Foto: Microsoft
Weder für private noch für professionelle Anwender und Systemverantwortliche darf es einen Zweifel geben: Ein Betriebssystem muss immer auf dem neuesten Stand sein. Das beinhaltet auch das Einspielen von Updates, Fixes und Patches, sobald diese vom Anbieter freigegeben und bereitgestellt werden. Gibt der Hersteller die Unterstützung auf, weil er beispielsweise eine Nachfolgeversion auf den Markt gebracht hat oder grundsätzlich keine Software dieser Art mehr vertreibt, sollten Firmen und Anwender rechtzeitig entsprechende Alternativen ins Auge fassen.
Allerdings gibt es immer wieder Betriebssystemversionen, an denen die Nutzer besonders leidenschaftlich hängen - selbst wenn viele dieses System bei der Einführung noch als überladen und unbrauchbar geschmäht haben. Zu dieser Kategorie gehört zweifelsohne Microsofts Client-Betriebssystem Windows XP: Bereits seit dem 24. August 2001 befindet sich diese Windows-Version auf dem Markt: Nun hat die Softwarefirma mit dem Auslaufen des erweiterten Supports das endgültige Ende des Systems eingeleitet. Zeit auch für die letzten Nutzer, nun das Windows-System zu wechseln.
Es wurde schon oft verkündet, aber hier noch einmal das ultimative Datum: Am 8. April 2014 endet der erweiterte Support für Windows XP. Wer noch die 32-Bit-Version von Windows XP mit dem Service Pack 2 verwendet, bekommt schon seit dem 13. Juli 2010 keinen Support mehr - hier hilft nur die nachträgliche Installation des Service Packs 3. Die Herstellerunterstützung für die 64-Bit-Variante, in der das Service Pack 2 das letzte große Update gewesen ist, endet ebenfalls am 8. April dieses Jahres.
Foto: Frank-Michael Schlede
Wie brisant dieses Datum sein kann, zeigt eine Pressemeldung, die der Sprecher für Verwaltungsreform der Grünen, Thomas Birk, aktuell herausgegeben hat. Darin weiß er zu berichten, dass der Chef der Senatskanzlei, Björn Böhning (SPD), am 27. Januar 2014 im Ausschuss für Digitale Verwaltung, Datenschutz und Informationsfreiheit auf Anfrage der Fraktion Bündnis 90/Die Grünen zugeben musste, dass nach wie vor zwei Drittel (!) der IT-Arbeitsplätze in der Berliner Verwaltung mit dem Betriebssystem Windows XP arbeiten. Bereits in einem Bericht der Technischen Universität Berlin von 2011 zum IT-Dienstleistungszentrum in Berlin wird von einer Zahl von insgesamt 70.000 PC-Arbeitsplätzen in der Berliner Verwaltung ausgegangen. Damit sind also mehr als 45.000 Hauptstadt-PCs von diesem Sicherheitsproblem betroffen.
Was ist der "erweiterte Support"?
Foto: Frank-Michael Schlede / Thomas Bär
Microsoft macht die Unterstützung für ein Betriebssystem von der "Lebensdauer" der Software und vom Vorhandensein einer Nachfolgerversion abhängig: So wird der grundlegende Support bei den Consumer- und Multimedia-Produkten grundsätzlich für fünf Jahre oder für zwei Jahre nach Veröffentlichung eines Nachfolgeprodukts angeboten. Für diese Produkte stellt Microsoft während dieser Phase auch den entsprechenden Support für die Sicherheitsupdates bereit. Das gilt auch für die Betriebssysteme, wobei hier für Business- und Entwicklerprodukte ein Support von minimal zehn Jahren gewährt wird. Genauere Aussagen dazu sind auf einer speziellen Microsoft-Seite zu finden.
Der erweiterte Support wird von Microsoft für entweder mindestens fünf Jahre ab der Markteinführung oder für zwei Jahre nach Veröffentlichung des zweiten Nachfolgeprodukts (das wäre im Fall von Windows XP dann Windows 7) gewährt.
Sicherheitsrisiken beim Einsatz von Windows XP
Sieht man einmal von der Bequemlichkeit der Nutzer ab, die sich nicht umstellen wollen oder können, so gibt es kaum Gründe, auch heute noch ein XP-System einzusetzen. Aber es existiert eine lange Reihe von Gründen, es nicht mehr zu tun. Ein ganz wichtiger Grund, der gegen den weiteren Einsatz von Windows XP spricht, ist die Sicherheit. Die Risiken beim Einsatz des Systems beginnen mit der Tatsache, dass Microsoft spätestens mit 8. April 2014 absolut keine Updates in irgendeiner Form mehr für dieses Betriebssystem zur Verfügung stellen wird.
Wer sich ein wenig mit Betriebssystemen und den Problemen bei der Entwicklung derart komplexer und umfangreicher Softwareprodukte auskennt, wird bestätigen, dass es einen komplett fehlerlosen Code nicht geben kann. Anwender können somit ziemlich sicher sein, dass auch nach 12 Jahren im Einsatz immer noch genügend Fehler und damit Angriffspunkte in den Tiefen des Betriebssystems zu finden sind - Angriffspunkte und Löcher, die von Microsoft nicht mehr gestopft werden. Mit solch einem Betriebssystem sollte sich kein Anwender ins Internet begeben.
- XP immer noch stark im Markt
Hier die Verbreitung des XP-Betriebssystem im Jahr 2013, wie sie von der Seite Netmarketshare.com gesehen wird. - Marktführer negativer Art
Windows XP ist führend – jedenfalls was die Infektionsrate angeht. Diese Aufstellung stammt aus dem Microsoft Security Intelligence Report Nr. 14 und ist nach Betriebssystemen und Service Packs aufgeschlüsselt (Stand 4. Quartal 2012). - Gepatcht, ungepatcht
Die Unterschiede sind gewaltig: Hier der Vergleich zwischen einem ungepatchten Betriebssystem (hier Windows 7), einem System mit eingespielten Patches und eines mit Sicherheitssoftware und Patches. - End of Support
Die letzte Version, die definitiv nicht mehr weiterentwickelt und ab dem nächsten Jahr auch nicht mehr unterstützt wird: Windows XP mit dem Service Pack 3. - Booten und warten
Der Start eines XP-Systems kann auch auf schneller Hardware eine gewisse Zeit in Anspruch nehmen. Windows 7 und besonders Windows 8 sind deutlich schneller. - XPs Schicksalstag
Das ist mit dem 8. April 2014 endgültig vorbei: Updates, Patches oder Support werden für Windows XP dann nicht mehr gewährt. - Altbacken
Es sind nicht unbedingt die aktuellsten Programme, die unter Windows XP laufen: Der Internet Explorer kann nur bis zur Version 8 auf den XP-Systemen zum Einsatz kommen. - Web-Verwirrung
So endet es leider manchmal, wenn veraltete Software zum Einsatz kommt: Der Internet Explorer 8 unter Windows XP hat mit aktuellen Web-Seiten oftmals so seine Probleme. - Virtualisiert
Genau wie der Hyper-V unter Windows 8 muss auch Virtual PC – die Virtualisierungslösung, die den XP-Modus möglich macht – als Windows-Funktion installiert und aktiviert sein. - Helpdesk inklusive
Wer alte Anwendungen mit Hilfe des XP-Modus auf seinem Windows 7-System benutzen will, wird durch den Installationsassistenten in die Bedienung eingeführt. - Wie in alten Zeiten
Der „Seamless-Modus“ und eine Einstellung bei Virtual PC machen es möglich: Die alten Anwendungen aus dem virtuellen XP-System werden auch im Startmenü unter Windows 7 angezeigt. - Office virtuell
Microsoft-Office-Anwendung als virtualisierte Lösung auf dem Windows-7-Desktop: Hier zeigt sich gleich das Sicherheitscenter des XP-Systems, denn hier arbeitet ein komplettes altes Betriebssystem mit allen Sicherheitslücken in der virtuellen Maschinen. - Nutzer steuern
Verhasst unter Vista, gut integriert unter Windows 7: Die Benutzerkontensteuerung ist eine Einrichtung, die dazu beträgt, dass die modernen Windows-Systeme deutlich sicherer sind als Windows XP es je war. - Neues Feature unter der Haube
Die Datenausführungsverhinderung (DEP – Data Execution Prevention) gehört zu den Sicherheitsmechanismen, die seit Windows 7 unterstützt werden.
Wir haben im Rahmen unserer Recherche auch die Profis des Portal AV-Comparatives zu diesem Thema befragt. Sie befassen sich innerhalb dieser Non-Profit-Organisation unter anderem mit der Untersuchung von Anti-Virus-Programmen auf PC- und Mac-OS-Basis und mit Lösungen für die mobile Sicherheit. Ihr Augenmerk ist darauf gerichtet, ob solche Programme die versprochene Sicherheit auch wirklich bieten können. In diesem Zusammenhang betreffen ihre Untersuchungen selbstverständlich auch die grundsätzliche Sicherheit der Betriebssysteme. Peter Stelzhammer, einer der Mitbegründer von AV-Comparatives, stellte auf unsere Anfrage zunächst einmal grundsätzlich klar, dass vor allem das Betriebssystem immer auf dem neuesten Stand sein muss, um Sicherheitslücken vorzubeugen. Um diese Einschätzung zu bestätigen, hat AV-Comparatives einen Test mit 743 verseuchten Web-Seiten vorgenommen: Während bei einem alten Windows-7-System ohne Patches alle (!) Bedrohungen direkt zu einer Infektion geführt haben, waren bei einem gepatchtes System nur mehr 46 Prozent all dieser Bedrohung erfolgreich. Mit einem zusätzlichen Virenscanner konnten dann sogar 95 Prozent aller Bedrohung geblockt werden. Und genau das ist das Problem, das auf die Anwender zukommt, die auch weiter Windows XP nutzen: Ohne Sicherheitsupdates werden die Online-Kriminellen die Sicherheitslücken aufspüren und ausnutzen.
Windows XP: Sicherheit nicht im Design
Was XP-Enthusiasten heute gerne ausblenden: Schon wenige Wochen nach dem Verkaufsstart im Jahr 2001 stellte sich heraus, dass im System eine gefährliche Sicherheitslücke in der UPnP-Technik (Universal Plug and Play) existierte, die nicht zuletzt dazu führte, dass Bill Gates die "Trustworthy Computing"-Initiative für seine Firma ausrief. Das Betriebssystem erfuhr dann mit dem Service Pack 2 eine gründliche Überholung in Hinblick auf die Sicherheit, mit dem erstmals auch eine halbwegs brauchbare Version der Windows-Desktop-Firewall auf das System kam.
Zu den größten Designproblemen, die der Aufbau des Betriebssystems in Hinblick auf die Sicherheit aufzuweisen hat, gehört zudem die Zuweisung von Nutzerrechten. Weil sich XP ohne Administratorrechte kaum vernünftig bedienen lässt, arbeiten die meisten Anwender mit entsprechenden "Allmachts"-Nutzerkonten und bieten entsprechend breite Angriffsflächen.
Foto: Frank-Michael Schlede / Thomas Bär
Aktuellere Windows-Versionen bieten mit einer strikten Trennung der Nutzer und der Benutzerkontensteuerung einen deutlichen Zugewinn an Sicherheit. Sowohl Windows 7 als auch Windows 8 stellen mit Techniken wie der Datenausführungsverhinderung (DEP - Data Execution Prevention) oder der Address Space Layout Randomization (ASLR) neue Schutzmaßnahmen direkt im Betriebssystem zur Verfügung. Zur Ehrenrettung von XP muss aber gesagt werden, dass die DEP-Technik seit dem Service Pack 2 auch dort zur Verfügung steht. Sie soll verhindern, dass Programme ausführbaren Code in Speicherbereichen starten können, in denen das nicht vorgesehen ist.
Neben der Verschlüsselungssoftware Bitlocker, die ebenfalls Teil beider Betriebssysteme Windows 7 und 8 ist, hat der Hersteller in Windows 8 weitere aktive (wie Windows Smartscreen oder der Pre-Boot Authentication) und passive Sicherheitsfeatures wie den Dateiversionsverlauf integriert.