08. April 2014
Windows XP hat nun über ein Dutzend Jahre auf dem Buckel und darf verdient in Pension gehen. Microsoft stellt mit dem letzten Patchday am 8. April 2014 den Support ein und veröffentlicht anschließend auch keine Sicherheits-Updates mehr.
All jenen, die nach wie vor XP auf ihren Systemen am Laufen haben, wird nun Panik gemacht dringend zu handeln. Entsprechend einer Marktforschungsstudie von Netmarketshare verwenden weltweit noch knapp 30% und laut einer IDC Statistik in Österreich immerhin noch 15% das betagte Betriebssystem auf internetfähigen Rechnern, obwohl mit Vista, 7 und 8 inzwischen drei Nachfolger erschienen sind. Hinzu kommen noch zahlreiche Embedded Systems, die noch auf dem damaligen Windows XP Embedded aufbauen. Da Geräte wie Bankomaten, Telefonanlagen oder Kassensysteme selten im Internet surfen, werden Sie durch derartige „Web-Surf-Statistiken“ erst gar nicht erfasst.
Mit dem Supportende wird einem nun von allen Seiten empfohlen umzusteigen, dies geht von der Österreichischen „Internet-Feuerwehr“ CERT.at über diverse Medien bis hin zum E-Centers der Wirtschaftskammer. Akut bedroht sind generell aber nur jene Systeme, die auch über eine direkte Internetverbindung verfügen. Sollte nur wenige Stunden nach der Veröffentlichung des letzten Patches eine Sicherheitslücke bekannt werden droht die Gefahr von Hackern oder Cyberkriminellen angegriffen zu werden. Dieses Szenario ist gar nicht so unwahrscheinlich wie man meinen könnte, denn in gewissen Kreisen sind potentielle Schwachstellen sicherlich schon bekannt und es wird nur darauf gewartet, bis das letzte rettende Update veröffentlicht ist und Microsoft „nicht mehr reagieren kann“. Des weiteren besteht die Möglichkeit durch Bekanntwerden von Securityupdates für aktuellere Windows-Systeme, Rückschlüsse auf kritische Stellen bei XP zu ziehen.
Dabei kann im schlimmsten Fall nicht nur der angegriffene Rechner selbst betroffen sein, sondern gleich als Einfallstor für das gesamte Netzwerk und somit auch sämtliche aktuellere Betriebssysteme dienen. In Erinnerung an die gefährlichen BKA- oder GIS-Trojaner, die sämtliche Dateien auf einem Rechner unwiderruflich vernichtet haben, können wir auch hier wieder nur zur regelmäßigen Sicherung aller relevanten Dateien raten!
Eine alternative Option hat Andreas List in E-Media 6/14 präsentiert: Der Kauf eines neuen Computers und die komplette Abschottung des XP-Rechner aus Sicherheitsgründen. Konkret heißt das: Jeglicher Datenaustausch muss streng reglementiert werden — also Netzwerkkabel abstecken und vom Internet komplett trennen. Damit hat man einen Offline-Rechner, der weiterlaufen kann, ohne dass man sich um die Sicherheit Sorgen machen muss.
Aber auch der Systemumstieg birgt Gefahrenpotentiale. Zwar gibt es zahlreiche Migrationshilfen wie den Windows-EasyTransfer oder den Laplink PCmover, die beim Umzug auf ein neueres System nicht nur Daten sondern auch Einstellungen übernehmen sollen. Jedoch erlebe ich bei Kundenanfragen immer wieder, dass gerade „versteckte“ Daten wie E-Mails, gespeicherte Passwörter oder Spielstände vergessen werden und nach der Neuinstallation weg sind. Sollte dieser Fall eingetreten sein, bitte den Rechner sofort vom Strom nehmen und keine weiteren Schreib-Zugriffe auf die betroffene Partition durchführen. Wenn noch nicht zu viel überschrieben wurde, besteht eine Chance auf Datenrettung.
Daher rate ich in meinem Umfeld immer dazu eine neue Festplatte für die Neuinstallation des Betriebssystems zu nehmen, dann kann man im Anschluss in Ruhe alle Daten kopieren und erst wenn man sich sicher ist nichts vergessen zu haben, die alte Festplatte außer Dienst stellen. Hier empfiehlt sich außerdem die Lagerung im Schrank, denn dann hat man gleich eine Sicherung vom Tag X :-).