Windows XP wird 20: Warum es Zeit ist, sich zu verabschieden

Windows XP, das erste Betriebssystem von Microsoft im 21. Jahrhundert, feiert am 25. Oktober, seinen 20. Windows XP, das während der Entwicklung den Codenamen "Neptune" trug, war ursprünglich nur für den Verbrauchermarkt gedacht. Eine Aktualisierung von Windows 2000 für den Geschäftskundenmarkt wurde jedoch verworfen und die beiden Projekte zusammengelegt. Windows XP wurde unter großem Beifall veröffentlicht und erhielt positive Kritiken für seine Leistung und Stabilität, eine intuitivere Benutzeroberfläche, verbesserte Hardware-Unterstützung und seine erweiterten Multimedia-Funktionen. Berühmt wurde es für seine grüne Starttaste und die blaue Taskleiste.

Obwohl Microsoft vor kurzem Windows 11 (Codename "Sun Valley") auf den Markt gebracht hat, läuft auf einigen wichtigen PCs immer noch Windows XP. Man geht sogar davon aus, dass 0,6% der 1,3 Milliarden Windows-PCs weltweit noch mit dem veralteten Betriebssystem arbeiten. Und das, obwohl Microsoft den Mainstream-Support für Windows XP im Jahr 2009 eingestellt hat, gefolgt von einem erweiterten Support im Jahr 2014. Das bedeutet, dass 8 Millionen PCs rund um den Globus derzeit veraltet und ungeschützt gegen die neuesten Cyberangriffen sind.

Veraltete Anwendungen für kritische Infrastrukturen

Erschwerend kommt hinzu, dass sich diese ungeschützten Windows XP-PCs häufig in kritischen Infrastrukturen befinden. So werden beispielsweise in einer beträchtlichen Anzahl von Geldautomaten immer noch Versionen von Windows XP eingesetzt. Zum Zeitpunkt des Auslaufens des erweiterten Supports im Jahr 2014 liefen schätzungsweise mehr als 95% der weltweit drei Millionen Geldautomaten noch mit Windows XP.

Es gibt mehrere prominente Beispiele dafür, dass Altsysteme seit dem Ende des Supports gehackt wurden. Im Jahr 2017 wurden die Gefahren von nicht unterstützten, veralteten IT-Systemen deutlich, als die berüchtigte Ransomware WannaCry die veralteten Systeme des NHS innerhalb weniger Stunden zerstörte. Der vielbeachtete Angriff verursachte einen Schaden von 92 Millionen Pfund und legte ein Drittel aller NHS-Trusts in England lahm. Microsoft veröffentlichte zwar nachträglich ein Patch, um die Sicherheitslücke zu schließen, doch es war zu spät. Ein Jahr zuvor wurde das Windows-XP-Netzwerk des Royal Melbourne Hospital in Australien vom QBot-Virus heimgesucht. Der Virus infiltrierte wichtige Krankenhaussysteme und zwang das Personal, zur Kommunikation auf Fax oder Telefon zurückzugreifen. Das Krankenhaus benötigte mehr als zwei Wochen, um den Virus einzudämmen, der bis zu sechs Mal am Tag mutierte.

Notwendigkeit, die Lücken zu schließen

Die nackte Realität ist, dass es bei einem versuchten Cyberangriff nicht darauf ankommt, ob, sondern wann er stattfindet. Vier von zehn Unternehmen (39%) und ein Viertel der Wohltätigkeitsorganisationen (26%) geben an, in den letzten 12 Monaten von Verletzungen der Cybersicherheit oder Angriffen betroffen gewesen zu sein. Besonders häufig sind mittelständische Unternehmen (65%), Großunternehmen (64%) und einkommensstarke Wohlfahrtsverbände (51%) betroffen. Dies bedeutet, dass die Notwendigkeit, geschäftskritische Systeme vollständig zu patchen, noch nie so groß war. 

Wichtige Patches für neu entdeckte Sicherheitslücken werden weiterhin in unregelmäßigen Abständen veröffentlicht. Microsoft veröffentlicht jeden zweiten Dienstag im Monat Patches mit einer Fülle von Sicherheitsaktualisierungen. Mit dem jüngsten "Patch Tuesday"-Update hat das Unternehmen nicht weniger als 86 Sicherheitslücken geschlossen, die es in Betriebssystemen gefunden hat, die technisch viel weiter entwickelt sind als XP. 

Virenschutz und andere Sicherheitsmaßnahmen für Endgeräte sind zwar eine wichtige Verteidigungslinie, aber die effektive Anwendung von Software-Updates und Patches beseitigt viele der Schwachstellen, auf die es Cyberkriminelle heutzutage abgesehen haben. In Zeiten der Telearbeit kann es jedoch manchmal schwierig sein, solche Updates zu installieren. Zum Glück gibt es Hilfe. Mit einer plattformübergreifenden Patch-Management-Lösung erhalten IT-Administratoren einen vollständigen Überblick über den Patch-Status ihrer Systeme und können ihre Mitarbeiter anleiten, damit sie wissen, was sie wie patchen müssen.

Man kann nicht patchen, was nicht existiert

Effektives Patching ist eine wichtige Sicherheitsvorkehrung für Unternehmen jeder Größe. Die Vorteile sind enorm. Es bietet eine sicherere Umgebung für Ihre Mitarbeiter und schützt Ihr Unternehmen vor potenziellen Sicherheitsverletzungen. Darüber hinaus ermöglicht es dem Unternehmen, weiterhin innovativ zu sein, und fördert die Systemverfügbarkeit, was wiederum zufriedene Kunden zur Folge hat. Der letzte Punkt ist besonders wichtig. Wir alle haben den Aufruhr gesehen, den der jüngste Ausfall von Facebook ausgelöst hat, wo Unternehmen, die soziale Medien nutzen, um mit Verbrauchern in Kontakt zu treten, mit verärgerten Kunden und einem erheblichen finanziellen Schaden konfrontiert wurden.

Das Problem für Unternehmen ist jedoch, dass man nicht patchen kann, was nicht da ist. Und in den Augen von Microsoft ist Windows XP nicht mehr vorhanden. Mit jedem weiteren Jahr nach dem Ende des erweiterten Supports steigt die Wahrscheinlichkeit von Sicherheitsproblemen und Zwischenfällen. Deshalb ist es jetzt an der Zeit, sich von Windows XP zu verabschieden und auf ein unterstütztes Betriebssystem umzusteigen. Ein anfälliger Server könnte Hunderte oder Tausende von Kennwörtern preisgeben und dazu genutzt werden, auf Dateien von zugeordneten Laufwerken zuzugreifen und diese zu stehlen. Leider ist Windows XP auch nach 20 Jahren noch in vielen Unternehmen im Einsatz.