Beim aktuellen Patchday hat Microsoft Updates für die Betriebssysteme Windows XP und Windows Vista verteilt, die vor WannaCry-ähnlichen Attacken schützen sollen. Die Besonderheit: Der Lebenszyklus („Lifecycle“) von Windows XP und Windows Vista ist bereits abgelaufen – offiziell gibt Microsoft also keine Updates mehr heraus, egal ob es sich um Inhalts- oder Sicherheitspatches handelt.
Microsoft befürchtet weitere Angriffe
Microsoft hat das ungewöhnliche Verteilen der Updates damit begründet, dass beim Schließen der WannaCry-Sicherheitslücken weitere Schwachstellen aufgetaucht sind, die für ähnliche Angriffe verwendet werden könnten. Konkrete Details wurden natürlich nicht genannt, es scheint aber, als würde auch mit Angriffen auf XP- und Vista-Systeme gerechnet. Da Windows XP und Vista keinen offiziellen Support mehr erhalten, könnten diese Betriebssysteme als besonders attraktives Ziel für Hacker betrachtet werden. Laut NetMarketShare verwenden Stand Juni 2017 weltweit 5,66 Prozent noch Windows XP, bei Vista sind es nur 0,58 Prozent. Der Marktanteil von XP und Vista ist mit knapp über sechs Prozent gering, Windows 7 nutzt knapp die Hälfte der PC-User weltweit. Das erklärt, warum sich die Angriffe auf Windows 7 spezialisiert haben – die Schwachstellen sind durch die noch ausgelieferten Updates bei Windows 7 schwieriger zu ermitteln und auszunutzen, die potenzielle Zielgruppe der Hacker ist aber beachtlich größer. Solange Windows 7 also noch Angriffsflächen bietet, wird kaum jemand Windows XP und Vista attackieren wollen. Der Microsoft-Patch ist wahrscheinlich eine reine Vorsichtsmaßnahme, falls die Angreifer ihre präferierten Ziele ändern sollten.
XP und Vista noch zeitgemäß? Jein!
Grundsätzlich ist der Einsatz von Windows XP und Vista bei Privatpersonen noch vertretbar – denn es gibt beispielsweise noch Communities, die sich auf das Aktualisieren von Windows XP spezialisiert haben und dieses quasi „am Leben halten“. Wer mit sensiblen Daten arbeitet sollte aber besser generell darauf verzichten. Zumindest dann, wenn der Computer mit dem Internet verbunden ist, was in den meisten Arbeitsumgebungen der Fall sein dürfte.
Das Schadprogramm WannaCry (auch Wcrypt, WCRY, WannaCrypt oder Wana Decrypt0r 2.0) sorgt seit März 2017 für Aufsehen, indem es vorwiegend Windows-7-Systeme befällt, die betroffenen Computer durch Verschlüsselung sperrt und NutzerInnen dazu auffordert, einen bestimmten Geldbetrag zu überweisen. Gefordert wird der Betrag in der Kryptowährung Bitcoin, da sich die Zahlungsempfänger nicht ausfindig machen lassen.