Microsoft Patchday: Updates für Windows XP und Vista sollen vor WannaCry-ähnlichen Attacken schützen

Beim aktuellen Patchday hat Microsoft Updates für die Betriebssysteme Windows XP und Windows Vista verteilt, die vor WannaCry-ähnlichen Attacken schützen sollen. Die Besonderheit: Der Lebenszyklus („Lifecycle“) von Windows XP und Windows Vista ist bereits abgelaufen – offiziell gibt Microsoft also keine Updates mehr heraus, egal ob es sich um Inhalts- oder Sicherheitspatches handelt.

Microsoft befürchtet weitere Angriffe

Microsoft hat das ungewöhnliche Verteilen der Updates damit begründet, dass beim Schließen der WannaCry-Sicherheitslücken weitere Schwachstellen aufgetaucht sind, die für ähnliche Angriffe verwendet werden könnten. Konkrete Details wurden natürlich nicht genannt, es scheint aber, als würde auch mit Angriffen auf XP- und Vista-Systeme gerechnet. Da Windows XP und Vista keinen offiziellen Support mehr erhalten, könnten diese Betriebssysteme als besonders attraktives Ziel für Hacker betrachtet werden. Laut NetMarketShare verwenden Stand Juni 2017 weltweit 5,66 Prozent noch Windows XP, bei Vista sind es nur 0,58 Prozent. Der Marktanteil von XP und Vista ist mit knapp über sechs Prozent gering, Windows 7 nutzt knapp die Hälfte der PC-User weltweit. Das erklärt, warum sich die Angriffe auf Windows 7 spezialisiert haben – die Schwachstellen sind durch die noch ausgelieferten Updates bei Windows 7 schwieriger zu ermitteln und auszunutzen, die potenzielle Zielgruppe der Hacker ist aber beachtlich größer. Solange Windows 7 also noch Angriffsflächen bietet, wird kaum jemand Windows XP und Vista attackieren wollen. Der Microsoft-Patch ist wahrscheinlich eine reine Vorsichtsmaßnahme, falls die Angreifer ihre präferierten Ziele ändern sollten.

XP und Vista noch zeitgemäß? Jein!

Grundsätzlich ist der Einsatz von Windows XP und Vista bei Privatpersonen noch vertretbar – denn es gibt beispielsweise noch Communities, die sich auf das Aktualisieren von Windows XP spezialisiert haben und dieses quasi „am Leben halten“. Wer mit sensiblen Daten arbeitet sollte aber besser generell darauf verzichten. Zumindest dann, wenn der Computer mit dem Internet verbunden ist, was in den meisten Arbeitsumgebungen der Fall sein dürfte.

Das Schadprogramm WannaCry (auch Wcrypt, WCRY, WannaCrypt oder Wana Decrypt0r 2.0) sorgt seit März 2017 für Aufsehen, indem es vorwiegend Windows-7-Systeme befällt, die betroffenen Computer durch Verschlüsselung sperrt und NutzerInnen dazu auffordert, einen bestimmten Geldbetrag zu überweisen. Gefordert wird der Betrag in der Kryptowährung Bitcoin, da sich die Zahlungsempfänger nicht ausfindig machen lassen.

Windows XP auf Platz 3: Wieso das 16 Jahre alte Betriebssystem ein Sicherheitsrisiko darstellt

Bild: Windows XP Professional | © 2ndsoft GmbH
Bild: Windows XP Professional | © 2ndsoft GmbH

Vor rund zwei Jahren endete der offizielle Support für Windows XP, seitdem verteilt Microsoft keine sicherheitsrelevanten Patches mehr. Trotzdem liegt das Betriebssystem auf Platz 3, das belegen die Zahlen von NetMarketShare. Demnach nutzen weltweit noch 10,9 Prozent der Computer-Nutzer Windows XP. Nur Windows 7 (51,89%) und Windows 10 (14,15%) liegen davor. NetMarketShare analysiert monatlich etwa 160 Millionen eindeutige Besucher, um die Statistiken anzufertigen. Der Dienst nutzt Daten der On-Demand-Netzwerke Hitslink Analytics und Sharepost und gilt als zuverlässiger Indikator für die globalen Marktanteile von Betriebssystemen.

Wieso ist die Nutzung von Windows XP nicht ungefährlich?

Seit zwei Jahren bekommt Windows XP keine Sicherheitsupdates mehr. Zahlreiche moderne Verschlüsselungsalgorithmen werden nicht unterstützt. Kompatibilitätsprobleme sind vorprogrammiert, da mehr und mehr Entwickler keine Updates mehr für ihre Software unter Windows XP anbieten wollen. Insbesondere auf Computern mit Internetanschluss sollte Windows XP nicht mehr zum Einsatz kommen.

Wieso ist Windows XP noch so verbreitet?

Das hat mehrere Gründe. Zum einen sind bestimmte Unternehmen auf Windows XP angewiesen, etwa dann, wenn die verwendete Software nicht zu anderen Betriebssystemen kompatibel ist. Viele Privatanwender nutzen Windows XP nicht nur aus nostalgischen Gründen, sondern auch aufgrund des sehr günstigen Kaufpreises. Zudem setzen nicht wenige Man-in-the-Middle-Proxies – etwa Unternehmensfirewalls – noch auf SHA1 (secure hash algorithm, sicherer Hash-Algorithmus) bzw. SHA2 (ab Service Pack3). Beide Verschlüsselungsalgorithmen werden von Windows XP unterstützt, fehlen aber in neueren Betriebssystemen, da durch moderne Verschlüsselungsmethoden ersetzt.