8. April 2014: Risiken durch Nutzung von Windows XP nach End-of-Life

  • Article

Wie bereits bekannt hat die letzte Stunde von Windows XP mit Service Pack 3 bald geschlagen. Am 8. April 2014 beendet Microsoft seinen Support für das Betriebssystem. Doch was bedeutet das für unsere Geschäftskunden?

Es ist grundsätzlich erst einmal wichtig hervorzuheben, dass sich die IT-Welt deutlich verändert hat. Wenn wir vor fünf bis sechs Jahren noch über Cloud Computing oder Flexible Workstyle gesprochen haben, klang das gerade für viele Security Architects noch nach blanker Theorie und Zukunftsmusik.

Heute mit Betriebssystemen wie Windows 7 oder Windows 8 bieten wir nicht nur die Möglichkeit, die IT-Kosten drastisch zu reduzieren, sondern auch die Infrastruktur sicherer zu machen. Wer sich Windows 8 oder Windows 8.1 anschaut, erkennt schnell, dass einer der wichtigsten Punkte für Microsoft die Verbesserung und Erweiterung der Sicherheitsfunktionen war.

Mit dem Ende des Windows XP Service Pack 3-Supports wird die Windows-Produktgruppe keine neuen Updates oder Hotfixes anbieten. Der Support, sowohl der kostenfreie als auch kostenpflichtige, wird eingestellt und die technischen Onlinedokumentationen auf MSDN und TechNet werden entfernt.

Ein Beispiel, warum Microsoft-Support so unverzichtbar ist: Sobald Microsoft ein Sicherheitsupdate freigibt, versuchen Sicherheitsanalysten bzw. Malware-Entwickler oft per Reverse Engineering die gelöste Problemstelle zu identifizieren, um ggf. Schadsoftware zu erstellen, die exakt auf diesen Programmierbereich zielt.
Zusätzlich wird evaluiert, ob dieselbe Schwachstelle möglicherweise auch bei anderen Produkten vorkommt. Sprich, wenn ein Malware-Entwickler eine Schwachstelle im Windows XP Service Pack 2 findet, würde er überprüfen, ob dieselbe Schwachstelle auch unter Windows XP mit Service Pack 3 auftaucht. Damit
sichergestellt wird, dass ein solches Szenario nicht eintrifft, ist es die Aufgabe des Microsoft Security Response Center (MSRC) jedes entwickelte Sicherheitsupdate daraufhin zu überprüfen, ob es auch auf andere Produkte adaptiert werden kann.

All diese Sicherheitsvorrichtungen werden ab dem 8. April 2014 eingestellt. Dies kann gerade bei Geschäftskunden zu gravierenden Problemen führen, da Sicherheitslücken nach dem Stichtag massive Produktivitätsausfälle verursachen können. Somit sind Zero Day Exploits nach dem Stichtag für immer Teil des
Betriebssystems und können nur bedingt kontrolliert werden. Bedenken Sie, zwischen Juli 2012 und Juli 2013 wurden immerhin insgesamt 45 Microsoft Security Bulletins für das vergleichsweise alte Windows XP veröffentlicht und 30 für Windows 7 und Windows 8.

Mit dem Release von Windows 8 gibt es nicht nur langfristige Investitionssicherheit, sondern signifikante Verbesserungen im Bereich Sicherheit und auch viele ganz neue Funktionen. Die Vergleichstabelle unten illustriert das deutlich.

Einmal mehr: Der Produktlebenszyklus von Windows XP Service Pack 3 endet am 8. April 2014. Es liegt im Interesse aller unserer Kunden und auch von Microsoft selbst, dass bis zu diesen Zeitpunkt so viele Computer wie möglich erfolgreich auf ein aktuelles Betriebssystem migriert sind. Und bitte bedenken Sie dabei auch, dass eine zuverlässige Migration nicht von heute auf morgen abläuft. Sollten Sie dabei Unterstützung benötigen, kontaktieren Sie bitte möglichst bald Ihren zuständigen Account Manager. Er ist bestens vorbereitet und hilft Ihnen gern.

Referenz: The Risk of Running Windows XP After Support Ends April 2014