Abo
  • Services:
Anzeige
Windows XP
Windows XP (Bild: Microsoft/Screenshot: Golem.de)

Windows XP: Wechselmuffel im Patch-Dilemma

Das offizielle Ende des XP-Supports bedeutet nicht, dass keine Patches mehr im Netz auftauchen dürften. Für Nutzer könnte es aber gefährlich werden, solche Dateien zu installieren.

Anzeige

Das Supportende für Windows XP gilt längst nicht für alle Nutzer. Nicht nur die britische Regierung, auch das Land Niedersachsen zahlt in den nächsten Monaten viel Geld dafür, dass Tausende oder gar Hunderttausende Windows-XP-Rechner weiterhin von Microsoft betreut werden. Kritische und wichtige Sicherheitsupdates inklusive, teilte die britische Regierung mit. Es ist wohl nur eine Frage der Zeit, dass Windows-XP-Patches im Netz auftauchen. Doch wie können Nutzer sicherstellen, dass die Dateien tatsächlich von Microsoft stammen?

Der Softwarekonzern will selbst gar keine Details zu der Supportverlängerung bekanntgeben. "Wir gewähren in Ausnahmefällen Unternehmen und Organisationen Support für Windows XP auch nach dem 8. April. Die Voraussetzung ist, dass der Kunde bereits einen Migrationsplan hat", teilte Microsoft auf Anfrage von Golem.de mit. Vertragsinhalte würden nicht kommentiert. Entscheidend für Nutzer ist aber die Tatsache, dass es keine offiziell autorisierten Sicherheitsupdates für XP mehr geben wird, selbst wenn eine Vielzahl von Behörden- und Firmenrechnern noch damit versorgt werden soll. "Kein Patch, der nach diesem Tag erscheint, wird von Microsoft kommen, sondern von dritter Seite, die wir nicht kontrollieren können und für die wir keine Verantwortung übernehmen können", hieß es weiter.

Bis zu 120.000 Dollar für Zero-Day-Exploits

Dass solche Patches für die von Microsoft betreuten Behörden und Firmen notwendig werden, erwartet der Chaos Computer Club. "So lange Windows XP noch auf Millionen von Rechnern genutzt wird, ist es natürlich ein interessantes Angriffsziel. Vor allem werden Sicherheitslücken ja nicht geschlossen und können über lange Zeit ausgenutzt werden", sagte Falk Garbsch vom CCC auf Anfrage von Golem.de. Zumal Hacker das Supportende abgewartet haben dürften, um neue Schwachstellen auszunutzen. Auf der Sicherheitskonferenz Troopers präsentierten Forscher jüngst eine Liste, wonach Zero-Day-Exploits für Windows auf dem Schwarzmarkt derzeit für etwa 60.000 bis 120.000 US-Dollar gehandelt werden. Es dürfte daher für viele Nutzer eine große Versuchung darstellen, im Netz kursierende Patches zu installieren.

Doch damit könnte genau das Gegenteil von dem passieren, was verhindert werden soll. Denn auch Kriminelle könnten auf die Idee kommen, privaten XP-Anwendern per Spam oder auf anderem Wege angebliche Sicherheitsupdates unterzuschieben. "Falls Kriminelle hier einen Weg entdecken, um Trojaner einzuschleusen, könnte dies passieren", sagte Garbsch. Die betroffenen Nutzer stehen damit vor einem Dilemma: Entweder sie betreiben ihr System weiter mit inzwischen bekanntgewordenen Lücken, oder sie laufen Gefahr, ein nichtautorisiertes Update zu installieren, das erst recht ihren XP-Rechner manipuliert.

Keine Kernel-Patches von Drittanbietern

Die Empfehlung des CCC ist daher klar: Er würde generell davon abraten, im Netz kursierende Patches zu installieren, sagt Garbsch. Auch Microsoft äußert sich erwartungsgemäß dazu nicht anders. Dies betrifft zudem den Support über Drittanbieter, die laut Microsoft durchaus noch Support für Windows XP anbieten können. "Wir möchten aber betonen, dass dieser Support keine Security-Updates und Hotfixes wird bieten können, die den Windows-Kernel betreffen", hieß es weiter. "Kunden, die von dritter Seite Patches und Hotfixes angeboten bekommen, sollten deshalb sehr vorsichtig sein. Weder kann Microsoft garantieren, dass es sich um 'echte' Patches handelt, die tatsächliche XP-Probleme adressieren, noch, dass solche Patches diese Probleme auch beheben."

Eine Lösung könnte darin bestehen, dass solche angeblichen Patches von Microsoft oder einer anderen Seite auf ihre Sicherheit hin überprüft werden. Doch dazu wird es wohl nicht kommen. Nicht nur Microsoft lehnt jede Verantwortung für solche Patches ab und will diese nicht kontrollieren. Auch der CCC winkt ab: "Das können wir nicht und werden wir auch nicht. Es ist nahezu unmöglich, irgendwelche Schadfunktionen in Patches auszuschließen", sagte Garbsch.

BSI hält Privatnutzer für überfordert

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht sich ebenfalls nicht zuständig, vor solchen Patches im Einzelfall zu warnen. "Privatanwendern empfehlen wir den Wechsel auf ein aktuelles System mit automatischer Update-Funktion", sagte Behördensprecher Matthias Gärtner auf Anfrage. Für die meisten Anwender dürfte die manuelle Pflege des Betriebssystems und weiterer Komponenten der Rechnerinfrastruktur eine Überforderung darstellen, sagte Gärtner weiter. Das schließe auch ein, die Authentizität der Systemaktualisierung zu überprüfen.

Wer ohne offiziellen Microsoft-Support an XP festhält, sollte daher besser nicht darauf vertrauen, im Laufe des nächsten Jahres doch noch Patches einspielen zu können. Der Weiterbetrieb in einer abgeschotteten Umgebung oder virtuellen Maschine wäre da schon die sicherere Methode.


eye home zur Startseite
Anonymer Nutzer 11. Apr 2014

Und mal einen anderen Browser testen ist wahrscheinlich keine alternative?

TC 11. Apr 2014

Oder hat nicht genug Geld

Anonymer Nutzer 10. Apr 2014

Das glaube ich erst wenn ich es selber gesehen hab.^^ Ggf findet genau in diesem Moment...

Wolverine_DH 10. Apr 2014

Das System musst du mir mal genauer Beschreiben, also den Quadcore mit der Wenigsten...

Rulf 10. Apr 2014

am fiesesten ist aber die derzeitige angstmachpropaganda von ms und sämtlichen anderen am...



Anzeige

Stellenmarkt
  1. Magazino GmbH, München oder Home-Office
  2. Landkreis Lörrach, Lörrach
  3. Wolfgang Westarp GmbH, Beckum
  4. Bosch Software Innovations GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. (Kaufen und Leihen)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. 69,99€ (DVD 54,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  2. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  3. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  4. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  5. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  6. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  7. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  8. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  9. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  10. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Trappist-1: Der Zwerg und die sieben Planeten
Trappist-1
Der Zwerg und die sieben Planeten
  1. Weltraumteleskop Erosita soll Hinweise auf Dunkle Energie finden
  2. Astrophysik Ferne Galaxie schickt grelle Blitze zur Erde
  3. Astronomie Vera Rubin, die dunkle Materie und der Nobelpreis

Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

  1. Re: suche lte-tablet, das auch mal lädt

    Gladiac782 | 00:46

  2. Re: stand by 1 monat?

    Bujin | 00:46

  3. Noch drei Jahre, bis 2020 benutzbar

    Siliciumknight | 00:18

  4. Re: 21 Tage Laufzeit?

    Siliciumknight | 00:10

  5. Re: Und jetzt ein Android-Telefon in Größe des...

    Wallbreaker | 00:10


  1. 21:13

  2. 20:32

  3. 20:15

  4. 19:00

  5. 19:00

  6. 18:45

  7. 18:10

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel