Abo
  • Services:

Windows XP: Wechselmuffel im Patch-Dilemma

Das offizielle Ende des XP-Supports bedeutet nicht, dass keine Patches mehr im Netz auftauchen dürften. Für Nutzer könnte es aber gefährlich werden, solche Dateien zu installieren.

Artikel veröffentlicht am ,
Windows XP
Windows XP (Bild: Microsoft/Screenshot: Golem.de)

Das Supportende für Windows XP gilt längst nicht für alle Nutzer. Nicht nur die britische Regierung, auch das Land Niedersachsen zahlt in den nächsten Monaten viel Geld dafür, dass Tausende oder gar Hunderttausende Windows-XP-Rechner weiterhin von Microsoft betreut werden. Kritische und wichtige Sicherheitsupdates inklusive, teilte die britische Regierung mit. Es ist wohl nur eine Frage der Zeit, dass Windows-XP-Patches im Netz auftauchen. Doch wie können Nutzer sicherstellen, dass die Dateien tatsächlich von Microsoft stammen?

Stellenmarkt
  1. SWM Services GmbH, München
  2. BRZ Deutschland GmbH, Nürnberg

Der Softwarekonzern will selbst gar keine Details zu der Supportverlängerung bekanntgeben. "Wir gewähren in Ausnahmefällen Unternehmen und Organisationen Support für Windows XP auch nach dem 8. April. Die Voraussetzung ist, dass der Kunde bereits einen Migrationsplan hat", teilte Microsoft auf Anfrage von Golem.de mit. Vertragsinhalte würden nicht kommentiert. Entscheidend für Nutzer ist aber die Tatsache, dass es keine offiziell autorisierten Sicherheitsupdates für XP mehr geben wird, selbst wenn eine Vielzahl von Behörden- und Firmenrechnern noch damit versorgt werden soll. "Kein Patch, der nach diesem Tag erscheint, wird von Microsoft kommen, sondern von dritter Seite, die wir nicht kontrollieren können und für die wir keine Verantwortung übernehmen können", hieß es weiter.

Bis zu 120.000 Dollar für Zero-Day-Exploits

Dass solche Patches für die von Microsoft betreuten Behörden und Firmen notwendig werden, erwartet der Chaos Computer Club. "So lange Windows XP noch auf Millionen von Rechnern genutzt wird, ist es natürlich ein interessantes Angriffsziel. Vor allem werden Sicherheitslücken ja nicht geschlossen und können über lange Zeit ausgenutzt werden", sagte Falk Garbsch vom CCC auf Anfrage von Golem.de. Zumal Hacker das Supportende abgewartet haben dürften, um neue Schwachstellen auszunutzen. Auf der Sicherheitskonferenz Troopers präsentierten Forscher jüngst eine Liste, wonach Zero-Day-Exploits für Windows auf dem Schwarzmarkt derzeit für etwa 60.000 bis 120.000 US-Dollar gehandelt werden. Es dürfte daher für viele Nutzer eine große Versuchung darstellen, im Netz kursierende Patches zu installieren.

Doch damit könnte genau das Gegenteil von dem passieren, was verhindert werden soll. Denn auch Kriminelle könnten auf die Idee kommen, privaten XP-Anwendern per Spam oder auf anderem Wege angebliche Sicherheitsupdates unterzuschieben. "Falls Kriminelle hier einen Weg entdecken, um Trojaner einzuschleusen, könnte dies passieren", sagte Garbsch. Die betroffenen Nutzer stehen damit vor einem Dilemma: Entweder sie betreiben ihr System weiter mit inzwischen bekanntgewordenen Lücken, oder sie laufen Gefahr, ein nichtautorisiertes Update zu installieren, das erst recht ihren XP-Rechner manipuliert.

Keine Kernel-Patches von Drittanbietern

Die Empfehlung des CCC ist daher klar: Er würde generell davon abraten, im Netz kursierende Patches zu installieren, sagt Garbsch. Auch Microsoft äußert sich erwartungsgemäß dazu nicht anders. Dies betrifft zudem den Support über Drittanbieter, die laut Microsoft durchaus noch Support für Windows XP anbieten können. "Wir möchten aber betonen, dass dieser Support keine Security-Updates und Hotfixes wird bieten können, die den Windows-Kernel betreffen", hieß es weiter. "Kunden, die von dritter Seite Patches und Hotfixes angeboten bekommen, sollten deshalb sehr vorsichtig sein. Weder kann Microsoft garantieren, dass es sich um 'echte' Patches handelt, die tatsächliche XP-Probleme adressieren, noch, dass solche Patches diese Probleme auch beheben."

Eine Lösung könnte darin bestehen, dass solche angeblichen Patches von Microsoft oder einer anderen Seite auf ihre Sicherheit hin überprüft werden. Doch dazu wird es wohl nicht kommen. Nicht nur Microsoft lehnt jede Verantwortung für solche Patches ab und will diese nicht kontrollieren. Auch der CCC winkt ab: "Das können wir nicht und werden wir auch nicht. Es ist nahezu unmöglich, irgendwelche Schadfunktionen in Patches auszuschließen", sagte Garbsch.

BSI hält Privatnutzer für überfordert

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht sich ebenfalls nicht zuständig, vor solchen Patches im Einzelfall zu warnen. "Privatanwendern empfehlen wir den Wechsel auf ein aktuelles System mit automatischer Update-Funktion", sagte Behördensprecher Matthias Gärtner auf Anfrage. Für die meisten Anwender dürfte die manuelle Pflege des Betriebssystems und weiterer Komponenten der Rechnerinfrastruktur eine Überforderung darstellen, sagte Gärtner weiter. Das schließe auch ein, die Authentizität der Systemaktualisierung zu überprüfen.

Wer ohne offiziellen Microsoft-Support an XP festhält, sollte daher besser nicht darauf vertrauen, im Laufe des nächsten Jahres doch noch Patches einspielen zu können. Der Weiterbetrieb in einer abgeschotteten Umgebung oder virtuellen Maschine wäre da schon die sicherere Methode.



Anzeige
Top-Angebote
  1. (u. a. MSI X370 Gaming Plus + AMD Ryzen 5 1600 für 199€ statt ca. 230€ im Vergleich und Cooler...
  2. 159€ (Vergleichspreis 189,90€)
  3. 66,99€ (Vergleichspreis 83,98€) - Aktuell günstigste 500-GB-SSD!
  4. (u. a. WD Elements Portable 2 TB für 61,99€ statt 69,53€ im Vergleich und SanDisk Ultra...

Anonymer Nutzer 11. Apr 2014

Und mal einen anderen Browser testen ist wahrscheinlich keine alternative?

TC 11. Apr 2014

Oder hat nicht genug Geld

Anonymer Nutzer 10. Apr 2014

Das glaube ich erst wenn ich es selber gesehen hab.^^ Ggf findet genau in diesem Moment...

Wolverine_DH 10. Apr 2014

Das System musst du mir mal genauer Beschreiben, also den Quadcore mit der Wenigsten...

Rulf 10. Apr 2014

am fiesesten ist aber die derzeitige angstmachpropaganda von ms und sämtlichen anderen am...


Folgen Sie uns
       


Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti)

Wir haben die Reflections Raytracing Demo auf einer Nvidia Geforce RTX 2080 Ti und auf einer GTX 1080 Ti ablaufen lassen.

Reflections Raytracing Demo (RTX 2080 Ti vs. GTX 1080 Ti) Video aufrufen
Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /