Sicherheitsrisiko: Zeitbombe Windows XP

Sicherheitsrisiko
Zeitbombe Windows XP

Viele Unternehmen nutzen noch das Uralt-Betriebssystem Windows XP. Wenn Microsoft bald die Unterstützung einstellt, drohen ihnen böse Sicherheitslücken. Für eine Umstellung ist es womöglich schon zu spät.
  • 56

DüsseldorfAls Windows XP im Jahr 2001 auf den Markt kam, sah die Technikwelt noch anders aus: Während erste Manager und Banker auf Blackberrys herumtippten, legte Apple letzte Hand an den iPod. Kameras bannten die Fotos noch auf Zelluloid. Und weil die Dotcom-Blase gerade mit einem lauten Knall geplatzt war, hielt so mancher das Internet für ziemlich überschätzt.

Seitdem hat sich die Technikwelt rasant weiterentwickelt, sie ist vernetzter und mobiler geworden. Trotzdem setzen viele Unternehmen immer noch das Uralt-Betriebssystem von Microsoft ein. Was ihnen vermutlich nicht bewusst ist: Sie sitzen auf einer tickenden Zeitbombe. Denn Windows XP ist ein Sicherheitsrisiko.

Die 2001 veröffentlichte Software ist für die Bedrohungen des Web-2.0-Zeitalters nicht ausgelegt. „Windows XP basiert auf einer Sicherheitsarchitektur, die nicht mehr den heutigen Anforderungen entspricht“, sagt Oliver Gürtler, Chef der deutschen Windows-Sparte.

Noch dramatischer jedoch: Microsoft stoppt im April 2014 den Support und stopft ab dann keine Sicherheitslücken mehr. Wer das System dann immer noch nutzt, lädt Cyber-Angreifer quasi zum Einbruch ein. Mit jeder neu entdeckten Schwachstelle wird XP löchriger. „Extra-Support bekommen die Unternehmen von Microsoft nur noch gegen Gebühr“, sagt Ragip Aydin, Gründer und Chef der Firma Raynet. Die Kosten seien erheblich.

Schon jetzt ist das System anfällig. Im vergangenen Jahr waren fast 10 von 1000 PCs mit Windows XP und der Erweiterung Service Pack 3 durch Viren verseucht, wie Microsoft im Oktober in seinem Sicherheitsbericht (pdf-Datei) mitteilte. Damit liegt die Infektionsrate doppelt so hoch wie bei Systemen mit Windows 7. Die Dunkelziffer ist vermutlich weitaus höher. Denn viele Nutzer haben die letzte Erweiterung nicht installiert – etwa weil sie eine illegale Kopie verwenden – und sind deswegen mit einen höchst anfälligen Computer im Internet unterwegs.

Doch der Umstieg ist nicht nur aus Sicherheitsgründen Pflicht. So sparen sich jetzt schon viele Hardware-Hersteller Treiber für das Uralt-System, so dass XP-Rechner beispielsweise aktuelle Druckermodelle nicht erkennen. Und auch viele Programme werden nur für die neueren Windows-Versionen geschrieben, darunter wichtige Anwendungen beispielsweise für die Personalplanung oder Produktsteuerung. Wenn Microsoft den Support einstellt, wird XP endgültig aufs Abstellgleis geschoben.

In einer – von Microsoft gesponserten – Studie kommt das Marktforschungsunternehmen IDC zu dem Ergebnis, dass die Kosten für das alte System von Jahr zu Jahr deutlich ansteigen, etwa weil die IT-Abteilung mehr damit zu tun hat und es durch Sicherheitsprobleme zu Ausfällen kommt.

Das Problem ist schon länger bekannt, Microsoft weist seit längerem darauf hin. „Wer jetzt noch nicht umgerüstet hat, für den wird es höchste Zeit“, betont Gürtler. Dennoch erfreut sich XP weiterhin großer Beliebtheit. Das zwölf Jahre alte System war im Januar, also drei Monate nach Einführung von Windows 8, weltweit immer noch auf vier von zehn Rechnern installiert, wie aus Zahlen des Dienstleisters Net Applications hervorgeht. Es läuft und läuft und läuft. Anders übrigens als sein unbeliebter Nachfolger Vista, der sich als unausgereifter Ressourcenfresser entpuppte.

Genaue Zahlen aus der Geschäftswelt liegen nicht vor. „Eine Vielzahl von Unternehmen rüstet derzeit von Windows XP um, die großen sind fast alle so weit“, sagt Axel Oppermann, Experte vom Marktforschungs- und Beratungsunternehmen Experton. „Aber viele kleine und mittlere Unternehmen sind spät dran.” Bei ihnen spiele das Thema IT-Sicherheit oft eine kleine Rolle. Aufgrund einer nicht-repräsentativen Befragung schätzt Experton, dass Ende des Jahres noch rund sieben Prozent das alte System einsetzen – größtenteils Kleinfirmen und Mittelständler.

„Die XP-Migration ist leider noch nicht überall abgeschlossen“, sagt auch Raynet-Chef Aydin, dessen Firma sich auf solche IT-Projekte spezialisiert hat. „Die Unternehmen haben unterschätzt, dass sie dafür Spezialisten benötigen.“ Zudem komme gerade bei den großen Konzernen oft Spezial-Software zum Einsatz, die sich nur unter hohen Kosten an ein neues Betriebssystem anpassen lasse. „Viele Großunternehmen fahren zweigleisig“, sagt der IT-Spezialist.

Die Zeit für den Umstieg wird immer knapper. Denn die Einführung eines neuen Betriebssystems dauert. Bei einem Mittelständler mit mehr als 250 PCs veranschlagen die Experton-Berater dafür beispielsweise rund ein halbes Jahr. Microsoft geht von einer noch längeren Einführungsphase aus: „Generell sollten für eine Migration immer 18 bis 24 Monate von der Planung bis zur endgültigen Implementation eines neuen Betriebssystems eingeplant werden.“

Denn zunächst überprüfen die IT-Experten, ob alle Programme sich mit dem neuen System vertragen, dann ob die Hardware im Haus geeignet ist oder neue angeschafft werden muss. Und schließlich dauert es, die neue Plattform überall einzurichten. „Anders als bei Verbrauchern ist das nicht trivial“, sagt Oppermann.

Für Microsoft hat das große Umrüsten einen positiven Nebeneffekt: Ein Schub für das neue Betriebssystem Windows 8 könnte nicht schaden.

Serviceangebote