Ende von Windows XP:Ein Fest für Hacker

BILL GATESNEXT TO WINDOWS XP SCREEN

Lange her: 2001 präsentierte Bill Gates Windows XP

(Foto: REUTERS)

Millionen Rechner laufen weltweit immer noch mit Windows XP, einem Betriebssystem, das sich längst überlebt hat. Wenn Microsoft in Kürze den Support für die Software einstellt, werden Hacker darüber herfallen.

Von Helmut Martin-Jung

Der April wird ein guter Monat für Hacker. Der Mai auch, und sehr wahrscheinlich der gesamte Rest des Jahres 2014 werden reiche Ernte bringen für Internetkriminelle und Datenspione. Zum 8. April stellt der Software-Konzern Microsoft die Unterstützung für sein Betriebssystem Windows XP ein und zwar endgültig. Für den fast 13 Jahre alten Software-Dinosaurier gibt es dann nicht mehr wie bisher die mindestens einmal monatlich ausgereichten Pflästerchen, die seine schon immer recht löchrige Haut so einigermaßen geschützt haben. Jedes neue Loch, das Hacker finden, wird offen bleiben - und das auf etwa einer halben Milliarde Rechnern auf der ganzen Welt.

Denn obwohl Microsoft inzwischen bereits drei Nachfolgesysteme entwickelt hat, obwohl der Konzern seit Jahren Abermillionen für Werbung ausgibt: XP ist noch immer das am zweithäufigsten eingesetzte PC-Betriebssystem. Auf knapp 30 Prozent der etwa 1,5 Milliarden Rechner weltweit läuft die betagte Software mit ihren quietschbunten Knöpfen und den abgerundeten Fensterecken. Die Frage ist: Warum nur?

Es gibt nicht den einen Grund, es gibt viele verschiedene Gründe dafür, warum sich Windows XP so lange halten konnte - und der Hersteller Microsoft selbst trug daran mit Schuld. Der Nachfolger, genannt Vista, verzögerte sich nicht nur um vier Jahre. Als er 2007 endlich auf den Markt kam, stellte er sich als ein Misserfolg gigantischen Ausmaßes heraus. Der im Februar ausgeschiedene Microsoft-Chef Steve Ballmer sieht in Vista sogar den "größten Fehler" seiner 13-jährigen Amtszeit. Man muss diese Einschätzung nicht teilen, wahr aber ist: Viele Kunden blieben lieber bei XP. Ja, sie verlangten es sogar. PC-Hersteller boten ihre Geräte alternativ mit XP statt Vista an, um sie verkaufen zu können, und Microsoft musste dem zähneknirschend zustimmen, vor allem wenn es um Firmenkunden ging.

"Ziemlicher Aufwand"

Für diese Klientel gelten ohnehin andere Gesetze als für private Konsumenten. "Eine Systemumstellung bei einer ganzen Firma, das ist schon ein ziemlicher Aufwand", sagt Florian Stöckl vom Systemhaus Cancom, das Firmen unter anderem dabei hilft, ihre IT-Systeme umzurüsten. "Da gibt es gewachsene Strukturen, alles ist eingestellt auf den Arbeitsalltag, jeder weiß, wo er hinlangen muss."

Doch nicht nur die Nutzer müssen sich bei einer Umstellung an neue Oberflächen gewöhnen, entscheidender kann die Frage sein, was mit den Software-Programmen passiert, die für den Betriebsablauf heute absolut unverzichtbar sind. In einer Firma mit 1000 Mitarbeitern muss man mit 300 bis 400 unterschiedlichen Programmen rechnen, sagt Stöckl, "da geht es dann ans Prüfen". Wichtigste Frage: Läuft die Software auf einem neuen Windows? Und was, wenn nicht? Erfahrene Systemverwalter wissen: An diesen Tests sollten auch Anwender aus der Firma teilnehmen, damit sichergestellt ist, dass tatsächlich alle Funktionen problemlos arbeiten, die im täglichen Betrieb gebraucht werden.

In vielen Fällen hilft es immerhin noch, das alte Betriebssystem in eine Art virtuelle Gummizelle zu stecken, die aber vom neuen System verwaltet wird. Dem Programm gaukelt man so vor, dass es wie gehabt auf XP zugreift. Aber diese sogenannte Virtualisierung klappt oft nicht mit Programmen, die über Schnittstellen aus der Computersteinzeit Maschinen ansteuern. Gerade solche Programme jedoch sind für den Betriebsablauf in vielen Fällen enorm wichtig. Gibt es von dieser Software keine Version für neuere Betriebssysteme, bleibt dann oft nur noch eines: das XP weiterlaufen lassen. Der PC sollte dann aber aus Sicherheitsgründen vom Netz genommen oder in seiner Kommunikation mit dem Netz stark eingeschränkt werden.

Windows XP auf 85 Prozent aller PC-Arbeitsplätze

So viel Sicherheitsbewusstsein gibt es nicht in allen Firmen - und dann ist da auch noch der öffentliche Dienst. Von den 7200 Rechnern etwa, die von der Bundestagsverwaltung betreut werden, lief Windows XP im Januar noch auf mehr als 5400 Geräten. Bis Ende Mai immerhin sollen die Computer in den Abgeordnetenbüros auf Windows 7 umgestellt sein. Bei den restlichen Computern wird diese sogenannte Migration der Behörde zufolge bis Ende 2014 abgeschlossen sein - voraussichtlich, wie es heißt.

Oder das Land Berlin: Dort musste Björn Böhning (SPD), der Chef der Senatskanzlei, Ende Januar einräumen, dass von den mehr als 72 000 Arbeitsplatzrechnern in Senat, den Bezirksämtern sowie nachgeordneten Behörden zwei Drittel noch mit Windows XP laufen. In anderen Ländern ist es nicht anders. Beim National Health Service in Großbritannien mit seinen 1,7 Millionen Angestellten etwa lief XP im Januar noch auf 85 Prozent aller PC-Arbeitsplätze.

Sie werden weiterlaufen

Hier wie auch bei kleinen und mittleren Firmen ist es oft das Budget, das den Elan bremst, auf eine zeitgemäße und besser abgesicherte IT umzusteigen. Denn es fallen ja nicht bloß die Kosten für die Lizenzen an, es müssen auch die Mitarbeiter geschult werden. Und oft ist auch die Hardware nicht mehr potent genug für ein neues Betriebssystem und muss ebenfalls neu angeschafft werden. Das Schlimme für die armen Systemverwalter, die für das nötige Geld kämpfen müssen: Anders als beim Jahr-2000-Problem können sie nicht damit drohen, dass die Computer am 8. April stehenbleiben.

Sie werden weiterlaufen, aber sie verwandeln sich auch mehr und mehr in ein Sicherheitsrisiko. Denn die Löcher, die sich garantiert auftun werden, dienen nicht mehr wie in der Anfangszeit der Computerviren als Spielwiese für durchgeknallte Skript-Kiddies.

Längst hat die organisierte Kriminalität das Spielfeld übernommen. Informationen über Sicherheitslücken werden für viel Geld gehandelt. Im Netz kann man sich Baukästen für Computer-Schadsoftware bestellen, mit denen sich fast jeder mit wenigen Klicks selber einen Trojaner bauen kann. Um dann Informationen zu stehlen, Kreditkartennummern oder Zugangsdaten zu E-Mail-Konten abzufischen oder Firmengeheimnisse auszuspionieren.

Kein Wunder also, dass die gesamte Untergrund-Branche dem Datum schon entgegenfiebert.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: