Windows XP wird zum Sicherheitsrisiko
6. April 2014
2001 kam die erste Version von Windows XP auf den Markt: Damit gehört es in der schnelllebigen Internetwelt schon zu den Dinosauriern unter den Betriebssystemen. Doch der Urgroßvater des aktuellsten Microsoft-Systems Windows 8 ist trotzdem noch immer sehr beliebt: Schätzungen zufolge laufen allein in Deutschland etwa elf Prozent aller Computer noch mit XP, andere sprechen sogar von 20 Prozent. Weltweit liegt der Anteil der XP-Nutzer bei rund einem Drittel.
Gerade diese große Verbreitung wird nun aber zu einem globalen Risikofaktor: Denn ab dem 08.04.2014 stellt der Hersteller Microsoft keinen Service mehr zur Verfügung. Etwa einhundert Sicherheitsupdates für XP gab es bisher jedes Jahr: Software, die dafür gesorgt hat, dass das Computersystem gegen Angriffe von außen geschützt wird. Denn als Windows XP vor mehr als 13 Jahren entwickelt wurde, gab es bestimmte Sicherheitsstandards noch gar nicht.
Windows XP - ein Schweizer Käse?
Alte und neu entstandene Sicherheitslücken hat Microsoft bisher mit Hilfe dieser Updates nachträglich behoben - automatisch und kostenlos. Wenn damit jetzt Schluss ist, hat das weitreichende Folgen für die Nutzer, erklärt IT-Experte Andreas Marx: "Das heißt, innerhalb kurzer Zeit wird sich Windows XP zu einem Schweizer Käse entwickeln, weil sich immer mehr Lücken öffnen, die von Hackern und anderen Angreifern genutzt werden können."
Kriminelle Hacker-Banden versuchen ständig, Viren, Würmer und so genannte Trojaner in Computersysteme einzuschleusen: kleine Schadprogramme, die sich auf dem Rechner breit machen. Das passiert zum Beispiel beim Surfen im Internet: Besucht der Nutzer eine bestimmte Website, lädt sich automatisch ein Programm herunter, das den Computer infiziert. Diese Programme verbreiten sich aber auch massenhaft über Email, die Anhänge mit angeblichen Rechnungen oder Versandnachrichten enthalten: Sobald man sie öffnet, werden schädliche Dateien auf dem Rechner installiert. Sie sorgen dafür, dass Hacker den Computer von außen steuern, also quasi "kidnappen" können - und dann zum Beispiel Passwörter ausspähen, von dem fremden Rechner aus Emails verschicken oder sogar Straftaten begehen.
Bis zu einer Viertelmillion Computerviren werden derzeit pro Tag in Umlauf gebracht - das sind etwa drei pro Sekunde. Es gebe mittlerweile einen ganzen Industriezweig, der sich auf Straftaten im Internet spezialisiert hat und damit Milliarden Euro verdient, sagt Andreas Marx: "Diese weltweit aktiven kriminellen Organisationen warten nur auf Sicherheitslücken wie die, die sich jetzt bei Windows XP auftut." Bereits seit einiger Zeit könne man eine regelrechte Welle von Hackerangriffen gegen XP im Internet beobachten.
XP-Nutzung ab jetzt fahrlässig
Norbert Pohlmann vom Institut für Internetsicherheit in Gelsenkirchen hält es deshalb für ein absolutes Risiko, weiterhin mit einem XP-Rechner ins Internet zu gehen: "Wenn ich jetzt weiter XP nutze, dann gefährde ich nicht nur mich selbst, weil mein Rechner angegriffen werden kann und vielleicht meine Daten geklaut werden - sondern ich schade auch anderen", sagte der IT-Sicherheitsexperte im DW-Interview.
Denn wenn Kriminelle so genannte "Malware" auf dem Rechner platzieren, könne dieser dafür missbraucht werden, auch andere Computersysteme anzugreifen: "Das ist wirklich fahrlässig, wenn jemand nicht spätestens jetzt auf ein neueres Betriebssystem wechselt."
Die fehlenden Updates für XP könnten aber vor allem in Entwicklungs- und Schwellenländern zum Sicherheitsrisiko werden. Denn dort ist das alte Windows-Betriebssystem noch wesentlich weiter verbreitet als in den Industrieländern: "In China zum Beispiel arbeiten noch rund 70 bis 80 Prozent der Rechner mit XP", vermutet Andreas Marx. "Auch in anderen Schwellenländern wie Indien setzen besonders viele Menschen Windows XP ein: Zum einen, weil es ein sehr genügsames Betriebssystem ist, das keine großen Anforderungen hat. Es läuft also auch ganz hervorragend auf einem zehn Jahre alten Computer." Ein weiterer Grund für die Beliebtheit von XP sei die Tatsache, dass bei der Entwicklung des Betriebssystems der Kopierschutz noch nicht so ausgereift war wie bei den neueren Windows-Systemen. Deshalb existieren davon massenhaft Raubkopien, die ohne Lizenz zu bekommen sind - also kostenlos.
Gekaperte XP-Rechner als weltweite Gefahr
Doch ist der finanzielle Anreiz für Kriminelle in ärmeren Ländern überhaupt groß genug, um Großangriffe auf Rechner zu starten? Für den IT-Sicherheitsexperten Norbert Pohlmann ist das nicht der entscheidende Punkt: "Wenn sie es dort so einfach haben, Zugriff auf fremde Rechner zu bekommen, ist das für uns alle gefährlich", warnt er. "Denn je mehr Rechner sie unter Kontrolle haben, desto größeren Schaden können sie anrichten. Das heißt, kriminelle Banden können die Rechner aus den Schwellenländern auch dazu benutzen, um uns hier in Europa anzugreifen." Aus seiner Sicht hätte es bereits vor Monaten eine weltweite Kampagne geben müssen, um vor den bevorstehenden Sicherheitsrisiken bei Windows XP zu warnen.
Doch da sei selbst bei den vergleichsweise wohlhabenden und gut informierten deutschen Computernutzern noch eine Menge Überzeugungsarbeit zu leisten, meint Computerspezialist Andreas Marx - Risiko hin oder her. "Denn für viele ist das entscheidende Argument: Windows XP funktioniert doch wunderbar - warum also sollte ich mir für viel Geld ein neues Betriebssystem zulegen?"