Support-Ende
Es gibt ein Leben nach Windows XP
Fortsetzung des Artikels von Teil 1
Am sterbenden Betriebssystem festhalten
Am 8. April 2014 hat Microsoft den Support für Windows XP komplett eingestellt, da das Produkt das Ende seines Lebenszyklus erreicht hat. Windows-XP-Nutzer können ab sofort nicht nur keine Lizenzen mehr erwerben, sondern auch keine Sicherheitsupdates mehr für ihre Betriebssysteme erhalten, ganz gleich wie groß die Sicherheitslücke ist, was sie ungeschützt neuen Zero-Day-Gefahren aussetzt. Das bedeutet, dass der Tag Null dieser Bedrohungen unendlich lang wird und Hacker diese Schwachstellen in den Betriebssystemen nach Belieben ausnutzen können.
Nach Schätzungen von Bitdefender bestehen eine Reihe von Zero-Day-Exploits für Windows XP, die zwar entdeckt, aber weder gemeldet noch genutzt werden, um sie nach der Einstellung des Supports ausnutzen zu können. Diese Sicherheitslücken könnten über Jahre bestehen bleiben und den Benutzern und Unternehmen, die weiterhin mit Windows XP arbeiten, großen Schaden zufügen. Wenn XP-Anwender bisher schon oft Probleme mit Schad-Software hatten, weil aus unterschiedlichen Gründen ein Hotfix nicht angewendet werden konnte, so wird sich die Situation ab April 2014 noch verschlimmern, denn dann wird es überhaupt keine Hotfixe mehr geben.
Nach unseren Berechnungen wird der Marktanteil der aktiven Windows-XP-Installationen auch nach Ende des Produktlebenszyklus bei 14-16 Prozent bleiben – das ist mehr als doppelt so viel wie der von Mac OS X (nach Angaben von StatCounter 7,08 Prozent des weltweiten Marktes). Da die meisten dieser Systeme wahrscheinlich Teil eines Unternehmensnetzwerks sind, liegt es auf der Hand, dass Cyberkriminelle versuchen werden, das Betriebssystem zu umgehen, um daraus finanziellen Gewinn zu schlagen.
Mögliche Abhilfe
Wenn der Support für Windows XP endgültig eingestellt wird, haben Kunden zwei Alternativen: entweder für rund 200.000 Dollar pro Jahr einen eigenen Support-Vertrag abschließen oder ausschließlich auf eine Virenschutzlösung setzen, um Schad-Software zu blockieren, die auf die bestehenden Sicherheitslücken spezialisiert ist. Doch da Zero-Day-Angriffe meist mit Exploit-Paketen mit einer gewissen serverseitigen Polymorphie einhergehen, könnte dieselbe Schad-Software in Millionen unterschiedlicher Dateien auftreten, wodurch eine Erkennung extrem erschwert wird.
Es ist daher von essenzieller Wichtigkeit, dass Kunden, die nicht rechtzeitig eine Migration auf ein neueres Betriebssystem durchführen (können), überlegen, eine Sicherheitslösung einzuführen, die nicht nur höchste Erkennungsraten für Schad-Software bietet, sondern auch – wie sprechen ja von UNBEKANNTEN Gefahren – in der Lage ist, verdächtige Prozesse zu analysieren und sie abzubrechen, bevor sie den Host erreichen. Darüber hinaus sollten Unternehmen sobald wie möglich beginnen eine Migration auf ein neueres Betriebssystem zu planen, für das Support geleistet wird.
- Es gibt ein Leben nach Windows XP
- Am sterbenden Betriebssystem festhalten
Lesen Sie mehr zum Thema
