Antivirus, Updates, Systemsoftware

Windows XP - Nichts geht mehr!

Windows XP: Sicherheit nicht im Design

Was XP-Enthusiasten heute gerne ausblenden: Schon wenige Wochen nach dem Verkaufsstart im Jahr 2001 stellte sich heraus, dass im System eine gefährliche Sicherheitslücke in der UPnP-Technik (Universal Plug and Play) existierte, die nicht zuletzt dazu führte, dass Bill Gates die "Trustworthy Computing"-Initiative für seine Firma ausrief. Das Betriebssystem erfuhr dann mit dem Service Pack 2 eine gründliche Überholung in Hinblick auf die Sicherheit, mit dem erstmals auch eine halbwegs brauchbare Version der Windows-Desktop-Firewall auf das System kam.

Zu den größten Designproblemen, die der Aufbau des Betriebssystems in Hinblick auf die Sicherheit aufzuweisen hat, gehört zudem die Zuweisung von Nutzerrechten. Weil sich XP ohne Administratorrechte kaum vernünftig bedienen lässt, arbeiten die meisten Anwender mit entsprechenden "Allmachts"-Nutzerkonten und bieten entsprechend breite Angriffsflächen.

DEP - Data Execution Prevention unter Win 7 und 8.
DEP - Data Execution Prevention unter Win 7 und 8.
Foto: Frank-Michael Schlede / Thomas Bär

Aktuellere Windows-Versionen bieten mit einer strikten Trennung der Nutzer und der Benutzerkontensteuerung einen deutlichen Zugewinn an Sicherheit. Sowohl Windows 7 als auch Windows 8 stellen mit Techniken wie der Datenausführungsverhinderung (DEP - Data Execution Prevention) oder der Address Space Layout Randomization (ASLR) neue Schutzmaßnahmen direkt im Betriebssystem zur Verfügung. Zur Ehrenrettung von XP muss aber gesagt werden, dass die DEP-Technik seit dem Service Pack 2 auch dort zur Verfügung steht. Sie soll verhindern, dass Programme ausführbaren Code in Speicherbereichen starten können, in denen das nicht vorgesehen ist.

Neben der Verschlüsselungssoftware Bitlocker, die ebenfalls Teil beider Betriebssysteme Windows 7 und 8 ist, hat der Hersteller in Windows 8 weitere aktive (wie Windows Smartscreen oder der Pre-Boot Authentication) und passive Sicherheitsfeatures wie den Dateiversionsverlauf integriert.

Was ist mit dem XP-Modus unter Windows 7?

Wer alte XP-Anwendungen unbedingt weiter betreiben muss, wird immer auf den XP-Modus unter Windows 7 verwiesen. Microsoft stellt dazu die Virtualisierungslösung Virtual PC und eine virtuelle Maschine mit einem Windows XP SP3 zum Download bereit. Diese Software arbeitet gut und zuverlässig. Gerade der von Virtual PC angebotene "Seamless Mode", der es gestattet, "alte" Anwendungen virtualisiert auf der Windows-7-Oberfläche zu starten, bietet eine gute Integration alter Anwendungen

Dank "Seamless-Modus" und Virtual PC tauchen "alte" XP-Anwendungen auch im Windows-7-Startemenü wieder auf.
Dank "Seamless-Modus" und Virtual PC tauchen "alte" XP-Anwendungen auch im Windows-7-Startemenü wieder auf.
Foto: Frank-Michael Schlede / Thomas Bär

So gut diese Lösung auch ist, Anwender, Administratoren und IT-Verantwortliche sollten sie doch nur als Übergangslösung einsetzen. Schließlich wird mit der Installation eines Windows XP-Systems in der virtuellen Maschine wiederum ein komplettes altes Betriebssystem mit all seinen Lücken und Problemen ins eigene Netz integriert. Auch dieses System muss mit entsprechenden Updates und Schutzmaßnahmen abgesichert werden.

Das aufgebrauchte Argument, dass dieses System innerhalb einer virtuellen Maschine abgeschirmt arbeite, ist nur bedingt zutreffend: Schließlich wird es ja betrieben, um ältere Anwendungen weiterhin benutzen zu können, die deshalb auch mit Adressen im Internet und im Intranet kommunizieren müssen. Zudem zeigt die Erfahrung, dass gerne vergessen wird, die benötigte Sicherheitssoftware wie etwa Antiviren-Lösungen in diesen virtualisierten Betriebssystemen zu installieren und auf den aktuellem Stand zu halten. So steht dann die nächste Sicherheitslücke für Angriffe weit offen.

Programme und deren Support

Ein weiteres Gegenargument gegen XP ist die Software. Zwar unterstützen noch eine ganze Reihe von Softwareanbietern Windows XP als Plattform, doch die Programmauswahl wird immer geringer - auch im Security-Umfeld. Microsoft selbst bietet aktuelle Versionen von wichtigen Programmen wie dem Internet Explorer nicht mehr für XP an. Andere Software wird nicht mehr mit Updates und Patches versorgt. Damit erhöht sich das Infektionsrisiko eines Systems.

Stabilität und Bedienbarkeit

Zum Abschluss wollen wir auch die Bereiche Systemstabilität und Bedienbarkeit nicht unkommentiert lassen: Wer schon lange mit Microsoft-Betriebssystemen arbeitet, kann sich ohne Frage auch die hohe Frequenz erinnern, in der bei XP der sogenannte Bluescreen auftauchte. Wir betreiben sowohl in unserem Testlabor als auch im täglichen Betrieb seit einigen Jahren eine ganze Reihe von Windows-7-Systemen (zumeist in den Ausprägungen Ultimate und Enterprise) und haben selbst beim Testen diverser Anwendungen im Beta-Status nur sehr selten mit Bluescreens und Totalabstürzen zu tun gehabt. Heißt: Windows 7 ist weitaus stabiler und robuster, als es Windows XP je war.

Was die Bedienbarkeit angeht, so ist es sicher auch von der individuellen Einstellung der Anwender abhängig, wie gut sie mit dem jeweiligem Betriebssystem zurechtkommen und ob die Aero-Oberfläche dem persönlichen Geschmack entspricht. Doch allein die Möglichkeit, jedes Systemprogramm und jede Einstellung schnell und direkt durch Eingabe des gesuchten Begriffs in das Suchfeld zu finden, erhöht die Brauchbarkeit des Systems ganz wesentlich.

Fazit: Der nächste Schritt tut not!

Die Unterschiede der Gefährdungsrate zwischen einem ungepatchtem und gepatchtem Windows 7 sowie einem mit zusätzlicher Sicherheitssoftware.
Die Unterschiede der Gefährdungsrate zwischen einem ungepatchtem und gepatchtem Windows 7 sowie einem mit zusätzlicher Sicherheitssoftware.
Foto: AV-Comperatives

Kann und soll Windows XP weiterbetrieben werden? Nach Aufzählung aller Argument kann die Antwort nur lauten: nein! Allein die Tatsache, dass Microsoft keine Sicherheitsupdates für XP mehr bereitstellt, sollte ausreichen, um ein derart veraltetes Betriebssystem aus dem Netzwerk zu verbannen. Auch der Einsatz eines solchen Systems in einer virtuellen Maschine kann letztendlich keine vollständige Sicherheit bedeuten: Besitzt das XP-System eine Verbindung ins Internet, ist es den möglichen Risiken ohne regelmäßige Patches und Updates relativ schutzlos ausgesetzt. Zudem unterstützen die meisten Anbieter von Sicherheitslösung Windows XP bald nur noch in Ausnahmefällen.

Der "letzte Grund" für den Betrieb eines XP-Systems kann somit nur noch "die eine unentbehrliche Anwendung" sein, die ausschließlich unter XP und hoffentlich vollständig abgeschottet in einer virtualisierten Umgebung ihren Dienst verrichtet. Dass es schwierig bis unmöglich sein kann, die XP-gewohnten Anwender auf Windows 8 zu bringen (obwohl es viele Anwender vielleicht nur mal versuchen müssten) dürfte für viele IT-Verantwortliche keine Frage sein: Aber mit Windows 7 steht ein erprobtes und stabiles Betriebssystem bereit, das diese Lücke gut füllen kann. Und bis zum Auslaufen des erweiterten Supports für Windows 7 mit Service Pack 1 bleibt auch noch etwas mehr Zeit: Dieser endet erst am 14. Januar des Jahres 2020. (sh/mje)