Totgeglaubte leben ewig: Windows XP

Windows XP Schwachstellen

Beitrag teilen

Windows XP wird bereits 19 Jahre alt und ist immer noch weltweit im Einsatz. Sicherheitsexperten, wie von ESET, machen sich Sorgen und das löchrige System, welches auch noch in Unternehmen läuft.

Am 25. Oktober 2020 feiert das Betriebssystem Windows XP seinen 19. Geburtstag. In Partylaune befinden sich die Security-Experten von ESET aber nicht. Denn der Methusalem unter den Microsoft Betriebssystemen ist weltweit immer noch im Einsatz – und das, obwohl keine Updates oder anderen Dienstleistungen mehr verfügbar sind. Neu gefundene Sicherheitslücken bleiben bestehen und bieten Hackern freien Eintritt auf die mit XP betriebenen Rechner. Der Einsatz in Gebäudetechnik und Anlagensteuerung ist daher nicht unproblematisch und kann langfristig sogar gefährlich werden.

Windows XP lädt jeden Hacker ein

Wer Windows XP bereits im digitalen Ruhestand wähnt, wird eines Besseren belehrt. Laut dem Online-Dienst netmarketshare.com besitzt das Betriebssystem immer noch eine Verbreitung von 1,3 Prozent weltweit. Damit ist es ähnlich populär wie Linux und macOS 10.13. Was Sicherheitsexperten zusätzlich Schweißperlen auf die Stirn treibt, sind die Einsatzorte von Windows XP. Es handelt sich dabei nicht nur um klassische PCs, sondern um Kassen- und Buchungsterminals, Packstationen und sogar große Industrieanlagen.

Flughafen BER nutzt Windows XP Embedded

„Die Nutzungsdauer von Industrieanlagen und Gebäudetechnik liegt nicht selten bei weit über 30 Jahren. Was für Gebäude, Rolltreppen oder Kühltürme aus ökonomischer Sicht sinnvoll ist, muss aber bei der IT-Sicherheit der verwendeten Betriebssysteme überdacht werden“, warnt Thomas Uhlemann, ESET Security-Experte. „Wenn für die sogenannten Embedded-Betriebssysteme der Service ausläuft, sollten die Verantwortlichen handeln, um Schaden frühzeitig abzuwehren.“ Prominentestes Beispiel dürfte der Flughafen BER in Berlin sein, der seine Aufzüge laut Medienberichten mit dem veralteten Betriebssystem Windows XP Embedded betreibt.

Quellcode von Windows XP und Windows Server 2003 veröffentlicht

Es kommt aber noch dicker: Vor kurzem stellten Unbekannte den Quellcode von Windows XP und Windows Server 2003 auf dem anonymen Messageboard 4chan öffentlich ins Internet. Welche zusätzlichen Gefahren sich dadurch ergeben und wie man Rechner mit Windows XP möglichst sicher einsetzt, beschreibt Sicherheitsexperte Thomas Uhlemann auf dem ESET Security-Blog.

Mehr dazu im Blog bei WeLiveSecurity von ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

Höchste Verschlüsselung mit Quantencomputer geknackt?

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem ➡ Weiterlesen

Passende Datensicherheit in der Industrie

Datensicherheit und Backups für Unternehmen sind theoretisch einfach zu gewährleisten, aber wie funktioniert das in Wirklichkeit? Die aktuelle Fallstudie zeigt ➡ Weiterlesen

Cyber-Resilienz: Trotz Angst vor Angriffen ungenügend vorbereitet

In einer Studie haben sich Führungskräfte aus den Bereichen Sicherheit und IT-Betrieb zur Cyber-Resilienz in ihrem Unternehmen geäußert. Die Mehrzahl ➡ Weiterlesen

Hacken lernen, um Angriffe zu verhindern

"Ethische Hacker" hacken sich in Unternehmensnetzwerke, um Sicherheitslücken zu identifizieren bevor Angreifer sie finden. In einem Kurs lässt sich das ➡ Weiterlesen