Jena – Am 25. Oktober 2020 feiert das Betriebssystem Windows XP seinen 19. Geburtstag. In Partylaune befinden sich die Security-Experten von ESET aber nicht. Denn der Methusalem unter den Microsoft Betriebssystemen ist weltweit immer noch im Einsatz – und das, obwohl keine Updates oder anderen Dienstleistungen mehr verfügbar sind. Neu gefundene Sicherheitslücken bleiben bestehen und bieten Hackern freien Eintritt auf die mit XP betriebenen Rechner. Der Einsatz in Gebäudetechnik und Anlagensteuerung ist daher nicht unproblematisch und kann langfristig sogar gefährlich werden.
Wer Windows XP bereits im digitalen Ruhestand wähnt, wird eines Besseren belehrt. Laut dem Online-Dienst netmarketshare.com besitzt das Betriebssystem immer noch eine Verbreitung von 1.3 Prozent weltweit. Damit ist es ähnlich populär wie Linux und macOS 10.13. Was Sicherheitsexperten zusätzlich Schweissperlen auf die Stirn treibt, sind die Einsatzorte von Windows XP. Es handelt sich dabei nicht nur um klassische PCs, sondern um Kassen- und Buchungsterminals, Packstationen und sogar grosse Industrieanlagen.
«Die Nutzungsdauer von Industrieanlagen und Gebäudetechnik liegt nicht selten bei weit über 30 Jahren. Was für Gebäude, Rolltreppen oder Kühltürme aus ökonomischer Sicht sinnvoll ist, muss aber bei der IT-Sicherheit der verwendeten Betriebssysteme überdacht werden», warnt Thomas Uhlemann, ESET Security-Experte. «Wenn für die sogenannten Embedded-Betriebssysteme der Service ausläuft, sollten die Verantwortlichen handeln, um Schaden frühzeitig abzuwehren.» Prominentestes Beispiel dürfte der Flughafen BER in Berlin sein, der seine Aufzüge laut Medienberichten mit dem veralteten Betriebssystem Windows XP Embedded betreibt.
Es kommt aber noch dicker: Vor kurzem stellten Unbekannte den Quellcode von Windows XP und Windows Server 2003 auf dem anonymen Messageboard 4chan öffentlich ins Internet. Welche zusätzlichen Gefahren sich dadurch ergeben und wie man Rechner mit Windows XP möglichst sicher einsetzt, beschreibt Sicherheitsexperte Thomas Uhlemann auf dem ESET Security-Blog Welivesecurity:
https://www.welivesecurity.com/deutsch/2020/10/15/xp-quellcode-geleakt-egal-oder-sicherheitsrisiko/ (ESET/mc/ps)
