Von den meisten privaten Computern in Deutschland ist Windows XP längst verschwunden, aber viele Industriebetriebe halten an dem veralteten Betriebssystem fest - trotz großer Sicherheitsrisiken. Warum ist das so?
"Dahinter steckt nicht automatisch Nachlässigkeit", sagt der Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), Michael Waidner. Viele Unternehmen würden aus "harten Gründen" an dem Betriebssystem festhalten und "zwischen Anwendungsvorteilen und Sicherheitsrisiken" abwägen.
Das "Risiko XP" sei zwar generell bekannt, sagt der IT-Sicherheitsexperte. In vielen Unternehmen seien Steuerungsanlagen aber so eng auf das Betriebssystem abgestimmt, dass eine Umstellung mit viel Aufwand und hohen Kosten verbunden sei.
Laut Waidner spielen große Unternehmen Sicherheitsupdates außerdem nie automatisch ein. Diese würden zuvor umfangreich getestet, um sicherzustellen, dass Funktionen, die für das Unternehmen unverzichtbar sind, mit dem Update nicht plötzlich wegfallen.
WannaCry bedeutet nicht das Ende von XP
"Konsequenterweise hätten Unternehmen, die Windows XP noch verwenden, sagen müssen: 'Wir schirmen die entsprechenden Anlagen ab und verabschieden uns so schnell wie möglich von dem System'", erklärt Waidner. Dafür müssten die Anlagen nicht unbedingt komplett vom Netz genommen werden, auch eine Abschottung durch sehr strikte Firewalls und sehr starke Netzwerküberwachung sei möglich.
Ob die jüngste Cyberattacke Unternehmen nun zu einem Abschied von Windows XP veranlasst, ist Waidner zufolge nicht sicher. "Für diejenigen, die aus guten Gründen an Windows XP festgehalten haben, bleiben diese wahrscheinlich auch nach dem jüngsten Cyberangriff bestehen."
Updates, Tests und Backups
Für die Zukunft empfiehlt der SIT-Leiter, sicherheitskritische Updates möglichst rasch einzuspielen oder sie mit Vorrang zu testen. Wichtig seien außerdem regelmäßige Backups. "Wer die im Fall von 'WannaCry' nicht hatte, war generell in einer schlechten Lage", sagt Waidner.
- Wirtschaft: GESAMT- Weltweite Cyber-Attacke trifft Zehntausende Computer
- BSI rät zum Wechsel: Aus für Windows Vista
- Windows PC sichern: Virenscanner befreien PC von Schadsoftware
Microsoft hat inzwischen ein Update veröffentlicht. Damit können Windows XP, Windows 8 und Windows Server 2003 gegen "WannaCry"-Angriffe abgesichert werden. Die drei Windows-Varianten hatten wegen ihres Alters das Update im März nicht mehr erhalten, das moderne Betriebssysteme vor der Attacke schützen soll.
