WannaCry-Welle: Windows XP wird zur großen Gefahr

Von den meisten privaten Computern in Deutschland ist Windows XP längst verschwunden, aber viele Industriebetriebe halten an dem veralteten Betriebssystem fest - trotz großer Sicherheitsrisiken. Warum ist das so?

"Dahinter steckt nicht automatisch Nachlässigkeit", sagt der Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT), Michael Waidner. Viele Unternehmen würden aus "harten Gründen" an dem Betriebssystem festhalten und "zwischen Anwendungsvorteilen und Sicherheitsrisiken" abwägen.

Das "Risiko XP" sei zwar generell bekannt, sagt der IT-Sicherheitsexperte. In vielen Unternehmen seien Steuerungsanlagen aber so eng auf das Betriebssystem abgestimmt, dass eine Umstellung mit viel Aufwand und hohen Kosten verbunden sei.

Laut Waidner spielen große Unternehmen Sicherheitsupdates außerdem nie automatisch ein. Diese würden zuvor umfangreich getestet, um sicherzustellen, dass Funktionen, die für das Unternehmen unverzichtbar sind, mit dem Update nicht plötzlich wegfallen.

WannaCry bedeutet nicht das Ende von XP

"Konsequenterweise hätten Unternehmen, die Windows XP noch verwenden, sagen müssen: 'Wir schirmen die entsprechenden Anlagen ab und verabschieden uns so schnell wie möglich von dem System'", erklärt Waidner. Dafür müssten die Anlagen nicht unbedingt komplett vom Netz genommen werden, auch eine Abschottung durch sehr strikte Firewalls und sehr starke Netzwerküberwachung sei möglich.

Ob die jüngste Cyberattacke Unternehmen nun zu einem Abschied von Windows XP veranlasst, ist Waidner zufolge nicht sicher. "Für diejenigen, die aus guten Gründen an Windows XP festgehalten haben, bleiben diese wahrscheinlich auch nach dem jüngsten Cyberangriff bestehen."

Updates, Tests und Backups 

Für die Zukunft empfiehlt der SIT-Leiter, sicherheitskritische Updates möglichst rasch einzuspielen oder sie mit Vorrang zu testen. Wichtig seien außerdem regelmäßige Backups. "Wer die im Fall von 'WannaCry' nicht hatte, war generell in einer schlechten Lage", sagt Waidner.

Microsoft hat inzwischen ein Update veröffentlicht. Damit können Windows XP, Windows 8 und Windows Server 2003 gegen "WannaCry"-Angriffe abgesichert werden. Die drei Windows-Varianten hatten wegen ihres Alters das Update im März nicht mehr erhalten, das moderne Betriebssysteme vor der Attacke schützen soll.

Liebe Leserinnen und Leser,

wir haben unsere Community grundlegend erneuert und viele Veränderungen vorgenommen. Es gibt neue Funktionen und auch die Redaktion wird verstärkt in den Kommentarbereichen mit Ihnen in Kontakt treten. Mehr zu unserer neuen Community erfahren Sie in unseren FAQ.

Leider können wir Ihnen nicht unter allen Artikeln einen Kommentarbereich zur Verfügung stellen.
Wir wollen alle Debatten auf t-online.de schnell und sorgfältig moderieren und können deswegen aus der Vielzahl unserer Artikel nur einzelne Themen für Leserdebatten gezielt auswählen. Dabei ist uns wichtig, dass sich das Thema für eine konstruktive Debatte eignet. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Wir freuen uns auf angeregte und kontroverse Diskussionen. Eine Liste der aktuellen Leserdebatten finden Sie auf unserer Übersichtsseite.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team