Letzte Hilfe Microsoft: Wie Banken und Unternehmen mit dem Ende von Windows XP umgehen
Microsoft liefert keine Updates mehr für Windows XP. Viele Firmen erwischt das trotz Vorwarnung kalt: Selbst Geldautomaten laufen noch auf dem zwölf Jahre alten System.
Die Kammer geht mit gutem Beispiel voran. „Wir selbst haben inzwischen auf Windows 7 umgestellt“, sagt Daniel Jander, Sprecher der Berliner Handwerkskammer. Wie viele Computer in kleinen und mittelgroßen Unternehmen in Berlin noch auf dem veralteten Betriebssystem Windows XP laufen, wissen weder Handwerkskammer noch Industrie- und Handelskammer. Am kommenden Dienstag jedenfalls stellt der Softwarehersteller Microsoft die Unterstützung für Windows XP und sein Office-Paket 2003 ein. Das bedeutet, dass die Nutzer von diesem Zeitpunkt an Hackern und neuer Schadsoftware ausgeliefert sind. Und obwohl Microsoft seine Kunden schon seit langem darauf hinweist, sind offenbar noch reichlich Exemplare der zwölf Jahren alten Software in Gebrauch. „Was uns aktuell Sorgen bereitet, sind neben den Privatanwendern die vielen Windows XP-Rechner in Firmen mit fünf bis 250 Mitarbeitern“, sagt Oliver Gürtler, Leiter Geschäftsbereich Windows bei Microsoft Deutschland. „Einige mittelständische Unternehmen haben den Umstieg schlichtweg unterschätzt.“
Wobei „einige“ noch eine recht wohlwollende Umschreibung ist. Schätzungen zufolge sind zwischen 20 und 30 Prozent der Rechner im deutschen Mittelstand mit Windows XP ausgerüstet. Experten raten zum raschen Austausch, selbst wenn Unternehmen das alte System mit hohen Sicherheitsstandards verstärkt haben. Es hilft eben wenig, Fenster und Türen mit Virenwächtern und Firewalls abzusichern, wenn die Grundmauern löcherig sind. Und das Fundament von Windows XP ist marode.
Hacker könnten auf Abschaltung warten
Unabhängige Experten wie die von der Magdeburger Firma AV Test, die im Auftrag von Fachzeitschriften Computersicherheitsprogramme testen, gehen davon aus, dass kriminelle Hacker bereits jetzt über eine Reihe sogenannter Zero-Day-Exploits verfügen. Dabei handelt es sich um kritische Angriffspunkte im System, die Sicherheitsexperten bislang komplett unbekannt sind und für die es somit keine Vorwarnzeit gibt. Bei den Angriffen auf die iranischen Atomanreicherungsanlagen wurden gleich mehrere solche Angriffswerkzeuge eingesetzt, die dann zur Zerstörung der Zentrifugen führten.
So sichtbar folgenreich müssen Hackerangriffe auf deutsche Unternehmen nicht ausfallen. Zumal größere Firmen nach Microsoft-Angaben frühzeitig reagiert haben. „Wir wissen, dass circa 500 Großunternehmen in Deutschland ihre Migrationsprojekte abgeschlossen haben oder gerade abschließen“, sagt Unternehmenssprecherin Nadler. Bei den kleinen sehe es mit der Umstellung des Systems nicht so gut aus. Das wiederum kann sich negativ auf die großen auswirken. Schließlich, so warnt der IT-Branchenverband Bitkom, seien Kleinbetriebe und Mittelständler oft die wichtigsten Zulieferer der Großkonzerne – und deswegen gut mit ihnen vernetzt.
Eine virtuelle Maschine kann helfen
Dass viele Unternehmen so lange an XP festhalten, hat mehrere Gründe. Zum einen erfüllt das Betriebssystem trotz seines Alters alle wesentlichen Anforderungen an ein zeitgemäßes elektronisches Arbeiten. Zum anderen erschweren maßgeschneiderte Branchenprogramme, die mit der Architektur der XP-Nachfolgesysteme nicht kompatibel sind, den Wechsel auf andere Varianten oder zu Alternativsystemen.
Für dieses Problem gibt es jedoch eine Lösung, sagt Axel Vahldiek von der Fachzeitschrift „c’t“. Dazu kopiert man Windows XP inklusive aller persönlichen Einstellungen in eine sogenannte virtuelle Maschine, die dann auf einem modernen PC mit einem aktuellen Betriebssystem ausgeführt wird. „Denn XP hat dann mit dem Internet keine eigene Verbindung mehr, stattdessen kümmert sich das moderne Betriebssystem um den Kontakt nach draußen“, erläutert Vahldiek.
Sparkassen befürchten keine Probleme
Doch Vahldieks Lösung hat Grenzen: Handelt es sich um eingebettete Systeme wie bei Bankautomaten, die zu 80 Prozent auf dem alten XP laufen, ist der Austausch der Software noch komplizierter. In Berlin und Brandenburg gilt das zum Beispiel für die 365 Geldmaschinen der Berliner Volksbank. Um Systemsabstürze zu verhindern, hat das Haus einen Wartungsvertrag mit Microsoft abgeschlossen, der bis Ende 2017 laufen soll. „Hackerangriffe müssen wir nicht befürchten, weil die Automaten nicht mit dem Internet verbunden sind“, sagt eine Sprecherin. Die Berliner Sparkasse stellt ihre 630 Geräte gerade auf Windows 7 um. Sicherheitslücken gebe es nicht.
Beim Automatenhersteller Wincor Nixdorf sieht man sich nicht in der Verantwortung für die zögerliche Umrüstung. „Wir sind seit Jahren im Gespräch mit den Banken“, sagt Wincor-Sprecher Ulrich Nolte.
Hilfe für kleine Unternehmen verspricht Microsoft unter: www.endofsupport.de