Geleakter Windows XP Quellcode: Tipps für Unternehmen

Im September wurde der Quellcode von Windows XP geleakt. Wenn Ihre Firma noch Geräte verwendet, auf denen Windows XP läuft, haben Sie einen weiteren Grund, um sie zu schützen.

Ende September wurde bekannt, dass der Quellcode von Windows XP online geleakt wurde. Auf einem anonymen Forum wurde eine downloadbare Datei mit dem Quellcode des Betriebssystems veröffentlicht und daraufhin verbreitete sich der Quellcode rasant im Internet. Obwohl der Webanalyse-Dienst StatCounter davon ausgeht, dass weniger als 1% aller Computer tatsächlich noch Windows XP verwendet, handelt es sich hierbei immer noch um mehr als Millionen Geräte weltweit.

Der Quellcode-Leak von Windows XP bedeutet schlechte Nachrichten

Microsoft hat den Support für Windows XP bereits 2014 eingestellt. Jeder, der noch Windows XP im Jahr 2020 verwendet, geht daher ein großes Risiko ein, denn Microsoft wird patcht keine Schwachstellen mehr. Ausnahmen bilden kritische Bugs, die weltweite Zwischenfälle auslösen können und von Microsoft als großes Risiko angesehen werden, wie das z. B. der Fall mit CVE-2017-0144 (WannaCry) und CVE-2019-0708 der Fall war. Weniger prominente Schwachstellen können jedoch auch sehr unangenehme Folgen mit sich bringen.

Geleakte Quellcodes verschlimmern die Situation, da sie potentiellen Angreifern die Möglichkeit geben, das Betriebssystem bis ins kleinste Detail zu analysieren, was wiederum das Risiko von zukünftigen Angriffen erhöht. Sogar Sicherheitsexperten sind sich nicht mehr sicher, ob sie überhaupt mit allen neuen Schwachstellen, die von Cyberkriminellen entdeckt werden, mithalten können.

Hinzu kommt, dass die große Mehrheit der modernen Sicherheitslösungen nur auf aktuellen Betriebssystemen läuft. Das liegt vor allem daran, dass der Unterschied zwischen Windows 10 und Windows XP sowie zwischen den technischen Spezifikationen der Geräte, auf denen sie laufen, zu groß ist, als dass eine Lösung beide Betriebssysteme wirksam schützen könnte.

Auch wir beenden den Support für veraltete Versionen unserer Hauptlösung, die noch für den Schutz von Windows XP verwendet werden. Das heißt für Unternehmen, die ihr Betriebssystem nicht updaten können, dass sie sich nach alternativen Schutzlösungen umschauen müssen.

Sicherheitslösung für veraltete Systeme

Der Leak des Quellcodes ist Grund genug, um alle Unternehmenssysteme zu überprüfen. Wenn möglich, sollten alle Geräte, die Windows XP verwenden, auf Windows 7 aktualisiert werden. Allerdings können nicht alle Unternehmen ein veraltetes Betriebssystem einfach so loswerden. Einige benötigen es noch wegen Kompatibilitätsgründen mit kritischer Hardware oder Software. Anderen fehlt vielleicht das Budget für eine Generalüberholung aller Systeme.

Glücklicherweise haben wir eine Sicherheitslösung für ältere Betriebssysteme: Kaspersky Embedded Systems Security. Ursprünglich wurde es geschaffen, um Geräte wie Geldautomaten und POS-Terminals mit Windows Embedded-Betriebssystemen (einschließlich die Windows XP basierenden Embedded-Version) zu schützen, aber die Lösung schützt genauso gut gewöhnliche Computer, die Windows XP verwenden. Wie bei unseren Vorzeigetechnologien für Unternehmen können Sie Kaspersky Embedded Systems Security zentral vom Kaspersky Security Center aus verwalten.

Schützen Sie Ihre Windows XP-Geräte mit diesen Tipps

Wenn unter der Computerflotte Ihres Unternehmens immer noch einige Rechner auf Windows XP laufen, sollten Sie sich nicht für irgendeine Virenschutzlösung entscheiden. Sie benötigen einen integrierten Sicherheitsansatz.

  • Nutzen Sie die aktuellsten Software-Versionen und achten Sie dabei, dass sie mit dem Betriebssystem kompatibel sind. Windows XP wird z. B. seit 2016 nicht mehr von Chrome unterstützt. Gleiches gilt für den Browser Firefox, der 2018 den Support für XP einstellte. Auch wenn beide Browser den Support eingestellt haben, ist in diesem Fall der letztere Browser die bessere Auswahl.
  • Deinstallieren Sie alle unnötigen Programme oder verwenden Sie am besten eine Anwendung, die das Starten von Prozessen überwacht. Dadurch können Sie auch eine Liste vertrauenswürdiger Prozesse erstellen, die nur die Ausführung bestimmter Prozesse auf den veralteten Rechnern erlaubt. Die Anzahl der Prozesse, die auf solchen Computern ausgeführt können, ist sehr klein, wodurch die Arbeit der Cyberkriminellen deutlich erschwert wird.
  • Trennen Sie alte Geräte vom Internet, sofern dies möglich ist. Wenn der Internetzugang unerlässlich ist, verwenden Sie die modernsten der verfügbaren Browser.
  • Benutzen Sie einen Web-Gateway, um den externen Verkehr zu filtern und unerwünschten Zugriff von außen zu blockieren. Kaspersky Security for Internet Gateway hilft Ihnen dabei.
Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.