{"id":25615,"date":"2020-10-29T18:27:57","date_gmt":"2020-10-29T16:27:57","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=25615"},"modified":"2020-10-30T10:17:28","modified_gmt":"2020-10-30T08:17:28","slug":"win-xp-source-code-leaked","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/win-xp-source-code-leaked\/25615\/","title":{"rendered":"Geleakter Windows XP Quellcode: Tipps f\u00fcr Unternehmen"},"content":{"rendered":"

Ende September wurde bekannt, dass der Quellcode von Windows XP online geleakt wurde<\/a>. Auf einem anonymen Forum wurde eine downloadbare Datei mit dem Quellcode des Betriebssystems ver\u00f6ffentlicht und daraufhin verbreitete sich der Quellcode rasant im Internet. Obwohl der Webanalyse-Dienst StatCounter davon ausgeht, dass weniger als 1% aller Computer<\/a> tats\u00e4chlich noch Windows XP verwendet, handelt es sich hierbei immer noch um mehr als Millionen Ger\u00e4te weltweit.<\/p>\n

Der Quellcode-Leak von Windows XP bedeutet schlechte Nachrichten<\/h2>\n

Microsoft hat den Support f\u00fcr Windows XP bereits 2014 eingestellt. Jeder, der noch Windows XP im Jahr 2020 verwendet, geht daher ein gro\u00dfes Risiko ein, denn Microsoft wird patcht keine Schwachstellen mehr. Ausnahmen bilden kritische Bugs, die weltweite Zwischenf\u00e4lle ausl\u00f6sen k\u00f6nnen und von Microsoft als gro\u00dfes Risiko angesehen werden, wie das z. B. der Fall mit CVE-2017-0144<\/a> (WannaCry) und CVE-2019-0708<\/a> der Fall war. Weniger prominente Schwachstellen k\u00f6nnen jedoch auch sehr unangenehme Folgen mit sich bringen.<\/p>\n

Geleakte Quellcodes verschlimmern die Situation, da sie potentiellen Angreifern die M\u00f6glichkeit geben, das Betriebssystem bis ins kleinste Detail zu analysieren, was wiederum das Risiko von zuk\u00fcnftigen Angriffen erh\u00f6ht. Sogar Sicherheitsexperten sind sich nicht mehr sicher, ob sie \u00fcberhaupt mit allen neuen Schwachstellen, die von Cyberkriminellen entdeckt werden, mithalten k\u00f6nnen.<\/p>\n

Hinzu kommt, dass die gro\u00dfe Mehrheit der modernen Sicherheitsl\u00f6sungen nur auf aktuellen Betriebssystemen l\u00e4uft. Das liegt vor allem daran, dass der Unterschied zwischen Windows 10 und Windows XP sowie zwischen den technischen Spezifikationen der Ger\u00e4te, auf denen sie laufen, zu gro\u00df ist, als dass eine L\u00f6sung beide Betriebssysteme wirksam sch\u00fctzen k\u00f6nnte.<\/p>\n

Auch wir beenden den Support f\u00fcr veraltete Versionen unserer Hauptl\u00f6sung, die noch f\u00fcr den Schutz von Windows XP verwendet werden. Das hei\u00dft f\u00fcr Unternehmen, die ihr Betriebssystem nicht updaten k\u00f6nnen, dass sie sich nach alternativen Schutzl\u00f6sungen umschauen m\u00fcssen.<\/p>\n

Sicherheitsl\u00f6sung f\u00fcr veraltete Systeme<\/h2>\n

Der Leak des Quellcodes ist Grund genug, um alle Unternehmenssysteme zu \u00fcberpr\u00fcfen. Wenn m\u00f6glich, sollten alle Ger\u00e4te, die Windows XP verwenden, auf Windows 7 aktualisiert werden. Allerdings k\u00f6nnen nicht alle Unternehmen ein veraltetes Betriebssystem einfach so loswerden. Einige ben\u00f6tigen es noch wegen Kompatibilit\u00e4tsgr\u00fcnden mit kritischer Hardware oder Software. Anderen fehlt vielleicht das Budget f\u00fcr eine General\u00fcberholung aller Systeme.<\/p>\n

Gl\u00fccklicherweise haben wir eine Sicherheitsl\u00f6sung f\u00fcr \u00e4ltere Betriebssysteme: Kaspersky Embedded Systems Security<\/a>. Urspr\u00fcnglich wurde es geschaffen, um Ger\u00e4te wie Geldautomaten und POS-Terminals mit Windows Embedded-Betriebssystemen (einschlie\u00dflich die Windows XP basierenden Embedded-Version) zu sch\u00fctzen, aber die L\u00f6sung sch\u00fctzt genauso gut gew\u00f6hnliche Computer, die Windows XP verwenden. Wie bei unseren Vorzeigetechnologien f\u00fcr Unternehmen k\u00f6nnen Sie Kaspersky Embedded Systems Security zentral vom Kaspersky Security Center aus verwalten.<\/p>\n

Sch\u00fctzen Sie Ihre Windows XP-Ger\u00e4te mit diesen Tipps<\/h2>\n

Wenn unter der Computerflotte Ihres Unternehmens immer noch einige Rechner auf Windows XP laufen, sollten Sie sich nicht f\u00fcr irgendeine Virenschutzl\u00f6sung entscheiden. Sie ben\u00f6tigen einen integrierten Sicherheitsansatz.<\/p>\n