Bundestag nutzt mehr als 5000 Rechner mit bald unsicherem Windows XP

Insgesamt finden sich in der Verwaltung und bei Abgeordneten laut einem Zeitungsbericht noch 5400 Geräte mit dem 13 Jahre alten Microsoft-OS. Diese könnten nach dem Support-Ende am 8. April zum bevorzugten Angriffsziel von Cyberkriminellen werden.

Die Verwaltung des Deutschen Bundestags sowie einige Abgeordnete setzen nach wie vor Rechner mit Microsofts 13 Jahre altem Betriebssystem Windows XP ein. Die Zeitung Die Welt berichtet von 5400 Geräten. Diese könnten nach dem 8. April zum bevorzugten Angriffsziel von Cyberkriminellen werden, wenn Microsoft nach dem Support-Ende keine Sicherheitsupdates mehr bereitstellt.

Windows XP (Bild: Microsoft)

Zwar haben Hersteller von Sicherheitslösungen bereits angekündigt, weiterhin zu Windows XP kompatible Programme anzubieten, doch außer Microsoft selbst warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eindringlich vor möglichen negativen Folgen. Es besteht die Befürchtung, dass neue in Windows XP gefundene Schwachstellen von Online-Kriminellen bewusst zurückgehalten und erst nach Ende des Supports aktiv eingesetzt werden, um Gegenmaßnahmen zu erschweren. Auch aus den Reihen der Sicherheitsanbieter ist zu vernehmen, dass allein die Tatsache, dass die entsprechenden Sicherheitsprodukte auch nach diesem Datum gepflegt werden, nicht bedeute, dass die Windows-XP-Rechner damit sicher sind.

Daher rät das BSI: „Bestehende Systeme, auf denen Windows XP oder eine andere veraltete Version eines Betriebssystems läuft, sollten rasch auf ein modernes Betriebssystem migriert werden.“ Denn laut BSI unterliegen nicht nur die einzelnen Rechner einer erhöhten Gefährdung, sondern „alle damit vernetzten Systeme“. Über die Windows-XP-Rechner könnten Angreifer beispielsweise Zugangsdaten erbeuten.

Schon heute ist Windows XP auch aufgrund der großen Verbreitung eines der beliebtesten Angriffsziele für Hacker und Cyberkriminelle. Einer Umfrage von Anfang Februar zufolge wollen es 37 Prozent der Firmen auch nach dem Support-Ende weiternutzen. Welche Pläne die Bundestagsverwaltung hinsichtlich eines Umstiegs auf ein neueres Betriebssystem hat, ist nicht bekannt. Ein Sprecher der Behörde erklärte gegenüber Welt: „Der Deutsche Bundestag gibt grundsätzlich keine konkreten Auskünfte zu IT-Sicherheitsmaßnahmen.“

Bereits Anfang März hatte das BSI nach einer Anfrage der Linksfraktion vor erheblichen Sicherheitsrisiken bei Geldautomaten gewarnt, die zu 95 Prozent noch unter Windows XP oder unter Windows 2000 laufen. Die Sicherheitsexperten fürchten, dass Hacker mögliche Lecks bisher nicht nutzen oder bekannt machen, um nach dem Stichtag „diese Systeme erfolgreich und dauerhaft angreifen zu können“. Mit den herkömmlichen Mitteln des Betriebssystems seien dann solche Angriffe nicht mehr abzuwehren.

Allerdings werden die industriellen Varianten von Windows XP noch über das Jahr 2014 unterstützt. Zudem bietet Microsoft auch verlängerten – allerdings kostenpflichtigen – Support für Windows XP nach dem Stichtag. Doch die Anwender in der Verwaltung des Deutschen Bundestags nutzen derzeit keine Embedded-Version von Windows XP.

Der Branchenverband Bitkom rät ebenfalls, „aufgrund der nicht absehbaren Sicherheitsrisiken nach dem Support-Ende“ auf ein aktuelles Betriebssystem umzusteigen. Wer dem Microsoft-OS treu bleiben möchte, sollte mindestens die Version Windows 7 installieren. Sie wird noch bis zum Jahr 2020 unterstützt.

[mit Material von Martin Schindler, silicon.de]

Tipp: Wie gut kennen Sie Windows XP? Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!

Themenseiten: Microsoft, Politik, Secure-IT, Windows XP

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

17 Kommentare zu Bundestag nutzt mehr als 5000 Rechner mit bald unsicherem Windows XP

Kommentar hinzufügen
  • Am 17. März 2014 um 16:24 von EDL

    Wieso „bald“ unsicherem Windows XP? ;)

  • Am 17. März 2014 um 16:39 von Stefan Musil

    …na dann wird es doch mal Zeit für einen Spendenaufruf, damit die arme Bundesregierung diese Hürde nehmen kann… Solitär auf solch alten Kisten spielen, das geht ja mal gar nicht… ^^

  • Am 17. März 2014 um 17:06 von Jo

    Achtung! Achtung! Windows XP wird am 8.4. schlagartig unsicher!

  • Am 17. März 2014 um 17:40 von Mac-Harry

    Veraltet? Passt doch zur Politik, die wir serviert bekommen ;-)

  • Am 17. März 2014 um 20:38 von Carl-F. Erb

    Solang die net mal wissen das man Browser net mit au schreibt, wage ich zu bezweifeln das irgendwer im Bundestag überhaupt denn Sinn dieses Artikels versteht.

  • Am 18. März 2014 um 6:30 von Frank Furter

    Hat nicht Microsoft selbst jahrelang mit „WinXP, das sichere und stabile Betriebssystem“ geworben?
    Hat Microsoft nicht jedesmal, wenn es ein neues Betriebssystem auf den Markt geworfen hat, die Vorgängerversion plötzlich als unsicher deklariert? (Ich weß XP ist die Vor-Vor-Vorgängerversion)
    Und ist nicht der Schwerpunkt der Entwicklung bei Microsoft eine immer buntere Oberfläche mit mehr Animationen?
    Und (für die Paranoiker) wer garantiert uns denn, dass bei den letzten „Security“-Updates für WinXP nicht scheunentorgroße Backdoors und vorprogrammierte Absturzmechanismen installiert wurden, damit sich die Phophezeiungen von Microsoft erfüllen müssen?

    Schön wäre es, wenn Microsoft mal daran gehen würde, bei allen seinen Produkten der Sicherheit die höchste Priorität zu geben und seine Betriebssystem fertig zu entwickeln, bevor sie auf den Markt geworfen werden.

    Bis heute hat sich nichts an der Wahrheit des bösen Witzes aus den 80er Jahren des vorigen Jahrhunderts geändert:

    „Wie wird man Beta-Tester bei Microsoft?
    Man kauft ein Produkt von Microsoft!“

  • Am 18. März 2014 um 9:21 von Cakeman

    Wenn diese PC’s nur im Intranet benutzt werden ist die Sicherheit genau wie vorher. Das ganze ist nur Panikmache von MS und Konsorten, um wieder neuen Umsatz zu generieren

  • Am 18. März 2014 um 10:38 von Maddin

    Für alle Besserwisser in diesem Beitrag:
    Alte Software Engineering-Weisheit – Es gibt keine fertigen Programme.

    Natürlich wird ein Betriebssystem zunehmend „unfertig“, je älter es ist – denn je älter ein System ist, desto anfälliger ist es für bspw. Sicherheitsprobleme.

    Anderes Beispiel: ERP-Systeme. Je länger Unternehmensverwaltung durch die IT unterstützt wird, desto älter sind die damit durchzuführenden Geschäftsprozesse, die im Zuge neu erschlossener technologischer Nutzenpotentiale ergeben.

    Und falls hier wieder jemand mit einem „ehrlichen, deutschen Handwerker“ ankommen will, der für seine Verwaltung nur ein einfaches System zur Abrechnung benötigt: Auch als kleiner Unternehmer ergeben sich mittlerweile ohne Probleme Möglichkeiten zum Online-Verkauf, zur Online Vermarktung etc.

    Alles in allem ist die hier angesetzte „Microsoft ist doof, weil mäh“-Diskussion unangebracht und zeugt von mangelndem Wissen über moderne Geschäftsprozesse.

    • Am 18. März 2014 um 14:25 von Frank Furter

      Dass ein Betriebssystem zwangsläufig umso unsicherer wird, je älter es ist, erschließt sich mir nicht.
      UNIX, NonStop, OpenVMS und viele Betriebssysteme für Großrechner sind über dreißig Jahre alt und werden vorrangig in Bereichen eingesetzt, in denen besonders hohe Sicherheitsanforderungen bestehen: Finanzwirtschaft, Lotteriesysteme, Gesundheitswesen, Militär, Kernkraftwerke, Stromnetzbetreiber, Transportsicherungssysteme, etc.

      • Am 18. März 2014 um 14:41 von Maddin

        Gegenfrage: Wird heute noch irgendwo noch im relevanten Maße das originale UNIX von 1969 verwendet?
        Nein, weil derartige Betriebssysteme, unabhängig vom Alter, weiter entwickelt und neu versioniert werden.
        Windows kann ja auch in verschiedensten Unternehmen in verschiedensten Versionen seit drei Jahrzehnten im Einsatz sein, das ändert an der Diskussion ja trotzdem nichts.

    • Am 20. März 2014 um 15:27 von Ralf F.

      Hier eine besserwisserische Antwort:
      a) Microsoft doof zu finden ist nicht Besserwisserei sondern besser Wissen
      b) ein ERP System ist kein Betriebssystem und unterliegt völlig anderen Regeln im Lifecycle. Während das ERP System nämlich funktional ständig an die sich ändernden Geschäftsprozesse angepasst werden muss, und dabei (in dieser Hinsicht stimmt Dein Beitrag) im Laufe der Zeit an Stabilität verliert, werden Betriebssysteme hauptsächlich modifiziert um höhere Stabilität und Sicherheit zu erzielen. Dies gelingt auch bei anderen Systemen (allen voraus Linux).
      c) Die Kritik an MS ist darüber hinaus nicht nur Kritik an der mangelhaften Technik sondern auch an dem Geschäftsmodell, das uns ständig alten Wein in neuen Schläuchen verkaufen will, ohne wirklich bessere Technik zu liefern

      • Am 20. März 2014 um 16:45 von Maddin

        Zu a) Etwas „doof“ zu finden, ist eine subjektive Auffassung. Marktanteile lügen dennoch nicht – da kann man Microsoft noch so doof finden.

        Zu b) Ich kann da Schubert (2002) empfehlen. ERP-Systeme werden im Schnitt zehn Jahre in einem Unternehmen verwendet – was sich nahezu gänzlich mit der Verwendungsdauer eines Betriebssystems überschneidet.
        Zum Product Lifecycle: Anwendungssoftware ist Anwendungssoftware, unabhängig ob nun Betriebssystem oder ERP-/SCM-Systeme. Die Phasen des Product Lifecycle haben nun wirklich keinen Zusammenhang zum eigentlich Thema.

        zu c) „Alter Wein in neuen Schläuchen“? Sorry, aber das ist nun mehr als unqualifiziert. Die inkrementelle Innovation der Windows-Systeme war und ist schon immer grundsolide (über den Anteil Touchscreen bei Win 8 lässt sich natürlich streiten). Wer bietet in diesem Kontext denn nicht alten Wein in neuen Schläuchen?

  • Am 18. März 2014 um 12:06 von Michael M

    Da eh eine Umstellung auf ein neues Betriebssystem notwendig ist, warum nicht gleich Linux/Ubuntu!?
    http://www.heise.de/open/meldung/Linux-in-Muenchen-Alle-Rechner-sind-migriert-2065559.html

    • Am 18. März 2014 um 13:09 von Maddin

      Ein größerer Marktanteil von Linux im Business-Bereich ist um der Konkurrenz Willen wünschenswert und wird wegen des Ende des XP-Supports auch begrenzt stattfinden.

      Allerdings benötigen die meisten Unternehmen spezielle Tools, die auf Basis von Windows laufen. Da mal eben auf eine Linux-Distribution zu wechseln, ist i.d.R. nicht so einfach möglich.
      Zumal man von Langzeitsupport bei Linux (mit Ausnahme Ubuntu) gar nicht sprechen kann – die laufenden Aktualisierungen müssen stets händisch aufgespielt und angepasst werden.

  • Am 20. März 2014 um 15:14 von Ralf F.

    Wer (ausser MS) behauptet denn, dass Win7 sicherer ist als XP?
    MS sollte endlich mal ein System zu Ende entwickeln, anstatt alle paar Jahre so zu tun als hätte es was neues entwickelt. In Wirklichkeit wird doch nur an den Oberflächen gebastelt, damit es neu aussieht, alles Gewohnte durcheinander gewürfelt, damit man mühsam erlernte Gewohnheiten über Bord und neu aneignen muss und neue Sicherheitslücken geschaffen, weil Bewährtes abeschafft wird. Wer Sicherheit will, sollte ENDLICH mal den Schritt weg von Microsoft und hin zu Linux oder (meinetwegen) Mac wagen.

    • Am 20. März 2014 um 16:47 von Maddin

      Wer ihnen das sagen kann? Jeder Informatiker, der in der Uni die Vorlesung Einführung in die Betriebssysteme gehört hat und sich zumindest ein wenig mit dem Thema IT-Sicherheit auseinander setzt.

      Wie sieht es denn mit einer Argumentation für diese profanen Aussagen aus?

  • Am 27. März 2014 um 8:23 von Albin

    Es ist schon sehr merkwürdig, wenn man die Affinität der Behörden und ihre Entscheider zu den Produkten von MS sich genauer anschaut. Die MS-Lobbyisten schaffen es immer wieder, unser aller Geld dem Quasi-Monopolisten in den Rachen zu werfen. Freie Betriebssysteme haben keine Lobby und sind keine Geschäfts-modelle. Die weltweit vermehrte Migration von MS zu GNU/Linux (z.B München), sollten auch Skeptiker zum Nachdenken anregen. Wer im Internet diese Aktivitäten einmal prüft, wird mit klarem Kopf die Vor- und Nachteile gewahr werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *