Microsoft hat angeblich den Fix für Windows XP zurückgehalten, der die Zero-Day-Lücke in Windows SMB schließt. Laut Quellen der Financial Times stand das Update schon vor dem Ausbruch der Ransomware vor rund einer Woche zur Verfügung. Demnach war dem Softwarekonzern schon seit März das Risiko eines großen Angriffs auf die SMB-Lücke bekannt. Trotzdem habe Microsoft darauf gesetzt, den Patch im Rahmen seines kostenpflichtigen Support-Angebots an seine Kunden zu verkaufen.
Von Microsoft unterstützte OS-Versionen wie Windows 7, 8 und 10 erhielten den fraglichen Fix im Rahmen des März-Patchdays. Für ältere Versionen wie Windows XP, das seit April 2014 nicht mehr unterstützt wird und seitdem keine Sicherheitsupdates erhält, können Kunden weiterhin gegen Bezahlung Support erhalten. Die Preise dafür sollen dem Bericht zufolge seit 2014 kontinuierlich angestiegen sein, von anfänglich 200 Dollar pro Gerät auf 400 Dollar im Jahr 2015 und auf aktuell 1000 Dollar pro Rechner. Zudem soll Microsoft eine Mindestgebühr von 750.000 Dollar verlangen – jedoch nicht mehr als 25 Millionen Dollar.
Anfänglich bot Microsoft Behörden und Unternehmen auch Sonderpreise an, um ihnen den Umstieg auf eine neuere OS-Version zu erleichtern. Die aktuell höheren Preise sollen laut Financial Times die Nutzung von Windows XP finanziell unattraktiv machen und zum Teil auch die hohen Kosten für die Entwicklung von Sicherheitspatches ausgleichen. Net Applications führt Windows XP in seiner Statistik mit einem Marktanteil von 7,04 Prozent auf dem dritten Platz hinter Windows 7 und Windows 10.
WannaCry: Armutszeugnis für betroffene Unternehmen und Organisationen
WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein.
Kurz nach dem Ausbruch von WannaCry – noch in der Nacht von Freitag auf Samstag – entschloss sich Microsoft, das für Windows XP benötigte Sicherheitsupdate kostenlos bereitzustellen. Nach Ansicht von Experten hätte Microsoft jedoch möglicherweise die Verbreitung von WannaCry eindämmen können, wenn es den Patch schon im März für Windows XP freigegeben hätte. „Microsoft kannte die Schwachstelle – sie wussten mehr als jeder andere, wie weit sie ausgenutzt werden konnte“, zitiert die Financial Times Michael Cherry, Analyst bei Directions on Microsoft.
Gegenüber News.com erklärte ein Microsoft-Sprecher auf Nachfrage, dass Supportvereinbarungen für nicht unterstützte Betriebssysteme nur eine Notlösung seien. „Um es deutlich zu sagen, Microsoft würde es bevorzugen, dass Unternehmen upgraden und alle Vorteile der jüngsten Version nutzen, statt individuellen Support zu wählen.“ Microsoft sei sich mit Sicherheitsexperten einig, dass ein aktuelles System mit den jüngsten Sicherheitstechniken der beste Schutz sei. Älteren Systemen fehlten diese Funktionen, selbst wenn sie alle Sicherheitspatches hätten.
Ars Technica weist in dem Zusammenhang darauf hin, das Windows-XP-Systeme zwar beispielsweise über schädliche Dateianhänge oder manipulierte Links mit WannaCry infiziert werden können, durch einen Fehler bei der Implementierung des EternalBlue-Exploits die Wurmfunktion jedoch nicht zur Verfügung steht. WannaCry sei also nicht in der Lage, andere Windows-XP-Rechner im selben Netzwerk zu infizieren.
Mehr Sicherheit im smarten Zuhause
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
[mit Material von Aloysius Low, News.com]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
9 Kommentare zu Bericht: Microsoft hielt WannaCry-Fix für Windows XP zurück
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Politiker aller Nationen höret die Signale!!!
Die Software-Giganten haben Narrenfreiheit für grobe Fahrlässigkeit.
Unternehmt endlich etwas dagegen. …Jeder Autobauer der fahrlässig z.B. Bremsen nicht KOSTENLOS bei Fehlern zurück ruft, zahlt kräftig und wird evtl. bestraft. Bei der SW-Industrie: Fehlanzeige
…und weitersagen
Wenn es stimmt, dass Microsoft diesen Patch eigentlich zurueckhalten wollte um ihn gegen Geld zu verkaufen obwohl sie von der Infektionsgefahr wussten und ihn erst NACH der Infektion freigaben, dann war dass ziemlich fahrlässig von Microsoft!
Und von daher kann man den Usern nur raten:
scheißt auf Windows und steigt aufs kostenlose Linux um! So zeigt man Microsoft die Krallen. Kein Geld mehr fuer Microsoft!! Ich persönlich bin schon seit mehr als bald 15 Jährchen weg von Windows auf Linux. Derzeit bin ich bei LinuxMint 18.1!
WannaCry ist der beste Worst-Case der Microsoft je passieren konnte. Nicht nur Windows XP sondern vor allem Windows 7 Nutzer sind die Adressaten der Malware. Eine derart werbewirksame Begründung für den Einsatz von Windows 10 konnte Microsoft für Geld nicht kaufen.
Dass neben anderen der NHS seine Rechner nicht mit aktuellen Updates und Patches versorgt hatte ist grob fahrlässig. IT soll eben funktionieren und nichts kosten.
Klar Windows XP ist veraltet und bekommt seit 2014 kein Support mehr. Trotzdem bin ich der Meinung, das Microsoft mit der zurückhaltung des Patches bei XP grob fahrlässig gehandelt hat. Ist aber nur meine Meinung.
Ich bin der Meinung, dass die Nutzer einer nicht weiter unterstützten Software und mit dem Wissen, dass keine Sicherheitsupdates mehr bereitgestellt werden, grob fahrlässig gehandelt haben und immer noch tun.
Und da es sich dabei teilweise um große Unternehmen handelt, ist das doch höchst lächerlich. Es sind immerhin bereits mehr als 3 Jahre seit dem Supportstop vergangen. 3 Jahre in denen nichts bei den betroffenen passiert ist um dies zu verhindern, also z.B. ein Update.
Ich nutze Win XP weiterhin – wg. bestimmter SW und SW-Abhängigkeiten.
Jedoch nicht im Produktiv-Umfeld und nicht mit Internet Zugriff, sondern gekapselt und abgesichert. No Problem here. Trotzdem werde Ich noch patchen.
Der Patch kam von MS trotzdem zu spät.
Ein schnäppchen. ;)
„Die Preise dafür sollen dem Bericht zufolge seit 2014 kontinuierlich angestiegen sein, von anfänglich 200 Dollar pro Gerät auf 400 Dollar im Jahr 2015 und auf aktuell 1000 Dollar pro Rechner.“
Da werden ja die kostenbewussten Leser hier sicher gleich Amok laufen? Oder tun sie das doch nicht, weil das ja Microsoft tut, und nicht die Frucht? Ja, dann ist das wahrlich ein Schnäppchen.
Ist wie neue Reifen für einen alten VW zukaufen.
Sind dann aber nur für 1000 $ erhältlich.
Weg mit Win
Microsoft bietet sehr wohl noch normalen extendet Support für XP an, allerdings nur für spezielle POS (Embedded Systeme) bis 2019!
Andere Varianten benötigen einen speziellen Support vertrag, denn dafür ist dann auch zusätzlicher Aufwand bei Microsoft für testen und evtl. anpassen notwendig.
Dieser Patch wurde dann wie für alle anderen Systeme im März veröffentlicht.
Für alle anderen XP varianten wurde er kurzfristig als Notmaßnahme veröffentlicht.
Wer noch XP produktiv einsetzt und nicht gegen zugriffe schützt, ist selbst schuld!