Netzwelt

Update für Uralt-Windows

Microsoft warnt vor neuem WannaCry

Fast genau zwei Jahre nach Ausbruch der WannaCry-Epidemie könnte sich die Geschichte wiederholen. Microsoft verteilt deshalb sogar für das alte Windows XP noch mal ein frisches Update.

B. TONGO/ EPA/ REX/ Shutterstock

So sah die Erpressung mit WannaCry 2017 aus

Von
Mittwoch, 15.05.2019   14:26 Uhr

Für IT-Sicherheitsexperten war es ein denkwürdiger Dienstag: Die Story der WhatsApp-Schwachstelle, die sich mit einem einzigen Anruf ausnutzen ließ, um mächtige Spionagesoftware auf beliebigen Smartphones zu installieren, ging um die Welt. Die Entdecker der Spectre und Meltdown genannten Schwachstellen in Intel-Chips demonstrierten einen artverwandten, aber neuen Angriff. Adobe stopfte mit einem Patch gleich 83 Sicherheitslücken im Acrobat Reader, davon ungefähr 50 kritische - was Fachleute zu der Bemerkung veranlasste, die Software sei eigentlich nur noch eine Sammlung von Schwachstellen, die zufällig auch PDF-Dateien darstellen kann.

Und dann veröffentlichte auch noch Microsoft ein außergewöhnliches Update, zusammen mit einer eindringlichen Warnung.

Nicht weniger als ein neues WannaCry-Desaster fürchtet das Unternehmen - fast genau zum zweiten Jahrestag der globalen Ransomware-Epidemie. Die Warnung: Eine neu entdeckte Sicherheitslücke, die mehrere ältere Windows-Versionen betrifft, ließe sich ausnutzen, um einen neuen Computerwurm zu erschaffen. Der wiederum könnte Erpressersoftware oder andere Schadsoftware selbstständig im ganzen Internet verbreiten - ohne Zutun der betroffenen Nutzer.

Exploit dürfte schon in wenigen Tagen vorliegen

"Zwar haben wir noch nicht beobachtet, dass die Schwachstelle ausgenutzt wird. Aber es ist höchstwahrscheinlich, dass bösartige Akteure das noch tun werden", heißt es in Microsofts Blogpost. Und weiter: "Jetzt, wo ich Ihre Aufmerksamkeit habe, ist es wichtig, dass Sie Ihre Systeme so schnell wie möglich updaten, um dieses Szenario zu verhindern". Dazu wähle Microsoft den ungewöhnlichen Schritt, ein entsprechendes Update auch für Windows-Versionen bereitzustellen, die eigentlich seit Jahren nicht mehr unterstützt und aktualisiert werden: Windows XP und Windows 2003.

Außerdem gibt es den Sicherheitspatch für Windows 7, Windows Server 2008 sowie Windows Server 2008 R2. Nur Kunden, die Windows 8 oder Windows 10 benutzen, seien nicht betroffen.

Wie kritisch die Sicherheitslücke ist, zeigen die ersten Reaktionen:

Zum Vergleich: WannaCry befiel innerhalb weniger Tage rund 200.000 Rechner und sorgte für Schäden in Höhe von mindestens mehreren Hundert Millionen Euro. Die Erpressersoftware hatte unter anderem Systeme der Deutschen Bahn, britischer Krankenhäuser und des Autoherstellers Renault lahmgelegt.

Trotzdem haben nicht alle Microsoft-Kunden aus der Katastrophe gelernt. Bis heute sind einer aktuellen Datenauswertung zufolge rund eine Million Computer nicht gepatcht, sie könnten noch immer von WannaCry befallen werden. Und bald möglicherweise auch von neuen Angriffsprogrammen, die genau jetzt entwickelt werden.

Die müssen nicht unbedingt auf Erpressung ausgelegt sein. Laura Kankaala vom finnischen IT-Sicherheitsunternehmen F-Secure sagte dem SPIEGEL: "Diese Schwachstelle kann definitiv für kriminelle Aktivitäten genutzt werden, aber nicht nur für Ransomware. Angreifer haben damit eine ganze Reihe von Möglichkeiten, Schadsoftware zu installieren und sensible Daten von den befallenen Rechnern und Servern auszuleiten."

Ihr Kollege Artturi Lehtiö sagte: "WannaCry hat zu erhöhtem Gefahrenbewusstsein geführt, aber ob es auch zu konkreten und dauerhaften Verbesserungen geführt hat, bleibt abzuwarten. Vielleicht werden wir das an den Reaktionen auf diese neue Schwachstelle erkennen".

insgesamt 8 Beiträge
dgbmdss 15.05.2019
1. XP immer noch sehr gutes Betriebssystem
resourcenschonend und für 90% der Anwendungen völlig ausreichend. Von allen Nachfolgern ist Win7 noch das ausgereifteste, kommt aber auch nicht an XP heran. Die Innovationen beschränken sich auf Darstellung z.B. (aeropeek), den [...]
resourcenschonend und für 90% der Anwendungen völlig ausreichend. Von allen Nachfolgern ist Win7 noch das ausgereifteste, kommt aber auch nicht an XP heran. Die Innovationen beschränken sich auf Darstellung z.B. (aeropeek), den unnützen Assistenten Cortana und Abgreifen von Nutzerdaten. Wenigstens sind einige Fehler seit XP bis heute dieselben geblieben. z.B. die "Details Ansicht" im Windows Explorer/ Dateimanager stellt sich immer noch selbsttätig zurück. Über 15 Jahre keine sinnvollen Innovationen, das muss man Microsoft erst mal nachmachen.
rigel42 15.05.2019
2.
Win2000 und XP waren die einzigen Systeme, die ich ohne größere Bauchschmerzen genutzt habe - bin seit Win 3..11 dabei, heute Linux.
Zitat von dgbmdssresourcenschonend und für 90% der Anwendungen völlig ausreichend. Von allen Nachfolgern ist Win7 noch das ausgereifteste, kommt aber auch nicht an XP heran. Die Innovationen beschränken sich auf Darstellung z.B. (aeropeek), den unnützen Assistenten Cortana und Abgreifen von Nutzerdaten. Wenigstens sind einige Fehler seit XP bis heute dieselben geblieben. z.B. die "Details Ansicht" im Windows Explorer/ Dateimanager stellt sich immer noch selbsttätig zurück. Über 15 Jahre keine sinnvollen Innovationen, das muss man Microsoft erst mal nachmachen.
Win2000 und XP waren die einzigen Systeme, die ich ohne größere Bauchschmerzen genutzt habe - bin seit Win 3..11 dabei, heute Linux.
matimax 15.05.2019
3. Alten PC unter Windows-XP wieder aktivieren?
Habe ich das jetzt richtig verstanden? Könnte ich den alten Kasten mit Windows-XP wieder aktivieren? Dazu bedürfte es nur des wider Erwarten von Microsoft bereitgestellten XP-Updates - oder sind noch viele andere [...]
Habe ich das jetzt richtig verstanden? Könnte ich den alten Kasten mit Windows-XP wieder aktivieren? Dazu bedürfte es nur des wider Erwarten von Microsoft bereitgestellten XP-Updates - oder sind noch viele andere Teilbereiche von XP völlig veraltet, so dass es fehleranfällig ist und den heutigen Ansprüchen nicht genügt? Aus Sicherheits- und Performancegründen - es rumpelte doch schon arg, die youtube-Eieruhr und auch akustisch - hatte ich vor rund vier Jahren einen neuen PC angeschafft, der erst unter Windows-7 und nun unter Windows-10 läuft. Seit dem steht der alte Apparat ungenutzt in der Ecke, für den ich das letzte Mal 2006 extra früh zu Aldi gerannt bin - obwohl es schon nicht mehr nötig war, Geräte standen noch Tage später im Laden: Titanium Design PC mit hochglänzender Front für 999,- Euro, plus Externer HD to go Festplatte für 139,- Euro. Pentium D, dual core, 1024 MB Arbeitsspeicher, 533 MHz. Oder ist die Hardware zu alt und schwach, eine erneute Verbindung mit dem Internet nicht sinnvoll? Wäre für einen kurzen Hinweis von "Computer-Experten" sehr dankbar. Besten Dunk im Voraus.
hegade 15.05.2019
4. Zu 3. "Alten PC unter Windows-XP wieder aktivieren?"
Das würde mich auch interessieren. Ich habe einen ca. 20 Jahre alten Fujitsu/Siemens-PC unter XP nur deshalb laufen, weil ich Scans mit der "HP Intelligent Scan-Software" anfertige, die den Vorteil hat, für mich wie [...]
Das würde mich auch interessieren. Ich habe einen ca. 20 Jahre alten Fujitsu/Siemens-PC unter XP nur deshalb laufen, weil ich Scans mit der "HP Intelligent Scan-Software" anfertige, die den Vorteil hat, für mich wie massgeschneidert zu sein. Ein besseres Scan-Programm gibt es für meine Bedürfnisse nicht. Nachteil: HP hat das Programm nach XP nicht mehr unterstützt. Wenn das alte FSC-Schätzchen also mal den Geist aufgibt, stehe ich da. Oder es geht jetzt doch wieder dank dieses updates einen XP-Rechner an´s laufen zu bringen...
quark2@mailinator.com 15.05.2019
5.
Es hat zwar nichts mit dem Thema zu tun, aber wenn Sie auf einem PC ein moderneres Betriebssystem laufen haben, können Sie darauf kostenlos eine Virtuelle Maschine (VM) laufen lassen, in der WinXP läuft und dann können Sie [...]
Zitat von hegadeDas würde mich auch interessieren. Ich habe einen ca. 20 Jahre alten Fujitsu/Siemens-PC unter XP nur deshalb laufen, weil ich Scans mit der "HP Intelligent Scan-Software" anfertige, die den Vorteil hat, für mich wie massgeschneidert zu sein. Ein besseres Scan-Programm gibt es für meine Bedürfnisse nicht. Nachteil: HP hat das Programm nach XP nicht mehr unterstützt. Wenn das alte FSC-Schätzchen also mal den Geist aufgibt, stehe ich da. Oder es geht jetzt doch wieder dank dieses updates einen XP-Rechner an´s laufen zu bringen...
Es hat zwar nichts mit dem Thema zu tun, aber wenn Sie auf einem PC ein moderneres Betriebssystem laufen haben, können Sie darauf kostenlos eine Virtuelle Maschine (VM) laufen lassen, in der WinXP läuft und dann können Sie Ihre Scan-Software in der VM laufen lassen. Vermutlich wird Ihr Scanner ja über USB angeschlossen sein, was bedeutet, daß Sie den USB-port an die VM weiterleiten müssen. Ob Sie da MS Virtual PC nehmen, oder VirtualBox oder VMware, kommt bischen auf die Umstände an. Jedenfalls brauchen Sie die VM nicht ans Netzwerk zu hängen, machen also keine TCP/IP-Verknüpfung und damit ist das dann zunächst i.e. so sicher, als wäre es gar nicht da ... solange Sie halt damit nur scannen. Sie richten einen gemeinsamen Ordner mit dem eigentlichen Betriebssystem ein und scannen direkt in diesen Ordner. Den Rest erledigen Sie mit dem modernen Betriebssystem.

Mehr im Internet

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung

TOP