Während Microsoft verzweifelt versucht, die Anzahl der von Windows 8 verkauften Exemplare zu erhöhen, hält Windows XP immer noch einen beeindruckenden Marktanteil von 37% bei Desktop-Betriebssystemen. Redmond hofft, dass Windows XP im April 2014 nicht mehr unterstützt wird, um den Umsatz von Windows 8 zu steigern.

Und es scheint, dass Cyberkriminelle auf diesen Moment sehr gut vorbereitet sind und Wellen von Windows XP-Angriffen vorbereiten, die sich in netten Geldbeträgen niederschlagen werden, da der Durchschnittspreis auf dem Schwarzmarkt für einen Windows XP-Exploit bei 50.000 US-Dollar liegen soll laut Sicherheitsexperte Jason Fossen auf 150.000 US-Dollar. Wenn Microsoft Windows XP nicht mehr unterstützt, bedeutet dies, dass es keine Sicherheitspatches mehr bereitstellt, sodass Hacker von jetzt bis April 2014 aufgedeckte Bugs vermeiden können.

Windows XP soll ein Schatz für Hacker werden

Denken Sie nicht, dass Microsoft Windows XP bereits aufgegeben hat. Fast wöchentlich werden wichtige Sicherheitsupdates für diejenigen bereitgestellt, die sie noch verwenden. Wenn Microsoft einen kritischen Fehler entdeckt, der von Hackern stark ausgenutzt wird, gibt Microsoft in der Regel ein Sicherheitsupdate so schnell wie möglich heraus und wartet nicht auf den monatlichen Patch-Dienstag-Zeitplan. Jason Fossen erklärt:

Wenn jemand eine sehr zuverlässige, remote ausführbare XP-Sicherheitsanfälligkeit entdeckt und diese heute veröffentlicht, wird Microsoft sie in einigen Wochen patchen. Aber wenn sie auf einer Schwachstelle sitzen, könnte sich der Preis dafür sehr gut verdoppeln.

Eine neue Sicherheitsanfälligkeit wird auch als Zero-Day-Sicherheitsanfälligkeit bezeichnet. Höchstwahrscheinlich haben Cyberkriminelle bereits Zero-Day-Sicherheitslücken entdeckt und warten nur darauf, dass Microsoft die Sicherheitsunterstützung beendet, damit sie sie später verkaufen oder auf ungeschützten Computern verwenden können. Ein gutes Zeichen für diese Theorie könnte der Rückgang der öffentlich gemeldeten Windows XP-Sicherheitsanfälligkeiten im vierten Quartal 2013 und im ersten Quartal 2014 sein. Der gleiche Fossen sagt, dass "Hacker motiviert sein werden, sich darauf zu setzen" und auf einen "besseren Preis" zu warten.

Dies ist ein großes Problem, denn trotz der Tatsache, dass Microsoft Windows XP einstellen wird, wird es immer noch einen großen Marktanteil von rund dreißig Prozent geben, was bedeutet, dass Windows XP auf Millionen von Computern weltweit vorhanden sein wird, eine echte Goldmine für Cyberkriminelle. Es wird einige Unternehmen, Organisationen und Regierungsbehörden geben, die weiterhin Windows XP-Sicherheitspatches erhalten, da sie hohe Gebühren für benutzerdefinierten Support zahlen.

Und hier einige interessante Fakten aus der zweiten Jahreshälfte 2012 zum schwachen Sicherheitsschutz von XP im Vergleich zu Windows 7:

• Windows XP-Infektionsrate: 11, 3 Computer pro 1.000
• Windows 7 SP1 32-Bit-Infektionsrate: 4, 5 pro 1.000
• Windows 7 SP1 64-Bit. Infektionsrate: 3, 3 pro 1.000

Es gibt noch keine Daten für Windows 8, aber höchstwahrscheinlich sind die Zahlen noch besser. Brian Gorenc, Manager der Zero Day Initiative von HP Security Research:

Windows XP-Sicherheitslücken sind wertvoll, solange Unternehmen diese Version des Betriebssystems verwenden. Die Forscher konzentrieren sich hauptsächlich auf die kritischen Anwendungen, die auf dem Betriebssystem bereitgestellt werden. Angreifer und Entwickler von Exploit-Kits scheinen sich auf die Tatsache zu verlassen, dass der Aktualisierungsprozess und das Tempo für Anwendungen nicht so genau definiert sind wie für Betriebssysteme.

Wenn in Windows XP Zero-Day-Sicherheitslücken bestehen, die stark ausgenutzt werden, werden die Benutzer selbst "Patches organisieren und anfordern", wie Fossen feststellt. Jason Miller, Manager für Forschung und Entwicklung bei VMware:

Was passiert, wenn XP nach dem Ende des Supports eine riesige Virenquelle ist? Dies wäre ein schwerer Schlag für das Sicherheitsimage von Microsoft

Eine der besten Lösungen für Microsoft wäre, ein neues Upgrade-Angebot zu entwickeln, das günstiger ist als die vorherigen, um Benutzer davon zu überzeugen, XP hinter sich zu lassen und Windows 8 zu nutzen.