Windows XP: Quellcode-Leak durchaus bedrohlich

Rechner mit Windows XP für Anlagensteuerungen noch häufig in Gebrauch

[datensicherheit.de, 26.09.2020] Hauke Gierow, Leiter der Unternehmenskommunikation bei G DATA CyberDefense, geht in seinem aktuellen Kommentar auf das jüngst entdeckten Leak des Quellcodes von „Windows XP“ und anderen älteren „Windows“-Varianten ein. Sollte es sich dabei um ein legitimes Datenpaket handeln, seien Millionen Privatnutzer sowie unzählige Bankautomaten und ältere Produktionsanlagen davon betroffen, so seine Warnung.

Foto: G DATA

Hauke Gierow: Auch Betreiber Kritischer Infrastrukturen könnten getroffen werden!

Windows XP wird derzeit über Torrents im Internet ausgetauscht

„Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts ,Windows XP‘ frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf ,4chan‘ und wird derzeit über Torrents im Internet ausgetauscht“, berichtet Gierow.
Dieser Torrent (ein Filesharing-Konzept) enthalte neben dem Quellcode von „Windows XP“ unter anderem auch die Quellcodes von „Windows 2000“/ „NT“/„CE“/„Embedded“ sowie „MS DOS“, jeweils in verschiedenen Versionen. Diese Daten seien angeblich bereits seit Jahren in Kreisen von Cyber-Kriminellen geteilt worden, seien mit dem aktuellen Leak jedoch das erste Mal in greifbare Nähe für die Öffentlichkeit gelangt.

KRITIS-Betreiber: Dringend Systeme mit Windows XP im Netzwerk finden!

Gierow: „Sollte sich die Echtheit des Leaks bestätigen, wäre das eine sehr schlechte Nachricht für viele Unternehmen. Denn ,Windows XP‘-Rechner sind in der Anlagensteuerung noch häufiger in Benutzung, als vielen bewusst ist.“
Auch Betreiber Kritischer Infrastrukturen (KRITIS) könnten getroffen werden, wenn in der Folge des Leaks weitere Schwachstellen in dem Betriebssystem gefunden würden. „Diese sollten jetzt dringend Konzepte erstellen, um möglicherweise vorhandene ,XP‘-Systeme in ihrem Netzwerk wirkungsvoll zu isolieren“, rät Gierow.

Letztes Sicherheitsupdate für Windows XP war 2014 herausgekommen

Sollten diese Quellcodes legitim sein – eine endgültige Prüfung stehe noch aus und werde wohl noch Tage auf sich warten lassen – bedeute dies zum einen höchste Gefahr für alle verbliebenen Nutzer der entsprechenden Betriebssysteme: „,Windows XP‘ läuft auf immerhin 0,82 Prozent aller ,Windows‘-Rechner sowie auf vielen Bankautomaten und in älteren Produktionsanlagen.“ Das letzte Sicherheitsupdate für „Windows XP“ sei 2014 herausgekommen – seitdem habe Microsoft seinen Support eingestellt.
Cyber-Kriminelle könnten innerhalb kurzer Zeit einen sehr detaillierten Einblick über die verbliebenen Schwachstellen von „Windows XP“ erhalten und kurze Zeit später die erste Welle speziell angefertigter Schadprogramme ausrollen. „Allen Nutzern von ,Windows XP‘ ist nun dringlich angeraten, ihr Betriebssystem auf die aktuellste Windowsversion – „Windows 10“ – zu aktualisieren.“

Microsoft sollte schnell reagieren und alle Gemeinsamkeiten mit aktuellen Betriebssystemen – vor allem Windows 10 – ausloten

Es bleibe zu hoffen, dass Microsoft schnell auf diesen Vorfall reagieren und alle Gemeinsamkeiten mit seinen aktuellen Betriebssystemen – vor allem „Windows 10“ – ausloten werde, um potenzielle Sicherheitslücken zu stopfen.
„Betreiber von alten Industrieanlagen und von Bankautomaten sollten sich umgehend um Klarheit kümmern, ob sie noch das alte ,Windows XP‘ im Einsatz haben und in diesem Fall einen schnellen Austausch des Betriebssystems anstreben.“ Im Zweifelsfall sei es auch denkbar, die Systeme vorerst vom Netz zu nehmen, um kein unnötiges Risiko einzugehen, bis die Sachlage geklärt ist.

Betroffenen Komponenten mit Windows XP segmentieren und vom restlichen Netzwerk isolieren!

Die besten Maßnahmen müssten im Einzelfall bewertet werden: „Ist ein Wechsel des Betriebssystems aus irgendeinem Grund nicht umsetzbar, sollten die betroffenen Komponenten segmentiert und vom restlichen Netzwerk isoliert werden, um ein Übergreifen auf die gesamte IT-Infrastruktur von vornherein auszuschließen.“
Besonders Betriebe der KRITIS dürften hierbei keine unnötigen Risiken eingehen. Es könne auch nie schaden, seine Anti-Malware-Lösung ständig auf dem neuesten Stand zu halten, um einen Angriff frühzeitig zu erkennen und abzuwehren. „Zwar kann dadurch keine absolute Sicherheit garantiert werden, doch es ist eine erste Abwehr gegen die kommenden Aktivitäten der Cyber-Kriminellen.“

Weitere Informationen zum Thema:

PC-WELT, Panagiotis Kolokythas, 25.09.2020
Windows XP: Kompletter Quellcode offenbar im Web geleakt / Es gibt Hinweise darauf, dass im Web der komplette Quellcode von Windows XP geleakt ist

datensicherheit.de, 29.03.2016
Noch immer Geldautomaten auf Basis von Windows XP in Betrieb / Palo Alto Networks empfiehlt Einsatz verhaltensbasierter Cyberangriffserkennung zum Endpunktschutz

datensicherheit.de, 09.01.2014
Sicherheitsrisiko Betriebssystem: Support für Windows XP endet am 8. April 2014 / Kaspersky Lab zeigt die mit dem Ende auftretenden Sicherheitsbedrohungen