Problemfall veraltete Betriebssysteme Windows XP in der industriellen IT

Anbieter zum Thema

Aagon GmbH

Insider-Berichten zufolge tauchen veraltete Betriebssysteme immer wieder in hochsensiblen Infrastrukturen auf, von industriellen Steuerungssystemen bis hin zu militärischen Einrichtungen. Sicherheitsforscher warnen vor Konsequenzen. Alarmstufe Rot.

Die „HMS Queen Elizabeth“, der leistungsstärkste Flugzeugträger der britischen Geschichte, nahm im Dezember 2017 mit großen Fanfaren seinen Dienst auf. Die Reporter an Bord haben auf einem Desktop-PC im Leitstand das bereits damals rund anderthalb Jahrzehnte alte „Windows XP“ gesichtet und forderten eine Klarstellung.

Keine Sorge, hieß es in der öffentlichen Stellungnahme des britischen Verteidigungsministeriums; man habe alles im Griff. Der Flugzeugträger würde bald ein Windows-Update bekommen – spätestens bis zum Jahre 2026.

Bildergalerie

Insider sprechen hinter vorgehaltener Hand gar über U-Boote der britischen Flotte mit Nuklearantrieb, die angeblich von Windows XP angesteuert werden.

Am Preis kann es wohl nicht liegen. Die HMS Queen Elizabeth und das Schwesterschiff „Prince of Wales“ haben ein gemeinsames Preisetikett in Höhe von 7,5 Milliarden Euro (rund 6 Milliarden Britische Pfund). Für eine flugzeugträgerreife Windows-Lizenz dürfte es wohl ausreichen.

Ein offenes Geheimnis

Microsoft hat Windows XP am 25. Oktober im Jahre 2001 veröffentlicht und den erweiterten Support am 8. April 2014 für die Desktop-Edition beendet. Für die Embedded-Variante, die unter anderem in Geldautomaten und Kassensystemen zum Einsatz kam, gewährte Microsoft immerhin bis Anfang 2016 Support. Damit stellt der heutige Einsatz von Windows XP in modernen industriellen Umgebungen ein erhebliches Sicherheitsrisiko dar.

Am 19. Oktober 2009 hat Microsoft eine Technologie unter der Bezeichnung „Windows XP Mode“ als kostenlosen Download für Benutzer von „Windows 7 (2009) Professional“, „Enterprise“ und „Ultimate“ freigegeben. Diese integrierte virtuelle Maschine mit Windows XP aus dem Jahre 2001 sollte es den Benutzern ermöglichen, ältere Anwendungen auszuführen, die mit den neueren Betriebssystemen nicht kompatibel sind.

Heute gehören auch „Windows Vista“, „Windows 7“ und „Windows 8.1“ zum alten Eisen. 50 Millionen PCs nutzen diese Systeme jedoch bis heute noch auf dem Desktop. Zahlreiche weitere Installationen schlummern in industriellen Anlagen.

End of Life

Hinzu kommt der geplante Wegfall der Unterstützung für „Windows 10“. Für rund 900 Millionen Nutzer dieses Systems enden die Updates unwiderruflich in rund einem Jahr.

Für „Windows Embedded POSReady 2009“ lief der erweiterte Support im April 2019 aus; für „Windows Embedded Standard 7“ endete er im Oktober 2021 und für seinen Nachfolger (Versionsnummer 8) im Juli vergangenen Jahres (2023).

Der normale Lauf der Dinge hält manche Anbieter jedoch nicht davon ab, nagelneue Anlagen mit veralteten Betriebssystemen auszuliefern. Das fällt ja nicht sofort auf.

In britischen, pardon, kritischen Infrastrukturen ist Windows XP nach wie vor gelebte Realität – und nicht nur dort.

Hauptstadtflughafen Berlin mit Windows XP

Am 25. September 2020 machte Stephan Dörner von der FPH Gesellschaft für Strategie- und Kommunikationsberatung mbH aus Berlin auf X (a.k.a. Twitter) keinen Hehl daraus, dass der Hauptstadtflughafen (#BER) mit „Windows Embedded Standard“ (voriger Name: „XP Embedded“) betrieben werde.

Im O-Ton: „In den Aufzügen des #BER läuft (...) die auf Windows XP basierende Version von Windows Embedded Standard. Der direkte Nachfolger kam 2009 auf den Markt. Wenn ich es richtig ergoogelt habe, endete der Support endgültig im April 2019. #BERTesten“.

Bei vielen Banken und Versicherern ist die über 60 Jahre alte Programmiersprache Cobol auch heute noch gang und gäbe. Ein Viertel der deutschen Unternehmen setzen immer noch Cobol-Anwendungen ein. Da fragt man sich, was das soll.

Es ist ein offenes Geheimnis, dass einige Anbieter, darunter auch welche aus Südostasien und Deutschland, ihre Anlagen oder sonstige Geräte mit Altlasten-Betriebssystemen ausliefern, obwohl sich diese gar nicht mehr lizenzkonform vertreiben lassen.

In Deutschland sind laut Angaben der Sicherheitsspezialistin ESET über 1,8 Millionen PCs mit veralteten Betriebssystemen ausgestattet. Erstaunlicherweise hat das museumsreife Windows XP aus dem Jahre 2001 immer noch stolze 0,4 Prozent, also 252.000 Nutzer mit ihren Zombie-PCs. Noch mehr Altlasten schlummern in industrieller Technik.

Ein Nutzer auf Reddit schrieb vor vor rund sechs Monaten: „Ich habe heute herausgefunden, dass wir 26 Industriemaschinen haben – die jeweils drei Millionen Dollar kosten – und dass sie alle von alten Dell-Desktops mit Windows XP gesteuert werden.“

Neues mit altem Sch....

Die hohe Verbreitung verwundbarer Windows-Betriebssysteme ging für viele Anwenderorganisationen auch schon mal im großen Stil nach hinten los. Die Malware „Wannacry“ hatte im Mai 2017 Tausende von Computern, darunter ganz viele Windows-XP-Maschinen, aber auch solche mit Windows-Server-2008 und 2012 infiziert, Dateien verschlüsselt und Lösegeld gefordert.

Im Vereinigten Königreich sperrte die Ransomware Computer der öffentlichen Gesundheitsversorgung National Health Service (NHS). Im Nachgang wurde das National Cyber Security Centre der Regierung hinzugezogen, um bei der Bewältigung der Probleme zu helfen. Politiker wurden beschuldigt, nicht genügend Mittel für die Aufrüstung der NHS-Computersysteme bereitgestellt zu haben.

Während der Verbreitung der Ransomware unternahm Microsoft den ungewöhnlichen Schritt, einen neuen Patch für das XP-Betriebssystem zu veröffentlichen, obwohl die Unterstützung bereits drei Jahre zuvor eingestellt worden war. Offenbar geriet die Lektion inzwischen in Vergessenheit.

Moderne Betriebssysteme wie „Windows 11“ stellen höhere Anforderungen an die Hardware, als es noch vor wenigen Jahren üblich war. Sie verlangen insbesondere spezifische Prozessoren („Intel Core“ der 8. Generation oder „AMD Ryzn mit der „Zen+“-Mikroarchitektur, wie sie im „Ryzen 3 2300X“ und neueren Modellen zu finden ist) sowie ein Trusted Platform Module (TPM) 2.0, um fortgeschrittene Sicherheitsfeatures bereitzustellen. Mit einem bloßen Software-Patch lassen sich diese Anforderungen nicht überbrücken.

Boom!

Die industrielle IT macht von Embedded-Chips ausgiebig Gebrauch. Die Rede ist hier von Prozessoren wie dem „Intel Atom Z510/Z530“, dem „AMD Geode LX“ oder vergleichbaren Chips, bekannt für ihre winzige Größe und hohe Energie-Effizienz: klein und nicht mehr ganz so fein.

In industriellen Anlagen stellt der begrenzte Platz eine der größten Herausforderungen dar, weshalb sich kompakte und energiesparende Embedded-Chips halten. Die industrielle IT boomt. In der Automobilindustrie, in Industrie 4.0 und IoT/IIoT steigt die Nachfrage nach Embedded-Chips kontinuierlich an.

Die Embedded-Chip-Technologie verzeichnet auch in Deutschland ein starkes Wachstum, getragen von Unternehmen wie Infineon Technologies AG, Bosch Sensortec GmbH, Siemens AG, Kontron AG, Elmos Semiconductor SE, X-FAB Silicon Foundries, Phoenix Contact Electronics GmbH, der TQ-Group GmbH sowie Trinamic Motion Control GmbH & Co. KG. Diese Unternehmen prägen den Markt und treiben die technologische Entwicklung in diesem Bereich maßgeblich voran.

Störungen in der Versorgungskette

Die Probleme treten in der nachgelagerten Versorgungskette auf. Auf Plattformen wie Alibaba & Co. aus südostasiatischen Ländern tummeln sich viele Anbieter, deren Seriosität stark zu hinterfragen ist.

Industrielle Embedded-Tech-Lösungen wie Thin Clients, Industriecomputer und andere benötigen ein leichtgewichtiges Betriebssystem. Optionen gibt es im Wesentlichen nur zwei: Linux oder Windows. Ersteres ist kostengünstiger, aber setzt fundiertes Fachwissen voraus. Letzteres braucht häufige Zwangs-Updates und geht mit hohen Lizenzgebühren einher. Mit den jährlichen Generations-Updates von Windows (das nächste kommt schon im dritten oder vierten Quartal 2025) ändern sich zudem die Mindestanforderungen an die Hardware.

Leistungsfähigere Embedded-Chips benötigen oft mehr Strom und eine aktive Kühlung, was in platzbeschränkten Systemen häufig unbeliebt ist. Ein Unterscheidungsmerkmal zu finden, ist für Anbieter industrieller Anlagen in diesem Umfeld nicht einfach. Kosteneinsparungen stoßen aber meist auf Zustimmung.

Vermeintlich günstig

Einige dubiose Anbieter liefern in ihren Anlagen also immer noch Windows XP aus. So drücken sie die Preise, simplifizieren die Integration (im Vergleich zu Linux) und können sich der lästigen Windows-Updates entledigen.

Diese Vorgehensweise ist doppelt problematisch. Zum einen kann Windows XP nicht mehr legal erworben werden; zum anderen sind seit über einem Jahrzehnt keine Sicherheits-Updates mehr erschienen, was – von Anwenderorganisationen größtenteils unbemerkt – gravierende Sicherheitslücken schafft.

Ein Hinweis zum Schluss: Der Digitalverband Bitkom untersucht seit 2015 – Jahr für Jahr – den Stand der Cyber-Sicherheit der deutschen Wirtschaft. In der aktuellen Studie „Wirtschaftsschutz 2024“ kam der Digitalverband zu der Erkenntnis, dass sich der Trend steigender digitaler Angriffe auf deutsche Unternehmen fortsetzt. Rund drei Viertel (74 Prozent) der Unternehmen waren von Datendiebstahl betroffen. Der Gesamtschaden durch Cyber-Kriminalität beläuft sich auf 178,6 Milliarden Euro, wobei Ransomware und Phishing die häufigsten Angriffsmethoden sind.

(ID:50219427)