download

Einde Windows XP-ondersteuning wordt nachtmerrie voor gebruikers

Posted on 17 maart 2014 · Posted in Beveiliging, Internet

Op 8 april stopt de ondersteuning voor Windows XP door Microsoft. Na die datum zal Microsoft geen patches meer uitbrengen voor het 13 jaar oude besturingssysteem. Het is tijd om vooruit te kijken en om afscheid te nemen van Windows XP. Het heeft zijn functie vervuld en er zijn nu betere versies van Windows. Maar liefst 25 tot 30 procent van alle computers wereldwijd draait nog op Windows XP, het grootste gedeelte daarvan is in China te vinden, toch zijn er ook in Nederland en België nog genoeg gebruikers en bedrijven te vinden die nog op Windows XP draaien. Voor die gebruikers en bedrijven begint de nachtmerrie op 9 april.

Er hebben al enorm veel beveiligingsexperts hun zegje gedaan over het aflopen van de ondersteuning van Windows XP. Het is dan ook een zeer belangrijk onderwerp om onder de aandacht te brengen, gebruikers en bedrijven die weigeren te migreren naar een nieuwer besturingssysteem zoals Windows 7 of Windows 8 gaan namelijk echt tegen problemen aanlopen. Ik denk dat het een nachtmerrie gaat worden voor die gebruikers, ik verwacht dat Windows XP in rap tempo zal veranderen in een onbetrouwbaar en onveilig besturingssysteem, waar een virusscanner ook niet meer tegen zal helpen. Wat in elk geval vaststaat is dat er geen enkele garantie is dat je gegevens op een Windows XP-computer na 8 april nog veilig zijn.

Iets wat voor mij ook vaststaat is dat de schuld in elk geval niet bij Microsoft ligt, zij hebben een prachtig stukje software op de markt gebracht in 2001, daarover was iedereen het destijds eens. Dat er vervolgens na 13 jaar ook weer afscheid van genomen moet worden, zo werkt dat. Innovatie heeft geleid tot betere Windows-versies, nieuwe technieken en een betere computerervaring. Tijd om vooruit te kijken en het oude af te stoten.

“Na 13 jaar nog niet veilig”

Er zijn mensen die denken dat Windows XP ondertussen wel veilig moet zijn, er zijn uiteindelijk al 13 jaar lang patches uitgebracht om problemen op te lossen en lekken te dichten. Helaas is dat niet waar, een besturingsysteem als Windows is zo ontzettend groot en kent zoveel regels code dat er altijd wel fouten in blijven zitten en dus manieren zullen zijn om het systeem binnen te dringen. Dat is overigens bij andere besturingssystemen niet anders, maar de populariteit van Windows zorgt ervoor dat deze sneller aan het licht komen.

“Hackers zijn slimmer en gehaaider dan je denkt”

Ook onderschatten mensen hackers, de kans is zeer groot dat er vanaf nu tot aan april geen grote lekken meer aan het licht zullen komen voor Windows XP. Als een hacker nu nog een groot lek vind in Windows XP, dan zal die het lek achterhouden tot na 8 april. De hackers zullen geduldig tot 9 april wachten, de dag dat Microsoft geen ondersteuning meer biedt aan Windows XP en dan zullen ze toeslaan. Vanaf die datum zal Microsoft geen patches meer uitbrengen voor Windows XP. Het achterhouden van lekken gebeurde in kleine schaal ook al bij Firefox, toen Mozilla de browser nog niet automatisch liet updaten. De kans dat het dan bij een groot besturingssysteem als Windows XP gaat gebeuren is bijzonder groot.

“Virusscanners werken niet tegen zeroday lekken”

Veel mensen denken ook dat een goede virusscanner de oplossing is om Windows XP nog jaren te kunnen gebruiken. Hoewel een goede virusscanner -goede virusscanners zijn vaak niet gratis- natuurlijk altijd helpt, biedt het geen bescherming tegen zogenaamde zeroday lekken. Dit zijn lekken in de software die nog niet eerder zijn ontdekt en waar dus ook nog geen bescherming voor is. Veel beveiligingsexperts verwachten dat er in april wel een aantal zeroday lekken zullen opduiken voor Windows XP. Zolang je virusscanner hier niet bekend mee is, ben je dus niet beschermd tegen een dergelijke aanval en kunnen je gegevens worden buitgemaakt.

“Windows 7 en 8 bieden toegang tot lekken in Windows XP”

Wat veel mensen niet weten is dat elke nieuwe Windows-versie een doorontwikkeling is op een bestaande Windows-versie. Microsoft is nog nooit helemaal opnieuw begonnen voor een nieuwe versie van Windows, de reden hiervoor is dat het gewoon teveel tijd kost om een besturingssysteem vanaf de grond af aan op te bouwen. Grote hoeveelheden code van Windows XP zijn dus nog steeds aanwezig in Windows 7 en Windows 8. Daarom komt het ook geregeld voor dat als Microsoft een patch uitbrengt om gaten te dichten, de patch voor zowel Windows XP, Vista, 7 als 8 is. Hackers zullen daar gebruik van gaan maken door kritieke patches die na 8 april uitkomen,te analyseren, ze zullen kijken wat Microsoft precies heeft aangepast. Op die manier kunnen ze nagaan waar een fout of lek zit en de kans is dan redelijk groot dat deze ook in Windows XP zal zitten en dus nog is te misbruiken.

“Bedrijven die nog moeten beginnen aan de migratie komen sowieso in de problemen”

Microsoft en verschillende beveiligingsbedrijven hebben al meerdere malen opgeroepen de migratie in te zetten. Alle bedrijven die nu nog moeten beginnen zullen sowieso in de problemen komen met Windows XP. Hoelang en hoe duur een complete migratie kost is afhankelijk van de grote van het bedrijf. EasyJet heeft bekendgemaakt in 2010 de migratie ingezet te hebben om 2500 desktops en laptops te migreren van Windows XP naar Windows 7 en was daar in 2013 pas mee klaar. Grote bedrijven die nu nog moeten beginnen en ook drie jaar nodig hebben gaan echt tegen problemen aanlopen. Het klein- en middenbedrijf kan waarschijnlijk sneller handelen, maar voor wachten is duidelijk geen tijd meer.

“Nieuwe Windows-versies zijn wel degelijk beter, veiliger en efficiënter”

Waar veel bedrijven ook niet bij stil staan is dat nieuwe Windows-versies vaak niet alleen over nieuwe functies en beveiliging beschikken, maar daarnaast ook sneller, beter en efficiënter werken. De efficiëntie wordt vaak onderschat, de slechtste internetbrowser die Microsoft ooit heeft gemaakt is zonder twijfel Internet Explorer 6. Elke webontwikkelaar zal dit beamen, maar dit is de browser die wordt meegeleverd met Windows XP. Alle bedrijven die hun personeel dwingen met IE6, IE7 of IE8 te laten werken kunnen een grote efficiëntie slag slaan. Veel populaire websites werken namelijk niet goed meer met deze oude versies van Internet Explorer. Microsoft heeft met Windows 8 en Internet Explorer 10 en 11 grote stappen voorwaarts gezet.

Voor veel bedrijven is het crisis en zijn investeringen in de IT een beetje naar achteren geschoven, omdat er andere prioriteiten zijn. Met deze blog hoop ik iedereen alert te maken op de gevaren die op de loer liggen. De bedrijfsvoering kan na 8 april echt in gevaar komen, het is tijd om die investering te doen.

Werk je privé nog met Windows XP? Ga dan upgraden!

Werk je zakelijk nog met Windows XP? Stap dan naar je leidinggevende en maak hem of haar duidelijk dat er niet langer gewacht kan worden, anders komt de bedrijfsvoering mogelijk in gevaar.