Windows XP

Sicher in der virtuellen Maschine?

Mein Lieferant aus Kanada verwendet noch immer eine Software, die auf Windows XP läuft. Einige meiner Kunden und auch ich selbst haben PCs mit Windows 7 in Betrieb. Damit wir diese Software auch weiterhin verwenden können, habe ich XP in einer virtuellen Maschine auf Windows 7 installiert. Das funktioniert perfekt. Ich weiss, dass mein Lieferant an einer neuen Version für Windows 7 und Windows 8.1 arbeitet. Da man aber nie weiss, wie lange es geht, bis eine solche neue Version fehlerfrei und stabil arbeitet, möchte ich Sie fragen, ob man zwischenzeitlich mit der erwähnten virtuellen XP-Version arbeiten kann, ohne die Gefahr einer Infektion mit Schadenssoftware zu riskieren?

Nello Mantovani, Gutenswil

Mit einer virtuellen Maschine wie VirtualBox von Oracle (kostenlos unter virtualbox.org) lässt sich ein Betriebssystem innerhalb eines anderen ausführen. Das System läuft dann nicht direkt auf der Hardware, sondern auf einer Softwareschicht, die diese Hardware simuliert. Es können sogar Systeme ausgeführt werden, die zur vorhandenen Hardware gar nicht kompatibel sind – man spricht dann von einer Emulation.

Ein altes System in einer virtuellen Maschine zu betreiben, bringt einen Sicherheitsgewinn gegenüber der direkten Ausführung: Das System lässt sich bei einer Infektion leicht zurücksetzen. In der virtuellen Maschine verwendet das Gast-Betriebssystem ein Systemlaufwerk, das auf dem Gastgeber-System als eine einzige grosse Datei in Erscheinung tritt. Bei einer Infektion muss man nur eine frühere Version dieser Datei wiederherstellen.

Nun ist es nicht ausgeschlossen, dass ein raffiniertes Virus aus der virtuellen Maschine «ausbricht» und das darunterliegende Betriebssystem infiziert. Das ist über die Netzwerkverbindungen und die Datenfreigaben möglich, die zwischen dem Gast und dem Gastgeber eingerichtet werden.

Wie gross diese Gefahr tatsächlich ist, lässt sich schwer beurteilen. Da die virtuelle Ausführung von XP nach dem offiziellen Ende im April 2014 eine häufige Einsatzweise sein dürfte, erwarte ich jedoch schon, dass Schadensprogramme diesen «Attack Vector» zumindest austesten werden. Daher scheint mir die Verwendung der neuen Version Ihrer Lieferantensoftware, selbst wenn die noch nicht hundertprozentig stabil laufen sollte, sicherer zu sein als die virtuelle Variante. Diese für den Fall der Fälle in der Hinterhand zu behalten, ist aber sicherlich nicht verkehrt.