Untotes Microsoft-Betriebssystem: Windows XP ohne Netz aktivierbar – unter Linux
Der Algorithmus zur Validierung von Windows XP-Produktschlüsseln gilt längst als geknackt. Jetzt klappt eine Aktivierung auch unter Linux und ohne Internet.
Das offiziell längst als beerdigt geltende Betriebssystem Windows XP – von Microsoft vor über 21 Jahren herausgebracht – hält sich weiter am Leben. Seit Kurzem können risikobereite Nutzer es wagen, Neuinstallationen des Evergreens offline ohne Crack zu aktivieren. Dies funktioniert mittlerweile auch unter Linux. Der Algorithmus und die Methoden, die Microsoft zur Validierung von Windows XP-Produktschlüsseln verwendet, gelten schon seit Längerem als geknackt. Jetzt können die entsprechenden Aktivierungsverfahren auch unter dem frei verfügbaren alternativen Betriebssystem vergleichsweise sicher durchgeführt werden.
Kein Support mehr, nur noch telefonische Aktivierung
Im April 2014 stellte Microsoft den offiziellen Support für Windows XP nach zahlreichen Verlängerungen endgültig ein. Seitdem gibt es für das Betriebssystem aus der Jahrtausendwende keine offiziellen Sicherheitsupdates, Aktualisierungen und technische Unterstützung mehr. Microsoft ermöglicht prinzipiell aber auch weiterhin die Aktivierung von Windows-XP-Installationen für alle, die auf das Betriebssystem noch immer angewiesen sind. Einem Patch, der den Aktivierungszwang gestoppt hätte, erteilte der US-Konzern aber eine Absage.
Schon 2019 veröffentlichten Tüftler mit dem WindowsXP Keygen einen Open-Source-Schlüsselgenerator, der nach ihren Angaben unbegrenzt Windows XP-Schlüssel ausgeben könne. Das Programm verwendet laut den Entwicklern "einen geknackten privaten Schlüssel von Microsoft, um einige im 25-stelligen Produktschlüssel kodierte Dinge zu signieren. Dieser Vorgang wird auch in umgekehrter Reihenfolge durchgeführt, um die Validierung der Schlüssel zu überprüfen." Der Generator erforderte bislang jedoch externe Aktivierungsdienste, um diese Validierung und Installation des Betriebssystems abzuschließen.
Schlüsselgenerator – sogar mit Linux-Fork
Microsoft hat die entsprechenden Server aber abgestellt und bietet laut dem Online-Magazin "The Register" nur noch eine telefonische Aktivierung für Windows XP an. Es gebe dafür zwar einen alternativen, von Drittseite angebotenen Dienst. Angesichts potenziell klaffender Sicherheitslücken sei es aber nicht mehr ratsam, mit Windows XP ins Internet zu gehen oder dieses online freizuschalten. Dem Bericht nach, der sich auf einen Blogeintrag bei tinyapps.org stützt, hat daraufhin voriges Jahr ein Programmierer eine ausführbare Windows-Datei freigegeben: Diese kann die Bestätigungs-ID-Codes generieren, die erforderlich sind, um den Aktivierungsprozess vollständig ohne Netzverbindung abzuschließen. Der Produktschlüsselgenerator und die .exe-Datei für die ID-Ausgabe reichten also aus. Cracks, die möglicherweise den Systemcode ändern, seien nicht nötig.
Inzwischen gibt es einen "Fork" des Schlüsselgenerators, der auf Linux angepasst ist. Auch der Code-Ableger erfordert grundsätzlich noch die einschlägige ausführbare Datei. Dem Vernehmen nach untersuchen Tüftler diese aber per Reverse Engineering, um herauszufinden, wie sie funktioniert. So könnte auch diese Funktion noch durch eine Eigenentwicklung ersetzt werden.
Der Abschied von Windows XP vollzog sich etwa bei Landes- und Bundesbehörden teils sehr langsam. Die frühere Bundesdatenschutzbeauftragte Andrea Voßhoff kritisierte 2017, die Deutsche Rentenversicherung habe mit der Migration an kleineren Außenstandorten und bei mobilen IT-Systemen bis Ende 2016 noch immer nicht begonnen. Auch beim Bundesverteidigungsministerium liefen damals noch rund 12.000 einschlägige Systeme, für die es aber zumindest Sonderverträge mit Microsoft gab. Als sonderlich sicher galt XP nie. Es ist aber gerade in Industriebereichen noch Hardware im Einsatz, die nur damit läuft und nach wie vor prinzipiell als funktionsfähig gilt.
(tiw)