XP-Rechner auch nach Support-Ende vor Angriffen schützen

Goodbye Windows XP, hallo Cyber-Kriminelle?

| Autor / Redakteur: Guillaume Lovet / Stephan Augsten

Viele Anwender trauern Windows XP hinterher.
Viele Anwender trauern Windows XP hinterher. (Bild: Microsoft)

Vor etwa einem Monat war es soweit: Nach zwölf Jahren hat Microsoft die Unterstützung für Windows XP eingestellt. Und das, obwohl der Marktanteil dieses Betriebssystems laut einer Erhebung von Net Applications noch 29,5 Prozent beträgt, Secunia spricht von gut 20 Prozent. Doch was bedeutet das Support-Ende eigentlich konkret?

Eine technische Unterstützung für Windows XP, einschließlich automatischer Updates zum Schutz des PCs, ist ab sofort nicht länger verfügbar. Das heißt, dass XP-Rechner – die ohnehin zu den unsichersten Systemen zählen – anfälliger für Sicherheitsrisiken und Viren sind. Davon betroffen sind auch Bankautomaten und Produktionsumgebungen, die mit Windows XP betrieben werden.

Die folgenden Ausführungen zeigen, wie sich Sicherheitslücken schließen lassen, und wie sich Anwender vor Cyberkriminellen schützen können. Egal ob kleine, mittelgroße oder große Unternehmen, Finanzbranche, Industrie oder Dienstleistungssektor: Das Support-Ende betrifft die verschiedensten User und Bereiche, die sich nun nicht nur um ein neues Betriebssystem kümmern müssen.

Weitere Folgen sind erhöhte Kosten und Ausfallzeiten, die bedacht werden sollten. Beispiel Finanzwesen: 95 Prozent der weltweiten Geldautomaten setzen auf Windows XP. Ein Betriebssystemwechsel ist schwierig, denn Banken müssten hierbei ihren Service kurzfristig unterbrechen. Zudem unterstützen ältere Rechner zumeist aktuelle Windows-Versionen nicht.

Eine Migration ist nur dann möglich, wenn zuvor ein Upgrade der Hardware erfolgt ist – ein teures Unterfangen, das wiederum zu erheblichen Ausfallzeiten führt. Das gleiche gilt für SCADA (Supervisory Control and Data Acquisition)- Umgebungen. Sie zeichnen sich dadurch aus, dass sich technische Prozesse mithilfe von Computersystemen überwachen und steuern lassen.

Bei diesen produktionsnahen IT-Anlagen gibt es gar keine Möglichkeit, zu einem neuen Betriebssystem zu wechseln, da die branchenspezifischen Anwendungen speziell für Windows XP entwickelt wurden. Eine Anpassung beinhaltet zusätzlichen Entwicklungs- und Kostenaufwand.

Unternehmen können es ruhiger angehen lassen

Doch wie können sich Unternehmen trotz der genannten Schwierigkeiten schützen? Eine Option wäre es, nichts zu unternehmen und weiterhin wie gewohnt Windows XP zu nutzen. Das bedeutet nämlich nicht unbedingt, dass sich das Risiko, Opfer eines Angriffs zu werden, erhöht. Das Beispiel Sicherheits-Patches veranschaulicht dies: Je nach Unternehmen könnte es sein, dass sie keinerlei Patches für das Betriebssystem bereitstellen, um so eine Service-Unterbrechung zu verhindern.

Diese Unterbrechungen treten nicht nur beim Wechsel zu einem neuen Betriebssystem auf, sondern auch bei Updates jedes Betriebssystems. Diese Unternehmen sind daher durch das Support-Ende nicht anfälliger für Angriffe, als sie es bereits heute sind. Gleichzeitig sind diejenigen Firmen, die ihre Betriebssysteme stets aktualisiert haben, nun anfälliger, falls sie sich dagegen entscheiden sollten, ihre Systeme weiterhin upzudaten.

Für Geldautomaten gilt: Keine Sorge, denn sie sind nicht direkt mit dem Internet verbunden! Cyberkriminelle können diese Maschinen nur angreifen, indem sie den Automaten selbst attackieren, beispielsweise über einen Trojaner, den sie mit einem USB-Key einschleusen. Dieses Vorgehen ist aber recht riskant und nicht sehr wahrscheinlich.

Die Verbindung zum Internet bleibt daher nach wie vor die größte Gefahrenquelle. Sollte eine Internetverbindung dennoch gewünscht sein, ist es höchst ratsam, ein anderes Betriebssystem zu wählen, weil es ohne Frage eine riesige Zunahme an Attacken auf XP-Sicherheitslücken geben wird, um so an sensible Informationen zu gelangen. Beispiele sind vertrauliche Unternehmensdaten oder Kreditkartennummern.

Über den Autor

Guillaume Lovet ist Senior Manager der Fortinet FortiGuard Labs EMEA.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42684212 / Betriebssystem)