Veraltete Hard- und Software sind häufig nicht mit aktuellen Sicherheitsfunktionen kompatibel. Daher bergen sie erhebliche Risiken für die IT-Security. Welche Maßnahmen sind dringend zu ergreifen, um Legacy-Systeme möglichst gut abzusichern?
Die Integration von Legacy-Systemen in neuere Technologien ist für IT-Teams ein ständiger Kampf.
(Bild: Dall-E / KI-generiert)
Legacy-Systeme spielen in vielen Unternehmen – trotz vieler potenzieller Risiken - eine Schlüsselrolle. Angesichts wachsender Gefahrenquellen für die IT-Security stellt sich die berechtigte Frage nach dem Warum. Die Gründe dafür sind häufig:
Budget Der Ersatz alter Systeme umfasst nicht nur den finanziellen Aspekt neuer Hard- oder Software, sondern auch die Kosten für Schulung, Integration und vor allem auch mögliche Ausfallzeiten.
Kompatibilität Einige maßgeschneiderte Anwendungen werden möglicherweise nur auf bestimmten Legacy-Plattformen ausgeführt, sodass ein Upgrade eine Herausforderung darstellt, ohne kritische Geschäftsabläufe zu stören.
Bequemlichkeit Es herrscht die Denkweise vor: „Bevor es nicht kaputt ist, wird es nicht repariert.“ Mitunter ein fataler Ansatz.
Mit fortschreitender Technologie schwindet die Unterstützung für ältere Systeme. Das Fehlen kontinuierlicher Updates bedeutet, dass Schwachstellen in älterer Software und Hardware nicht behoben werden können, was sie vielfach zu Hauptzielen für Hacker-Angriffe macht.
Ferner lassen sich aktuelle IT-Security-Tools häufig nicht so einfach in ältere Systeme integrieren. Legacy-Systeme verfügen möglicherweise nicht über die zwingend erforderlichen Funktionen, um fortgeschrittene Sicherheitsmaßnahmen zu erfüllen, und hinterlassen daher gefährliche Lücken in einer Sicherheitsstrategie.
Einige Branchen, insbesondere solche mit fest verwurzelten Infrastrukturen wie Versorgungsunternehmen, Transport oder das Gesundheitswesen, können ihre Systeme ohne massive Störungen nicht einfach modernisieren. Für sie ist das Gleichgewicht zwischen der Aufrechterhaltung älterer Systeme und dem Übergang zu neueren Technologien eine recht heikle Angelegenheit.
Die gezielte Integration von dringend nötigen IT-Security-Maßnahmen stellt daher Unternehmen vor eine Reihe von einzigartigen Herausforderungen. Hinzu kommt, dass in vielen Fällen das damals zuständige IT-Team nicht mehr verfügbar ist, so dass das derzeitige Team vor der Aufgabe steht, schlecht oder nicht dokumentierte Designs und Software ändern zu müssen.
Als Ansätze zur Reduzierung der Risiken steht eine Reihe von Maßnahmen zur Verfügung. In der Folge werden einige davon skizziert.
Kontinuierliche Audits
Überprüfung und Inventarisierung der Software- und Hardware-Assets durch regelmäßige Audits. Indem festgestellt wird, welche Systeme veraltet sind oder sich dem Ende der Lebensdauer nähern, entsteht ein klareres Bild potenzieller Schwachstellen.
Segmentierung
Ferner empfiehlt es sich, ältere Systeme aus dem Hauptnetzwerk zu isolieren. Dies stellt sicher, dass selbst wenn ein Hacker-Angriff auf ein altes System abzielt, nicht die gesamte Infrastruktur beeinträchtigt wird.
Schichtung
Mithilfe einer Implementierung von mehrschichtigen Sicherheitsmaßnahmen, kann eine systematische Schichtverteidigung aufgesetzt werden. Dies umfasst Firewalls, Intrusion-Detection- und Präventionssysteme sowie robuste Antivirensoftware. Dabei ist zu beachten, dass neuere Sicherheitstools möglicherweise nicht mit älteren Systemen kompatibel sein könnten. Daher sind Lösungen zu entwickeln, die speziell auf ältere Plattformen zugeschnitten sind.
Bei dem Ansatz des Legacy-System-Wrappings wird eine neue Benutzeroberfläche erstellt, die die Usability verbessert und gleichzeitig das bestehende System beibehält. Dieser Ansatz kapselt das Legacy-System ein und wandelt dessen Schnittstellen in aktuelle Standards um. Auf diese Weise ist es möglich, Legacy-Systeme in neuere Technologien zu integrieren, ohne sie vollständig auszutauschen.
Je nach den spezifischen Anforderungen und Funktionalitäten des Legacy-Systems kann Wrapping auf verschiedenen Ebenen zum Einsatz kommen. Dazu gehören die Datenbank-, Systemdienst-, Anwendungs- und Funktionsebene.
Dieser Ansatz eignet sich besonders für Unternehmen, die eine kurzfristige Lösung mit einem modernen Frontend benötigen, um die Verwaltung und Interaktion mit dem Legacy-System zu vereinfachen. Wrapping wird häufig verwendet, wenn ein direkter Austausch zu kostenintensiv oder zu komplex ist oder das Legacy-System weiterhin kritische Geschäftsabläufe sehr effektiv durchführt.
Wrapping eignet sich ebenfalls im Rahmen einer Migration von Legacy-Systemen zu serviceorientierten Architekturen (SOA) und Webservices. Dabei wird die ursprüngliche Benutzeroberfläche des Systems in eine SOA-kompatible Request/Response-Schnittstelle umgewandelt. Dies wird durch ein Wrapping erreicht, der im Auftrag des Anwenders mit dem System interagiert und den Migrationsprozess erleichtert, ohne dass das Altsystem vollständig neu gestaltet werden muss.
Eine andere Möglichkeit zum Schutz vor Schwachstellen von Legacy-Systemen stellen Dienstleister mit Managed Detection and Response Services dar. Externe Expertenteams können dabei helfen, eine kontinuierliche Überwachung der Legacy-Systeme sicherzustellen und auf Angriffe zeitnah zu reagieren. Der Vorteil eines externen Anbieters: Unternehmen partizipieren stets an den neuesten Entwicklungen der IT-Security. Zu den wichtigen Services die ein solcher Dienstleister bieten sollte gehören:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Security Operation Center (SOC)
Managed Detection and Response (MDR)
Incident Response
Sicherheitsbewertungen (Assessments)
Compliance-Unterstützung
Fazit
Legacy-Systeme aller Art können erhebliche Risiken im Hinblick auf die IT-Security darstellen. Um diese Risiken zu mindern, müssen die IT-Teams zunächst die größten Gefahrenquellen identifizieren. Gleichzeitig sollten sie auch, sofern noch nicht erfolgt, einen Inventarisierungsprozess vorantreiben. Für die Risikominderung von Legacy-Systemen bieten sich Lösungsansätze von Segmentierungen über Legacy-System-Wrapping bis hin zur Beauftragung von Dienstleistern an.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/79/f2/79f2142a91d72db0cdbfbb3d6a826ff0/0122447224v1.jpeg "Kostenpflichtiger Support für Windows 10 oder doch Windows 11? Aber welche Hardware wird dafür benötigt? Oder doch lieber ein ganz neues Betriebssystem? Diese und weitere Fragen sollten sich Nutzer möglichst bald stellen – wir liefern alle wichtigen Infos zum Support-Ende von Windows 10. (Bild: Dall-E / Vogel IT-Medien / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/bf/88bf632b57a64ca44220fed6632b8d99/0122648257v2.jpeg "Unternehmen sollten sich schnellstmöglich nach Alternativen zu Windows 10 umsehen, bevor Datendiebe über ungepatchte Schwachstellen über sie herfallen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/ad/4cad2ca976ba04dcf84ec8cede584e24/0122569054v1.jpeg "Das Support-Ende von Windows 10 naht. Für Unternehmen gibt es verschiedene Optionen. (Bild: Dall-E / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/759300/759331/original.jpg "Windows XP hat zwar Charme und ist nicht aus jeder Firma wegzudenken, man sollte hinsichtlich der Sicherheit aber nacharbeiten. (Bild: Archiv)")
:quality(80)/p7i.vogel.de/wcms/84/ad/84adf462875a3e0f4e6b346612d35987/0117748218.jpeg "Microsoft bietet bald erweiterten Support für Windows 10 an, lässt sich das aber fürstlich bezahlen. (Bild: Dmitry Lobanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/8c/2c8ce5b90059908babd6d6e2b32f27ff/0127518903v2.jpeg "Vernetzte Produktionsanlagen und Medizingeräte öffnen neue Angriffsflächen für Cyberkriminelle. OT-Security wird damit zur Überlebensfrage für Unternehmen und Kliniken. (Bild: © Have a nice day - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/80/8c8048b504e4a02fb30253b5ba98ad89/0125602912v1.jpeg "Führungskräfte im Finanzsektor sind jetzt gefragt, das Thema Cybersicherheit aus der operativen Nische zu holen – und in den Mittelpunkt digitaler Transformation zu rücken. (Bild: © Gorodenkoff - stock.adobe.com)")