Wenn ein neueres Betriebssystem noch keine Option ist

Sicherheitsrisiken von Windows XP entschärfen

| Autor / Redakteur: Markus Auer / Stephan Augsten

Windows XP hat zwar Charme und ist nicht aus jeder Firma wegzudenken, man sollte hinsichtlich der Sicherheit aber nacharbeiten.
Windows XP hat zwar Charme und ist nicht aus jeder Firma wegzudenken, man sollte hinsichtlich der Sicherheit aber nacharbeiten. (Bild: Archiv)

Das Support-Ende für Windows XP stellt überraschend viele Unternehmen vor Probleme: Laut Schätzungen von Gartner läuft XP auf jedem fünften PC, in einem Drittel aller Unternehmen liegt der Anteil der Systeme bei über zehn Prozent. Dieser Beitrag beinhaltet Best Practices, die bei der Absicherung und Migration helfen können.

Mehr als 700 Updates für Windows XP hat Microsoft im Laufe der Jahre ausgerollt. 60 Prozent davon wurden als „kritisch“ eingestuft. Dieser Tendenz folgend, sind XP-Systeme potenziellen Malware- und Cyber-Angriffen weitgehend schutzlos ausgeliefert, wenn die nächste Schwachstelle entdeckt wird.

Nach eigenen Untersuchungen von Microsoft ist Windows XP fünfmal anfälliger als Windows 8. Die Wahrscheinlichkeit, dass künftig noch weitere Schwachstellen entdeckt werden, ist dementsprechend hoch. Zudem gibt es Befürchtungen, dass Malware-Autoren künftige Patches für neuere Windows-Versionen zurückentwickeln und nutzen könnten, um entsprechende Schwachstellen in XP anzugreifen.

Auch wenn sich Unternehmen der XP-Risiken bewusst sind, können sie oft nicht einfach umstellen. Vor allem scheinen jetzt Probleme mit Legacy-Anwendungen zutage zu treten. In vielen Unternehmen gibt es Anwendungen, die nur unter XP laufen und mit späteren Versionen von Windows inkompatibel sind. Andere Unternehmen wollen nicht aufrüsten, weil für teure Systeme, die sie verwenden, keine Treiber verfügbar sind, zum Beispiel für medizinische Geräte und sonstiges Equipment.

Viele Unternehmen haben somit Mühe, ihre Windows-XP-Migrationsprojekte abzuschließen. Manche Unternehmen wissen nicht einmal genau, auf welchen ihrer Rechner XP installiert ist und auf welchen nicht. Deshalb ist es wichtig, Sicherheitsmaßnahmen für XP-Systeme zu ergreifen, die noch nicht aufgerüstet wurden. Wir zeigen deshalb einige wichtige Best Practices zur Absicherung von XP-Rechnern.

1. Endgeräte im Netzwerk inventarisieren

Eine wichtige Frage ist, wie viele XP-Desktops und -Laptops tatsächlich im Netzwerk laufen? Selbst wenn ein Unternehmen seine XP-Systeme aktiv aufgerüstet hat, können Rechner übersehen worden sein – insbesondere Endgeräte, die sich nur gelegentlich im Netz anmelden. Sehr wenige Unternehmen verfügen über ein Echtzeit-Inventar aller verbundenen Geräte.

Endpoint-Management-Systeme wie System Center Configuration Manager (SCCM) können zwar bei der Ermittlung einiger XP-Systeme helfen, allerdings könnte das Bild aufgrund fehlender oder nicht funktionierender Verwaltungsagenten unvollständig sein. Außerdem sind agentenbasierte Management-Systeme nicht in der Lage, persönliche XP-Geräte von Gästen oder Mitarbeitern (BYOD) zu erfassen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42913923 / Betriebssystem)