Suchen

Industrie und Anbieter müssen gemeinsam für Sicherheit sorgen Unternehmen sind noch Jahre auf Windows XP angewiesen

| Autor / Redakteur: Udo Schneider / Peter Schmitz

Der Support für Windows XP ist beendet und noch immer sind rund ein Fünftel aller PCs weltweit damit ausgestattet. Was ist los? Sind die Anwender zu sorglos oder einfach zu naiv, um zu verstehen, dass hier ein massives Sicherheitsproblem lauert? Ein Kommentar von Sicherheitsspezialist Udo Schneider, vom IT-Sicherheitsanbieter Trend Micro.

Firma zum Thema

Seit 8. April 2014 ist der offizielle Support von Microsoft für Windows XP beendet. Viele Unternehmen können dennoch nicht vom 13 Jahre alten Betriebssystem lassen und müssen sich jetzt Gedanken um dessen Sicherheit machen.
Seit 8. April 2014 ist der offizielle Support von Microsoft für Windows XP beendet. Viele Unternehmen können dennoch nicht vom 13 Jahre alten Betriebssystem lassen und müssen sich jetzt Gedanken um dessen Sicherheit machen.
(Bild: Microsoft / VBM)

Es mag sicher einige Unternehmen geben, auf die der Vorwurf der Sorglosigkeit zutrifft. Wer damit jedoch das Problem abtut, verkennt, dass viele Unternehmen vielleicht sogar noch Jahre auf Windows XP angewiesen sein werden. Und diese Unternehmen sind weder zu sorglos noch zu naiv. Die IT-Sicherheitsbranche muss umdenken!

Steuerungsrechner und -software auf der Basis von Windows XP finden in der Industrie, aber auch im Dienstleistungssektor – man denke nur an die Selbstbedienungsautomaten in Bankfilialen – breite Verwendung. Und dort hat das Ziel eines unterbrechungsfreien Betriebs oberste Priorität.

Was auf dem Rechner zu Hause als ein triviales Problem erscheint – die Funktion „Autoupdate“ sorgt dafür, dass das Betriebssystem stets auf dem aktuellen Stand ist –, stellt die IT-Verantwortlichen selbst im administrativen Bereich ihrer Unternehmen vor erhebliche Herausforderungen. Denn Unternehmen können Aktualisierungen und Patches zum Schließen von bekannt gewordenen Sicherheitslücken nur nach einem festen Zeit- und Ressourcenplan einspielen, der Angreifern viele Möglichkeiten für Infektionen lässt.

Und im Produktionsumfeld können manche Systeme – hier laufen sogar noch Windows-2000-Steuerungsrechner – erst dann ausgetauscht werden, wenn der Maschinenpark erneuert wird. Hier bestimmt der Lebenszyklus der Maschine den Zeitplan, nicht der des Betriebssystems. Denn die mit der rein softwarebedingten Unterbrechung verbundenen Kosten sind einfach zu groß.

Die Kanzlerin hat Recht

Bei ihrer Eröffnungsrede auf der Hannover Messe 2014 hat Bundeskanzlerin Angela Merkel appelliert, dass die IT-Branche und die Industrie stärker als bisher aufeinander zugehen sollten. Laut Medienberichten sagte sie wörtlich: „Vertragen Sie sich, seien Sie neugierig auf das, was kommt, und hängen Sie nicht zu sehr an Ihren alten einzelnen Branchen.“

Das war zwar vor allem auf die Digitalisierung der Produktion und eine erhoffte Aufholjagd der europäischen ITK-Branche im globalen Wettbewerb gemünzt, trifft jedoch auch auf die Sicherheitsthematik zu. Denn mehr Vernetzung in der Fabrik bedeutet auch mehr Gefahren für das geistige Eigentum. Umgekehrt heißt das aber auch, dass die IT- und speziell die Sicherheitsanbieter stärker auf die Bedürfnisse der Industrie bei der Entwicklung ihrer Lösungen und Services Rücksicht nehmen müssen.

Sichtbarstes Zeichen, dass hier noch einiges im Argen liegt, ist die jüngste Kontroverse zum Supportende von Windows XP, die sich auf der diesjährigen CeBIT entsponn. Dort wurde von einigen behauptet, nur wer zum Umstieg auf eine neuere Betriebssystemversion rate, handele seriös – angesichts der damit verbundenen Schwierigkeiten für die Unternehmen ein höchst fragwürdiger Ratschlag.

Oft lautet das Gegenteil von „gut“ eben „gut gemeint“. Oder wie unser CTO Raimund Genes es ausdrückte: „Wir unterstützen Windows XP noch bis 2017 – und tun das zum Beispiel für Kunden wie Siemens, statt sie zu einem Umstieg auf ein System zu drängen, das nicht ihren Vorstellungen entspricht. Das nenne ich seriös.”

(ID:42629984)