Industrie und Anbieter müssen gemeinsam für Sicherheit sorgen

Unternehmen sind noch Jahre auf Windows XP angewiesen

Seite: 2/2

Firma zum Thema

Was Anbieter und IT-Sicherheitsfirmen jetzt tun sollten

Mit einer Verlängerung des Supports allein ist es jedoch nicht getan. Vielmehr müssen IT-Sicherheitsanbieter zusätzlich Produkte und Lösungen entwickeln, die auf die besonderen Bedingungen in der Industrie zugeschnitten sind und die Unternehmen auf ihrem Weg in die digitalisierte und vernetzte Produktion und Dienstleistung begleiten.

Ein Beispiel hierfür ist das Industrie-4.0-Lösungsangebot von Trend Micro, das aktuell um die zwei Komponenten „Trend Micro Portable Security“ und „Trend Micro SafeLock“ erweitert wurde. Beide Module wurden speziell für nicht vernetzte Umgebungen, Maschinen und Steuerungsanlagen konzipiert.

Aber auch die Unternehmen, die weiterhin Windows-XP-Systeme einsetzen müssen, sollten ein paar Maßnahmen beherzigen, mit denen sie das damit verbundene Risiko reduzieren können:

  • 1. Wo immer möglich, sollten die verwendeten Windows-XP-Umgebungen virtualisiert werden. Dies bietet eine zusätzliche Sicherheitsschicht, die selbst abgesichert werden kann, und erleichtert das Management.
  • 2. An der Stelle im Netzwerk, an der die Windows-XP-Systeme angebunden sind, sollte der Domain Controller ausschließlich im Lesemodus betrieben werden. Dadurch lassen sich die Windows-Maschinen weiterhin aus der Ferne verwalten und warten, gleichzeitig sinkt das Infektionsrisiko in anderen Teilen des Netzwerks.
  • 3. Die Sicherheitseinstellungen der Gruppenrichtlinie für die vorhandenen Windows-XP-Systeme sollten das höchstmögliche Niveau haben. Es empfiehlt sich daher, die Einstellungen der „Specialized Security – Limited Functionality (SSLF)“-Gruppenpolicy anzuwenden.
  • 4. Wo immer möglich, sollte die Kommunikation von Windows-XP-Maschinen mit externen Netzwerken unterbunden werden. Falls dies nicht möglich ist, sollten Web-Proxies oder Application-Layer-Firewalls eingesetzt werden.
  • 5. Der Internet Explorer 8 sollte auf den Windows-XP-Rechnern dann und nur dann genutzt werden, wenn die damit geöffnete Webseite nicht durch einen anderen Browser angesteuert werden kann.
  • 6. Ergänzend zu den auf den Windows-XP-Rechnern installierten Sicherheitslösungen sollten IPS-Lösungen („Intrusion Prevention Systems“) die Aktivitäten im Netzwerk überwachen, um das Eindringen von Schadcode zu verhindern.

Dabei gilt es immer zu bedenken, dass auch die beste Technik hundertprozentige Sicherheit nicht garantieren kann. Wer dies behauptet, ist unseriös. Sicherheitsprodukte und -lösungen müssen deshalb immer Teil einer Sicherheitskultur und entsprechender Prozesse in den Unternehmen sein. Auch hier können IT-Anbieter und Industrieunternehmen sehr viel voneinander lernen.

Weitere Informationen zum Thema Windows XP und die Sicherheit sind in der Trend Micro-Broschüre „Ein Leben nach Windows XP“ (pdf) zusammengefasst.

(ID:42629984)