Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Schon wieder aktualisieren?
Am 08. April 2014 ist Schluss: Microsoft stellt den Support für Windows XP und Office 2003 endgültig ein. Aber es reicht doch aus, den Virenscanner regelmäßig zu aktualisieren? Oder?
Aus meiner Praxis kenne ich viele kleinere Unternehmen, die bereits lange und gerne Windows XP als Arbeitsplatz-Betriebssysteme, oft mit Office 2003, nutzen. Die Mitarbeiter kennen sich mit beiden Systemen gut aus, wissen, wo sie klicken müssen und sind zufrieden. Für ungefähr jeden vierten Internetnutzer ist das elf Jahre alte Windows XP laut Statistiken nach wie vor das Betriebssystem der Wahl – und das, obwohl XP die am häufigsten infizierte Windows-Version ist.
Im Sinne von „Never change a running system“ wagen sich auch die IT-Verantwortlichen nur ungern an eine Veränderung der IT-Landschaft. Die Geschäftsleitung scheut meist die Kosten einer Systemumstellung.
Hat es denn nun Auswirkungen, wenn Sie nicht gleich auf neuere Versionen aktualisieren?
Um es kurz zu machen: Ja, natürlich hat es gravierende Auswirkungen auf die Sicherheit des Unternehmensnetzwerks.
Wie häufig Sicherheitslücken tatsächlich auftreten, wurde hier im Blog bereits diskutiert.
Virenscanner allein können durch die schiere Menge an neuer Malware – und wir sprechen hier von mehr als 50.000 pro Tag – nicht alles finden.
Die Hersteller, allen voran Microsoft, versuchen diese Sicherheitslücken durch permanente Weiterentwicklung zu schließen. Die meisten Unternehmen kennen die monatlichen Patches von Microsoft: An jedem zweiten Dienstag eines Monats gibt Microsoft seine aktuellen Sicherheits- und Softwarepatches heraus, allgemein auch als „Patch-Day“ bekannt.
Ab April 2013 werden allerdings keine Sicherheitslücken in Windows XP oder Office 2003 mehr geschlossen. Es wird zukünftig einfach keine Sicherheitspatches mehr geben. Neu entdeckte Sicherheitslöcher werden dann nicht mehr geschlossen, wodurch sich Windows XP und Office 2003 schnell zu einem sicherheitstechnischen Schweizer Käse entwickeln werden.
Aktualisierung muss sein!
Sollten Sie es nicht ohnehin schon geplant haben: Im ersten Quartal 2014 müssen alle Arbeitsplätze mit Windows XP auf ein neueres Betriebssystem aktualisiert werden. Ist zudem noch Office 2003 im Einsatz, muss auch hier ein Umstieg erfolgen.
Planen Sie die Umstellung gemeinsam mit Ihrem IT-Verantwortlichen oder IT-Partner und legen Sie eine Strategie zur Aktualisierung mit sicherheitskritischen Updates bzw. Patches fest.
Microsoft-Updates aktualisieren vor allem das Betriebssystem und einige betriebssystemnahe Anwendungen. Zudem können alle anderen Microsoft-Softwareangebote (Internet Explorer, Office) automatisch mit Updates versorgt werden.
Auf jedem PC sind aber diverse Programme verschiedenster Hersteller installiert. Zwei Drittel aller Schwachstellen finden sich bei Programmen wie beispielsweise Adobe Flash Player oder Runtime-Software (Laufzeitkomponente für weitere Programme) wie Java.
Flexible Arbeitsplätze und mobile Geräte erhöhen zudem das Risiko, dass beim zentralen Update Smartphones, Tablets und Laptops nicht angeschlossen oder vergessen werden. Es muss daher gewährleistet sein, dass auch diese mit den nötigen Sicherheits-Updates versorgt werden.
Vergessen Sie dabei auch weitere Hardware, wie z.B. Router , nicht. Ein Beispiel für böse Auswirkungen wurde im September 2013 auf Heise veröffentlicht.
Bild: Florian Schneider / pixelio.de

Abschluss der Ausbildung mit dem zweiten juristischen Staatsexamen 1997. Seitdem in unterschiedlichen Bereichen bei der DATEV eG in Nürnberg tätig. Praktische Erfahrung im IT-Umfeld hat er insbesondere in seiner zehnjährigen Tätigkeit in der Softwareentwicklung gesammelt. Hierbei war er u.a. mit der Einrichtung und Aktualisierung von Netzwerkumgebungen in Steuerberater- und Rechtsanwaltskanzleien betraut. Seit fünf Jahren ist Bernd Bosch als externer Datenschutzberater für Kanzleien tätig.

Neueste Kommentare