Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Windows XP und die Sicherheit
Der Support von Windows XP endete am 08.04.2014. Dennoch setzen Unternehmen weiter XP ein. Ist dies Resignation oder ein wohlüberlegter Schachzug?
Auf der einen Seite wird eifrig empfohlen, diese oder jene Sicherheitslücke akribisch zu beseitigen. Windows XP wird nicht mehr supportet, so dass bekannte Lücken bestehen bleiben und beispielsweise der Virenscanner bei neuer Malware nicht unterstützt werden kann. Dabei muss man zugeben, dass Windows XP zusätzlich zu den nun offenen Lücken deutliche Sicherheitsdefizite zu neueren Betriebssystemen hat.
Auf der anderen Seite: Wer die Sicherheitsmeldungen in den vergangenen 9 Monaten Revue passieren lässt, fragt sich m.E. zu Recht, ob es ein großes Problem darstellt, einen Dinosaurier nicht einfach weiter zu nutzen.
Geheimdienste, Lücken oder sogar Hintertürchen in Hard- und Software, Verschlüsselung, SSL, Zertifikate, Smarties, Wearables und Co. sind die eine Seite, die einem begreiflich macht, dass Sicherheit nur relativ sein kann. Die andere Seite ist m.E. jedoch kritischer: die Infrastruktur des Internets und der Internet-Kommunikation ist nach den jüngsten Meldungen eigentlich nicht abzusichern: Standards werden anscheinend auf hoheitliche Anordnung manipuliert (National Institute für Standards and Technology „NIST”) und weit verbreitete Open-Source-Projekte (trotz Offenlegung des Quellcodes!) erfüllen nicht die Qualitätskriterien für eine sichere Kommunikation etc.
All dies zusammen genommen, ergibt ein seltsames Bild für den interessierten Leser. Fast möchte man meinen, die Geschäftsidee „Sicherheit“ bangt um ihre Zukunft – in einer Welt, die sowohl vorsätzlich als auch fahrlässig nicht abzusichern ist.
10 Prozent XP in Deutschland
Wer sich jetzt fragt, warum ich mich gerade einem ausgelaufenen Modell widme, darf gerne überlegen, ob er nicht zu dem Anteil von 10 % in Deutschland gehört, die dieses Betriebssystem noch nutzen. Ich gehe davon aus, dass es sich hierbei nicht um die in Reserve gehaltenen Notarbeitsplätze handelt – diese sind ja meist nicht online. Im internationalen Vergleich stehen wir gar nicht schlecht da: Dort sind es derzeit noch 27,69%.
Nutzen und Aufwand sind relativ
Unterm Strich bedeuten die aktuellen Rahmenbedingungen für die Nutzung des Internets scheinbar, dass es eigentlich egal ist, welchen Aufwand man treibt: Es gibt mittlerweile so viel Malware und so viele Interessengruppen (politisch und wirtschaftlich) — eine Sisyphus-Arbeit!
Wer staatlichen Institutionen im Weg steht, der verliert! Ganz einfach, ganz pauschal! So ist es eben. Mal sehen, ob die Untersuchungen zum Angriff auf das „Deutsche Zentrum für Luft- und Raumfahrt“ zu einem Ergebnis führen.
Für alle anderen Unternehmen ist der Aufwand jedoch sicher nicht vergebens. Das einzelne System spielt dabei jedoch keine große Rolle. Betrachtet werden muss das Ganze: Zu aller erst müssen sämtliche IT-Systeme oder schützenswerte Objekte bekannt sein. Was bei kleinen Unternehmen noch einfach klingt, ist bei größeren sehr aufwändig. Alle Wearables, Smarties und smarten Funktionen aller vorhandenen oder vom Mitarbeiter mitgebrachten Gerätschaften müssen beachtet werden. Auf dieser Basis müssen dann die IT-Risiken identifiziert und bewertet werden.
Und wo bleibt bei den ganzen Ausführungen XP?
Ganz so einfach ist es eben dann doch nicht. XP ist damit ein Aspekt von vielen — und darf auch nicht isoliert betrachtet werden. Allerdings gibt es natürlich auch ein paar Aspekte, die XP als solches betreffen.
Allein um die Betriebsfähigkeit seiner IT sicherzustellen, ist jeder gut beraten, so schnell wie möglich umzusteigen: Beachten sollte man nämlich, dass mit dem Support-Ende des Betriebssystems auch keinerlei Treiber für neue Hardware mehr zur Verfügung gestellt werden. So dass das vorzeitige Ende beispielsweise einer Grafikkarte einen ungeplanten Austausch sowohl von Hard- und Software sowie den Umzug der Daten nach sich zieht, der mitunter zeitaufwändig und sehr kostenintensiv sein kann.
Besonders schlimm wird es natürlich für Individualsoftwarelösungen, die aufwändig auf ein neues Umfeld angepasst werden müssen. Wer hier nicht regelmäßig die langfristige Entwicklung der Software-Komponenten im Blick hat, riskiert schon mal seine Existenz. Die Warnung für die ewig Gestrigen auf Seiten von Microsoft ist deutlich: „Wenn Sie Windows XP nach Ende des Supports weiterhin verwenden, ist Ihr Computer anfälliger für Sicherheitsrisiken und Viren. Der Support für Internet Explorer 8 wird ebenfalls eingestellt. Wenn Ihr Windows XP-PC mit dem Internet verbunden ist und Sie mit Internet Explorer 8 nach Ende des Supports im Web surfen, setzen Sie den PC möglicherweise zusätzlichen Bedrohungen aus. Da viele Soft- und Hardwarehersteller ihre Produkte für aktuelle Versionen von Windows optimieren, müssen Sie zudem damit rechnen, dass mehrere Apps und Geräte nicht mit Windows XP kompatibel sind.“
Darüber hinaus muss man noch wissen, dass der IE 8 (!) die letzte unter XP lauffähige Version ist. Wer – aus welchen Gründen auch immer – auf den IE angewiesen ist, hat mit dessen Supportende nun schlechte Karten, wenn Lücken im IE 8 auftauchen. Gut, Microsoft hat doch noch einen Patch veröffentlicht – es hätte natürlich eine etwas eigenartig Wirkung gehabt, wenn kurz nach Supportende ein hoher Handlungsdruck aufgebaut würde. Grundsätzlich ändert dies jedoch nichts am Handlungsbedarf.
Wer den Aufwand scheut, eine separate Firewall zu betreiben, sämtliche Firmware und sämtliche Programme auf dem aktuellen Stand zu halten oder eine Benutzer- und Rechteverwaltung einzusetzen, kann allerdings getrost auch weiterhin XP einsetzen – es spielt eh keine Rolle: der lahme Gaul ist eh bald tot. Es gilt halt auch hier: “Wer nicht mit der Zeit geht, geht mit der Zeit”.
Fazit:
Der weitere Einsatz von XP ist in Verbindung mit der Nutzung des Internetexplorers aufgrund der aktuellen Sicherheitsmeldungen nicht mehr zu empfehlen. Es es sicher nicht die letzte schwerwiegende, nur dass Microsoft bei der nächsten sicher nicht mehr so kulant reagieren wird. Die schiere Menge an neuer Malware macht eine Unterstützung der Sicherheitssoftware durch aktuelle Betriebssystemmechanismen sowie organisatorische Maßnahmen erforderlich.
Allein um die Betriebsfähigkeit seiner IT zu gewährleisten, kommt man um einen zeitnahen Wechsel auf ein aktuelles Betriebssystem nicht herum. Dabei sollten jedoch ein paar Grundregeln beachtet werden, um nicht gleich wieder Probleme zu haben:
Grundsätzlich müssen vor irgendeiner Sicherheitsmaßnahme die IT-Risiken identifiziert und bewertet werden. Erst dann macht die Festlegung von Maßnahmen Sinn. Zudem gilt nach wie vor: das Hauptproblem in der Informationstechnik (IT) sitzt davor!
Bild: © Andreas Hermsdorf / pixelio.de

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.

Neueste Kommentare