English

Lang lebe Windows XP... und Mobile Security

von VPNHaus | 07.04.2014 |Industry Commentary, IT policy, Rethink Remote Access, VPN, Windows 8

Irgendwann sind wir alle schon einmal von Neuigkeiten überrascht worden, die buchstäblich unser Leben verändert haben. Obwohl wir in dem Moment oft wie gelähmt sind, müssen wir damit umgehen und zusehen, wie es weitergeht. Es ist nicht immer leicht, aber Sie kennen den Spruch: Wo ein Wille ist, ist auch ein Weg.

Allerdings ist die Einstellung des Supports für Windows XP keine überraschende Neuigkeit mehr, denn der 8. April 2014 war als Datum dafür bereits vor einem Jahr offiziell verkündet worden. Cyber-Kriminelle haben mit Sicherheit dieses Datum in ihren Kalendern markiert. Die Sicherheitsrisiken, denen viele Nutzer und Unternehmen, welche auch nach diesem Datum Windows XP noch nutzen, ausgesetzt sind, sind bereits gut dokumentiert. In letzter Zeit sind diese Risiken noch markanter und gefährlicher geworden. ZDNet berichtet, dass Hacker eine Malware namens Backdoor.Ploutus nutzen und damit Geldautomaten in den Vereinigten Staaten angreifen. In den USA laufen noch 95 Prozent der Geldautomaten mit dem alten Betriebssystem. „Indem sie einfach eine SMS an das kompromittierte System schicken, können Hacker den Geldautomaten steuern, hingehen und das ausgegebene Bargeld abholen.“ Das ist ganz klar ein großer Anlass zur Sorge.

Außerdem ist es nicht so, als hätte Microsoft versucht, die Einstellung von XP unter den Teppich zu kehren. Mittels Pop-Up-Dialogfenstern sollen die Nutzer der 488 Millionen noch auf XP laufendenEnd of XP Systeme zu einem Upgrade auf ein anderes Microsoft-Betriebssystem bewegt werden. Zusätzlich hat das Unternehmen sogar technikerfahrene Freunde und Familienangehörige mobilisiert, welche die „Verweigerer“ bei der Umstellung unterstützen. Unglücklicherweise sind die Ergebnisse bisher schwach. HelpNetSecurity berichtet, dass viele Nutzer diese Bemühungen als „schlecht getarnte Verkaufsmasche“ bezeichnen. Laut Bericht des Magazins The Indian Express vom 25. Februar 2014 halten 16 Prozent der großen Unternehmen noch immer an dem alten Betriebssystem fest. Womit können diese Nutzer zum Umstieg auf ein neueres, sichereres Betriebssystem überzeugt werden?

Migration von Windows XP auf ein anderes Betriebssystem

Tim Green von Network World drückt es unverblümt ganz treffend aus: „Falls Sie Windows XP immer noch nicht außer Dienst gestellt haben und trotzdem noch nicht gefeuert worden sind, tun Sie endlich etwas.“ CIOs wissen, dass die Migration kein einfacher und schneller Prozess ist. Green stellt ganz richtig fest: Je größer das Unternehmen ist, desto länger dauert die Migration auf ein neues Betriebssystem. Gregg Keiser von Computerworld erklärt: „Wenn jeder PC, der in den nächsten 12 Monaten verkauft wird, ein Windows-XP-System ersetzen sollte, würde es mehr als eineinhalb Jahre – ungefähr 20 Monate – dauern, bis XP komplett verschwindet.“ Im Wesentlichen läuft es auf Folgendes hinaus: Es wird einige Zeit dauern, Endnutzer und Unternehmen zum Wechsel des Betriebssystems zu bewegen – aber es ist ein notwendiges Übel.

Die gute Nachricht ist, mit verschiedenen Maßnahmen kann das mit XP verbundene Sicherheitsrisiko für mobile Geräte im Zuge der Migration reduziert werden. Green beobachtet beispielsweise, dass Network Access Control (NAC) eine wichtige Rolle spielt, wenn es darum geht, „XP-Maschinen in Unternehmensnetzwerken zu isolieren und den Kreis der Geräte einzugrenzen, mit denen sie kommunizieren können.“ Es ist äußerst wichtig, diese Endgeräte zum Schutz vor Datenlecks mit einer Remote Access-Lösung mit zentralem Management zu sichern. Dies gilt insbesondere für Unternehmen mit BYOD-Regelung. Denn dann können IT-Administratoren die Einstellungen für den Netzwerkzugriff für Nutzer von XP-Geräten einfach anpassen und ihnen im Fall eines Angriffs die Zugriffsberechtigung entziehen. Darüber hinaus kann die IT so gewährleisten, dass ein Gerät, welches mit dem nicht mehr unterstützten Betriebssystem läuft, mit den erforderlichen Virenscannern und Anti-Malware-Programmen ausgestattet ist. Anderenfalls kann das Gerät in eine Quarantänezone geleitet werden, wo es solange verbleibt, bis das Betriebssystem oder die Sicherheits-Software aktualisiert worden ist. Mit den richtigen Vorsichtsmaßnahmen ist die IT möglicherweise sogar in der Lage, die kompromittierten Geräte aus der Ferne zu löschen.

Mobile Security in der Zeit nach Windows XP

Schließlich sollte erwähnt werden, dass Best Practices für den sicheren Remote Access nicht abrupt eingestellt werden sollten, sobald die Migration auf ein neues Betriebssystem abgeschlossen ist. Die zunehmend talentierteren Hacker heutzutage werden weiterhin alle möglichen auffindbaren Sicherheitsschwachstellen ausnutzen, um sich über ungesicherte Kanäle mit einem Unternehmensnetzwerk zu verbinden. Dies betrifft auch Geräte, die mit neueren Betriebssystemen, wie zum Beispiel Windows 8, laufen. Bewährt hat sich die Verwendung eines VPNs, um die Kommunikation zwischen Unternehmensnetzwerken und Endgeräten zu sichern. Zum Schutz wird ein verschlüsselter Tunnel verwendet. Auf diese Weise ist es für Cyber-Kriminelle viel schwieriger, ausgetauschte Daten abzufangen oder zu manipulieren. Die Beendigung von Windows XP markiert das Ende einer Ära. Gleichzeitig erhalten Unternehmen jedoch die Chance, ihre Sicherheitsstrategien für mobile Geräte zu verstärken. Wird Ihr Unternehmen diese Gelegenheit nutzen?

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK