ohne Google Anlaytics
. .

Nach Ende des Supports: Sechs Sicherheitstipps für Windows XP

17.04.2014

Der Support für Windows XP ist ausgelaufen, dennoch sind immer noch ein Fünftel der PCs weltweit mit dem Betriebssystem aus dem Jahr 2001 ausgestattet. Nicht alle Unternehmen, die noch auf Windows XP setzen, sind allerdings aus Fahrlässigkeit nicht auf eine neuere Variante von Microsofts Betriebssystem umgestiegen – sondern könnten auch weiterhin auf das veraltete Betriebssystem angewiesen sein.

Steuerungsrechner und -software auf Basis von Windows XP finden in der Industrie und im Dienstleistungssektor, etwa bei in Selbstbedienungsautomaten in Bankfilialen, weiter breite Verwendung. Gerade dort hat das Ziel eines unterbrechungsfreien Betriebs zwar oberste Priorität. Andererseits können gerade im Produktionsumfeld manche Systeme erst dann ausgetauscht werden, wenn der Maschinenpark erneuert wird. Hier bestimmt der Lebenszyklus der Maschine den Zeitplan, nicht der des Betriebssystems. Denn die mit der rein softwarebedingten Unterbrechung verbundenen Kosten sind einfach zu groß.

Der These, nur wer zum Umstieg auf eine neuere Betriebssystemversion rate, handele seriös, wiederspricht deswegen der Sicherheitsexperte Trend Micro. Angesichts der damit verbundenen Schwierigkeiten für Unternehmen sei dies ein höchst fragwürdiger Ratschlag, heißt es in einer Unternehmensmitteilung. »Wir unterstützen Windows XP noch bis 2017 – und tun das zum Beispiel für Kunden wie Siemens, statt sie zu einem Umstieg auf ein System zu drängen, das nicht ihren Vorstellungen entspricht. Das nenne ich seriös«, sagt CTO Raimund Genes.

Für Unternehmen, die weiterhin Windows-XP-Systeme einsetzen müssen, hat Pressesprecher Udo Schneider jetzt sechs Tipps zusammengestellt, wie sie das damit verbundene Risiko reduzieren können.

 

  1. Wo immer möglich, sollten die verwendeten Windows-XP-Umgebungen virtualisiert werden. Dies bietet eine zusätzliche Sicherheitsschicht, die selbst abgesichert werden kann, und erleichtert das Management.
  2. An der Stelle im Netzwerk, an der die Windows-XP-Systeme angebunden sind, sollte der Domain Controller ausschließlich im Lesemodus betrieben werden. Dadurch lassen sich die Windows-Maschinen weiterhin aus der Ferne verwalten und warten, gleichzeitig sinkt das Infektionsrisiko in anderen Teilen des Netzwerks.
  3. Die Sicherheitseinstellungen der Gruppenrichtlinie für die vorhandenen Windows-XP-Systeme sollten das höchstmögliche Niveau haben. Es empfiehlt sich daher, die Einstellungen der »Specialized Security – Limited Functionality (SSLF)«-Gruppenpolicy anzuwenden.
  4. Wo immer möglich, sollte die Kommunikation von Windows-XP-Maschinen mit externen Netzwerken unterbunden werden. Falls dies nicht möglich ist, sollten Web-Proxies oder Application-Layer-Firewalls eingesetzt werden.
  5. Der Internet Explorer 8 sollte auf den Windows-XP-Rechnern dann und nur dann genutzt werden, wenn die damit geöffnete Webseite nicht durch einen anderen Browser angesteuert werden kann.
  6. Ergänzend zu den auf den Windows-XP-Rechnern installierten Sicherheitslösungen sollten IPS-Lösungen (Intrusion Prevention Systems) die Aktivitäten im Netzwerk überwachen, um das Eindringen von Schadcode zu verhindern.

Aktuelles von Verlaat

Net at Work veröffentlicht Version 12 von NoSpamProxy

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo...

weiterlesen »
Die gemeinsame Geschichte wird fortgeschrieben...

Die Kieler Zeitung Verlags- und Druckerei KG–GmbH & Co. setzt ein weiteres IT-Projekt mit..

weiterlesen »

Kunden sagen

Sehr geehrte Herren Verlaat, sehr geehrter Herr Cassens,

Wir möchten Ihnen hiermit unsere herzlichen Glückwünsche zu Ihrem Jubiläum übermitteln.

weiterlesen »
Sehr geehrte Damen und Herren,

zum 30. Firmenjubiläum möchte ich Ihnen auf diesem Wege meine besten Wünsche und meine Gratulation...

weiterlesen »

Remote-Support

Remote-Support

YouTube

YouTube

Facebook

Facebook

Ticketsystem

Ticketsystem

Xing

Kontakt

Kontakt
  • Landesprogramms Wirtschaft SH
  • CrefoZert 2017 Bonitätszertifikat, gültig bis 2018

Hauptsitz

Jens Verlaat Services GmbH
Am Redder 4
24558 Henstedt-Ulzburg

Tel.: 04193 - 75 75 75
Fax: 04193 - 75 75 70
info(at)verlaat.de