Potenzielles Sicherheitsrisiko
16.12.2019, 16:20 Uhr
Melani warnt vor Support-Ende bei Windows 7
Melani warnt vor der Verwendung älterer Microsoft-Systeme, für die im Januar der Support eingestellt wird. Die Behörde geht davon aus, dass diese Produkte danach stark im Fokus von Hackern stehen werden.
Am kommenden 14. Januar stellt Microsoft den Support und somit die Updates für verschiedene ältere Produkte ein. Betroffen sind das Betriebssystem Windows 7, Windows Server 2008 und Windows Server 2008 R2. SQL Server 2008 und SQL Server s008 R2 erreichten den Status «End of Life» bereits am vergangenen 9. Juli und werden seither nicht mehr aktualisiert. In der Schweiz sind derzeit noch rund 10'000 dieser Produktgruppen, für die der Support bereits weggefallen ist oder wegfallen wird, in Betrieb, wie die Melde- und Analysestelle Informationssicherung Melani in Bern mitteilte.
Gemäss Angaben der Behörde ist davon auszugehen, dass diese Produkte ab Mitte Januar stark im Fokus von Angreifern stehen werden. Bis dahin noch nicht entdeckte Sicherheitslücken könnten auf einfache Weise ausgenutzt werden, da keine Patches mehr dazu geliefert würden. Bei den verschiedenen Angriffen der vergangenen Monate mit Verschlüsselungstrojanern hätten Angreifer oft gezielt nach ungepatchten Sicherheitslücken gesucht, um die Schadstoffware im Zielnetzwerk zu verbreiten, hiess es.
Ersatz dringend notwendig
Melani empfiehlt Unternehmen und Privatpersonen dringend, allfällige noch verwendete ältere Produkte möglichst schnell zu ersetzen. Sei dies nicht möglich, so sollten unbedingt zusätzliche Schutzmassnahmen getroffen werden wie beispielsweise die Isolation der Geräte vom restlichen Netz und vom Internet. Um rechtzeitig auf solche Fälle vorbereitet zu sein, sollte für jedes eingesetzte Produkt ein sogenanntes «Life Cycle Management» geführt werden, empfiehlt Melani weiter. Das heisst, der Ersatz sollte rechtzeitig geplant werden, so dass die Produkte bereits nicht mehr eingesetzt würden, wenn der Hersteller keine Sicherheits-Patches mehr liefere.
Microsoft versorgt Unternehmenskunden auch nach dem offiziellen Ende von Windows 7 noch mit kritischen Sicherheitsupdates – allerdings zu einem stolzen Preis. Durch die sogenannten Extended Security Updates (ESU) kann die Unterstützung für den OS-Oldie bis 2023 erweitert werden.