Halloween und Windows XP-Systeme: Zombies töten ist nicht leicht

Halloween und Windows XP-Systeme: Zombies töten ist nicht leicht

ID: 1855865

Für den Mittelstand sind veraltete Systeme ein unkalkulierbares Risiko



(PresseBox) - Windows XP-Systeme sind wie Zombies: Sie sind nur schwer tot zu kriegen. In vielen mittelständischen Unternehmen sind immer noch Computer mit dem veralteten Betriebssystem im Einsatz. Gerade im produzierenden Gewerbe laufen viele Steuercomputer nur unter Windows XP oder anderen veralteten Betriebssystemen. Hierdurch haben Cyberkriminelle leichtes Spiel bei Angriffen. Die Rechner sollten schnellstmöglich aus dem Netzwerk entfernt oder zumindest wirkungsvoll separiert werden. Ansonsten drohen Schäden durch Angriffe, die schnell existenzbedrohend sind.

?Hexen und Zombies sind zu Halloween allgegenwärtig, aber nach dem Fest wieder verschwunden. In vielen Unternehmen sind Untote das ganze Jahr über aktiv. Kritische Systeme laufen noch mit Windows XP, Serversysteme sind total veraltet und der Herstellersupport seit Jahren abgelaufen. Das ist unverantwortlich, denn es gefährdet die Sicherheit und damit auch den wirtschaftlichen Erfolg der Firmen?, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. ?Die Aktualisierung der betroffenen Systeme ist schwierig, in einigen Fällen ist nur eine Neuanschaffung oder die Separierung des Netzwerkes erfolgversprechend. Fakt ist aber, dass hier ein dringender Handlungsbedarf bei den Unternehmen besteht, ansonsten drohen hohe Image- und wirtschaftliche Verluste.?

Windows XP: Ein Untoter lebt weiter

Jedes Jahr werden weltweit Millionen neuer Computer verkauft. Trotzdem liegt der Anteil der Rechner mit einem Windows XP-Betriebssystem insgesamt bei 0,8 Prozent. Immer noch setzen viele Unternehmen teils notgedrungen auf ein System, das schon lange nicht mehr mit Updates versorgt wird und dessen Quellcode teilweise geleakt wurde.

Nach den Erfahrungen der Security-Experten von G DATA CyberDefense zeigt sich das Problem immer wieder. Ein Beispiel: Ein Unternehmen kauft einen neuen Industriedrucker, der Lackproben für Autos drucken kann. Kunden können so nachvollziehen, wie sich der Lack eines Autos anfühlt. Dieser Drucker kostet mehrere Millionen Euro und wird durch ein XP-System gesteuert. Dieses Beispiel zeigt: Veraltete Betriebssysteme lassen sich auf vielen Computern zur Steuerung von Industriemaschinen oder ganzen Produktionsanlagen finden. Oft ist die Steuersoftware für die Maschine, die das System kontrolliert, nicht mit aktuellen Windows-Versionen kompatibel.



Alte Server sind immer noch im Einsatz

Ein weiteres Problem sind veraltete Server: Laut einer Untersuchung eines IT-Unternehmens ist mehr die Hälfte (58 Prozent) aller Windows-Server veraltet und wird nicht mehr mit den nötigen Updates versorgt. Ein sicherer Betrieb ist so unmöglich und ein Austausch wäre dringend angebracht. Das Unternehmen hatte alle im Internet erreichbaren Server überprüft. In vielen Fällen werden solche Systeme auch am Leben gehalten, um eine Abwärtskompatibilität mit einem anderen System zu gewährleisten. Daraus ergibt sich im ungünstigsten Fall eine fatale Kaskade von Sicherheitslücken.

Wie man Zombies tötet

Jeder Zombie-Experte weiß: Einen Zombie muss man enthaupten, um ihn unschädlich zu machen. Bei Windows XP ist das schwer, da das Unternehmen streng genommen ohne den Zombie-PC aufgeschmissen ist. Zudem sind Firmen oft an vertragliche Laufzeiten oder Abschreibungsfristen gebunden oder haben es bei Aktualisierungen mit hohen Neu-Lizensierungskosten zu tun.

Ein weiteres Problem: Manchmal existiert die Herstellerfirma nicht mehr und ein Update ist ausgeschlossen oder eine neue Version ist mit einem aktuellen Betriebssystem inkompatibel. Dann hilft nur noch eine Neuanschaffung.

Generell ist ein die Durchführung eines Updates mit einem hohen Aufwand verbunden. Die Produktion, die oft ohne Unterbrechung läuft, muss dafür angehalten werden. Eine Aktualisierung ist daher schwierig und teuer. Zudem behindern Zertifizierungen und Regulierungen einen Updateprozess: Wenn die Umgebung in einem bestimmten Zustand abgenommen wurde, kann nicht einfach eine neue Software aufgespielt werden. Daher ist die Investition in eine kostspielige Neuanschaffung eine Alternative.

Netzwerk separieren

Eine andere Möglichkeit ist die konsequente Separierung des Netzwerks, in dem die betroffenen Computer laufen. Hierdurch kann ein Angreifer nicht vom Verwaltungsnetzwerk aus auch auf die Steuerung der Produktions-IT zugreifen. Dieses System sollte gehärtet sein, also nach Möglichkeit über keine Internetverbindung verfügen und nur mit den allernotwendigsten Diensten ausgestattet sein. Zusätzlich sollte ein hartes Regelwerk etabliert werden, was sicherstellt, dass nur ein Minimum an notwendigem Datenverkehr möglich ist.

?Welchen Weg ein Unternehmen auch immer geht, es muss etwas passieren. Ansonsten droht auch ein gravierender Imageverlust, wenn bekannt wird, dass ein Angriff aufgrund veralteter Betriebssysteme erfolgreich war. Es lohnt sich also, das Problem anzupacken und für mehr Sicherheit zu sorgen?, so Tim Berghoff.

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. ?Made in Germany?: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel ?IT Security Made in Germany? des TeleTrust e.V. eine ?No-Backdoor?-Garantie abgegeben.

G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.

Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.

G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. ?Made in Germany?: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel ?IT Security Made in Germany? des TeleTrust e.V. eine ?No-Backdoor?-Garantie abgegeben.G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protectionüber Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.



drucken  als PDF  Starke Kundenauthentifizierung: Online-Händler und -Dienstleister ab Januar 2021 in der Pflicht Der neue Zebra MC2200 / MC2700 für KMU
Bereitgestellt von Benutzer: PresseBox
Datum: 29.10.2020 - 12:34 Uhr
Sprache: Deutsch
News-ID 1855865
Anzahl Zeichen: 6404

Kontakt-Informationen:
Stadt:

Bochum



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 1129 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Halloween und Windows XP-Systeme: Zombies töten ist nicht leicht"
steht unter der journalistisch-redaktionellen Verantwortung von

G DATA CyberDefense AG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Resilient gegen Cyberangriffe: Deutsche Wirtschaft setzt auf Notfallpläne ...
Notfallpläne sind in der deutschen Unternehmenslandschaft etabliert: 97 Prozent der Firmen setzen auf einen elementaren Fahrplan für den Fall eines erfolgreichen Cyberangriffs. Das ist ein Ergebnis der repräsentativen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und br

Schutz außerhalb der Dienstzeiten: Mehr als jede zweite Behörde setzt auf erweiterte Überwachung ihrer IT-Systeme ...
In Deutschland überwacht inzwischen ein Großteil der öffentlichen Verwaltungen (59 Prozent) seine IT-Systeme auch außerhalb der regulären Arbeitszeiten. Das zeigt die repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Die Befragten sind sich

NIS-2 verstehen und umsetzen: G DATA academy startet neuen E-Learning-Kurs zur Cybersicherheitsrichtlinie ...
Mit der NIS-2 stehen Tausende Unternehmen in Deutschland vor neuen regulatorischen Anforderungen im Bereich Cybersicherheit. G DATA CyberDefense erweitert das Portfolio der G DATA academy daher um einen kompakten E-Learning-Kurs, der Geschäftsleitungen gezielt auf diese Inhalte vorbereitet. Zusätz


Weitere Mitteilungen von G DATA CyberDefense AG


NTT DATA gibt Veröffentlichung des großen Updates von Version 7.1.1 des WinActor® RPA-Tools bekannt: erhältlich bei 39 Vertriebspartnern in 76 Ländern ...
München, 29. Oktober 2020 - NTT DATA Corporation, führender Anbieter von Business- und IT-Lösungen, hat am 15. Oktober 2020 die Veröffentlichung des großen Updates von Version 7.1.1 ihrer RPA-Lösung WinActor bekanntgegeben. Der internationale Vertrieb startet in 76 Ländern über die 39 Ve

Starke Kundenauthentifizierung: Online-Händler und -Dienstleister ab Januar 2021 in der Pflicht ...
br /> EU-Verordnung erhöht Sicherheit bei Online-Zahlungen Übergangsfrist abgelaufen: Ab Januar 2021 gilt die SCA in ganz Europa im E-Commerce Technische Voraussetzungen müssen spätestens jetzt von Online-Händlern und -Dienstleistern geschaffen werden ? die Mehrheit der Webshops ist noch nic

Jetzt ist die Zeit für Informationssicherheit im Homeoffice ...
Die zweite Welle der Corona-Pandemie läuft. Dies hat Auswirkungen im Alltag der heimischen Unternehmen. Nachdem es im Sommer auch in Unternehmen zahlreiche Lockerungen gegeben hat und viele Mitarbeiter wieder zu einem relativ normalen Arbeitsalltag übergegangen waren, wird nun wieder auf Risikomin

KnowBe4 bietet Work From Home Resource Center an ...
Mehreren Ländern, die erneut über Lockdowns wegen des Coronavirus diskutieren, bietet KnowBe4 Ressourcen für Phishing-Tests und Sicherheitsbewusstsein KnowBe4, der Anbieter der weltweit größten Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, stellt ein Coronav


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z