Windows xp und Office 2003 ab April 2014 nicht mehr sicher

Hier die häufigsten Fragen und Antworten zum Thema:
Q: Worin besteht das Risiko?A: Ab dem Stichtag werden keine Sicherheitslücken mehr geschlossen, d.h. bereits einen Monat später haben diese Systeme potentielle Sicherheitslücken. Personen mit bösen Absichten sind dann Tür und Tor geöffnet, Ihre Rechner als SPAM-Schleuder zu benutzen, sie auszuspionieren oder Ihnen Trojaner unterzuschieben. Die Folgen reichen bis hin zum Datenverlust.rnrnQ: Sind meine Winxp-PCs und NAPs in Zweigstellen, die unter Citrix oder RDP arbeiten, betroffen?rnA: Ja, denn diese sind via TCP/IP im Netzwerk zu erreichen. Auch ein installierter Citrix-Client und insbesondere der Microsoft RDP-Client (der für die Terminalarbeit benutzt wird), kann Sicherheitslücken haben. Weiterhin können auf den erlaubten Datenkanälen (z.B. beim Drucken unter Citrix) „böse Daten“ auf das System übertragen werden und so den Rechner kompromittieren. NAPs und Kassen sind besonders gefährdet, da sie ja über das Netzwerk Daten mit dem Server austauschen und synchronisieren und lokale Komponenten und Programme installiert haben.rnrnQ: Was ist mit dem Virenschutz der Rechner? Reicht Antivirus auf allen Rechnern nicht aus?rnA: Nein. Kaspersky und andere Virenschutzhersteller werden ebenfalls nicht mehr lange Aktualisierungen für ein über 10 Jahre altes Betriebssystem wie Windows xp liefern. Ein Virenschutz auf allen Rechnern ist neben Windows Sicherheits-Updates ebenfalls als zweite Stufe der Sicherheit notwendig, kann aber nicht Sicherheitslücken in einem alten Betriebssystem komplett blocken.rnrnQ: Ich habe eine Firewall. Verhindert diese nicht die oben genannten Gefahren?rnA: Nein, eine Firewall kann Sie nur gegen direkte Angriffe von aussen schützen, nicht aber vor den meist indirekt beim Surfen im Internet oder bei Ausnutzung von Sicherheitslücken durchgeführten Angriffen.rnrnQ: Warum ist Office 2003 gefährlich?rnA: Office 2003 ist in Citrix-Umgebungen auch auf Servern installiert, somit ist die Gefahr gegeben, das Sicherheitslücken (diese werden ab dem Stichtag nicht mehr geschlossen) auf allen PCs und Servern, wo Office installiert ist, ausgenutzt werden.rnrnQ: Gibt es weitere Gründe für einen Wechsel zu aktueller Software?rnA: Ja, gleich mehrere:rn 1) Viele neue Programme (auch Ihre Warenwirtschaft) werden in naher Zukunft kein altes Outlook, Word/Excel mehr unterstützen.rn 2) Vielfach ist für alte Hardware und Windows xp kein Druckertreiber für ein neus Druckermodell mehr zu bekommenrn 3) Die 32-Bit-Software Windows xp hat Speichergrenzen und xp läßt sich teilweise auf neuer Hardware gar nicht mehr installierenrn 4) Die zentrale Administration von Netzwerken wurde mit den aktuellen Versionen stark vereinfacht. rnrnQ: Lohnt es sich, meinen vor drei Jahren mit Windows 7 Pro Lizenz gekauften Rechner zu löschen und komplett mit Windows 7 neu zu installieren?rnA: Nein. Lizenzrechtlich ist das zwar möglich, aber die Hardware ist meist aus der Garantie und die Ausstattung (RAM) kleiner als 4GB. Sie müssen längere Zeit auf den Rechner verzichten oder sich in mühsamer Kleinarbeit alle Treiber besorgen und die Installation selbst durchführen. Danach die manuelle Einrichtung und Programminstallation machen. Wirtschaftlich betrachtet ist es kostengünstiger, sich ein Neusystem (Mit Herstellergarantie) mit aktueller Software anzuschaffen. rnrnQ: Ist auch meine Warenwirtschaft gefährdet?rnA: Ja, ab Mai 2014 werden Sicherheitslücken auf Basis Windows xp und Office 2013 ohne Impfstoff von Microsoft dagegen ausnutzbar sein und somit diese Systeme gefährdet. Läuft auf solchen Systemen ein gevis Client, ist auch gevis potentiell gefährdet. (Post ID:116)n

Zusammenfassung
  1. rn 2) Vielfach ist für alte Hardware und Windows xp kein Druckertreiber für ein neus Druckermodell mehr zu bekommenrn 3) Die 32-Bit-Software Windows xp hat Speichergrenzen und xp läßt sich teilweise auf neuer Hardware gar nicht mehr installierenrn 4) Die zentrale Administration von Netzwerken wurde mit den aktuellen Versionen stark vereinfacht.
  2. rnA: Office 2003 ist in Citrix-Umgebungen auch auf Servern installiert, somit ist die Gefahr gegeben, das Sicherheitslücken (diese werden ab dem Stichtag nicht mehr geschlossen) auf allen PCs und Servern, wo Office installiert ist, ausgenutzt werden.
  3. NAPs und Kassen sind besonders gefährdet, da sie ja über das Netzwerk Daten mit dem Server austauschen und synchronisieren und lokale Komponenten und Programme installiert haben.
Verwandte Beiträge
Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert