Kommentar von Steve Durbin, Global Vice President des Information Security Forums
“Obwohl weltweit noch immer knapp 30 Prozent aller Windows-Rechner mit Windows XP laufen, stellt Microsoft ab dem 8. April keine Sicherheits-Updates mehr zur Verfügung. Auch unsere Mitgliedsunternehmen beschäftigen sich intensiv damit, wie sie darauf am besten reagieren können. Was raten wir ihnen?
Einfach dauerhaft an Windows XP festzuhalten, wäre grob fahrlässig und neben Sicherheitsbedrohungen auch mit rechtlichen Risiken verbunden. Gleichzeitig ist es utopisch für Unternehmen, die bisher nicht vorgesorgt haben, auf die Schnelle die komplette IT-Infrastruktur auf eine höhere Version zu migrieren. Wir empfehlen deshalb, eine umfassende Risikoanalyse vorzunehmen und darauf aufbauend eine individuelle Vorgehensweise zu definieren. Bei welchen XP-Rechnern ist es vertretbar, sie weiterhin zu nutzen? Welche müssen aufgrund des hohen Sicherheitsrisikos sofort vom Netz genommen werden? Welche Geräte sollten als erstes migriert werden? Ganz wichtig: Unternehmen dürfen wegen Windows XP nicht in Panik verfallen und in Sachen Informationssicherheit das große Ganze nicht aus den Augen verlieren.
Natürlich sind mit dem Einsatz von Windows XP-Rechnern in Zukunft erhebliche Risiken verbunden, in vielen Unternehmen lauern aber noch ganz andere Schwachstellen. Zum Beispiel werden häufig in sensiblen Bereichen wie SCADA-Netzwerken seit Jahren veraltete ungepatchte Systeme verwendet, ohne dass die damit einhergehenden Gefahren berücksichtigt werden. Ganz zu schweigen von anderen Einfallstoren, wie dem fahrlässigen Umgang mit Firmendaten von Mitarbeitern auf mobilen Geräten. Unternehmen müssen sich dabei darüber im Klaren sein, dass 100prozentige Sicherheit nie möglich ist. Stattdessen geht es darum, mit Risiken wie Windows XP so umzugehen, dass das Unternehmen so widerstandsfähig wie möglich gegen Angriffe etc. ist.”
Weitere Details zum Information Security Forum gibt es unter www.securityforum.org.
Bildquelle:
Das Information Security Forum (ISF) wurde 1989 gegründet und ist eine unabhängige, weltweit tätige Non-Profit-Organisation für Informationssicherheit, Cybersicherheit und Risikomanagement. Zu den Mitgliedern gehören namhafte Unternehmen aus der ganzen Welt. Aufgaben der Organisation sind die Erforschung, Klärung und Lösung wichtiger Probleme der Informationssicherheit sowie die Entwicklung von Best-Practice-Methoden, -Prozessen und -Lösungen, die speziell auf die Geschäftsanforderungen der Mitglieder zugeschnitten sind.
ISF-Mitglieder profitieren vom Einsatz und Austausch detaillierten Fachwissens sowie von praktischen Erfahrungen, die auf Erkenntnissen der Mitgliedsunternehmen sowie eines umfassenden Forschungs- und Arbeitsprogramms basieren. Das ISF bietet einen vertrauensvollen Rahmen und unterstützt seine Mitglieder beim Einsatz hochmoderner Strategien und Lösungen im Bereich der Informationssicherheit. Durch die Zusammenarbeit können Mitglieder enorme Ausgaben vermeiden, die sonst erforderlich wären, um diese Ziele im Alleingang zu erreichen.
Weitere Informationen über die Forschungsprojekte des ISF sowie die Mitgliedschaft erhalten Sie unter www.securityforum.org.
Information Security Forum
Steve Durbin
10-18 Union Street
SE1 1SZ London
+44 (0) 20 7212 1173
steve.durbin@securityforum.org
http://www.securityforum.org
Schwartz Public Relations
Bernhard Krause
Sendlinger Straße 42 A
80331 München
+49-(0)89-211871-45
bk@schwartzpr.de
http://www.schwartzpr.de