Suchen

Das Ende der Sicherheits-Updates naht! Windows XP in der Automation: Höchste Zeit zum Handeln

Autor / Redakteur: Torsten Rössel / Reinhold Schäfer / Dipl.-Ing. (FH) Andreas Donner

Der Support und die Verfügbarkeit von Sicherheits-Updates für Windows XP enden im April 2014. Wer industrielle Applikationen auf Basis dieses Systems weiter sicher in Betrieb halten will, sollte sich bald Gedanken über das „Wie“ machen. Die Aufrüstung mit einem neueren Betriebssystem ist dabei nicht die einzige Option.

Firma zum Thema

Bild 1: Industrie-PC und eingebettete Komponenten auf Basis von Windows-Betriebssystemen sind in der industriellen Automatisierung weit verbreitet.
Bild 1: Industrie-PC und eingebettete Komponenten auf Basis von Windows-Betriebssystemen sind in der industriellen Automatisierung weit verbreitet.
(Bild: Phoenix Contact)

Vernetzte Automatisierungskomponenten mit Betriebssystemen von Microsoft sind weit verbreitet und wie PC in Büronetzen durch regelmäßig neu entdeckte Sicherheitslücken und Verwundbarkeiten gefährdet (Bild 1). Nach seinen Support-Lifecycle-Richtlinien sichert Microsoft für Business- und Entwicklerprodukte auf jeweils aktuellem Service Pack Level mindestens fünf Jahre Mainstream Support und weitere fünf Jahre Extended Support zu und stellt während dieser beiden Phasen auch Security Updates für diese Produkte zur Verfügung. Mit der Lebensdauer von industriellen Maschinen und Anlagen, die nicht selten 15, 20 und mehr Jahre in Betrieb bleiben, kann diese Support-Dauer oft dennoch nicht mithalten.

Nachdem zuletzt im Juli 2010 die Windows-2000-Systeme das Ende ihres Support Lifecycle erreicht hatten, wird nun im April 2014 auch der Extended Support für Windows XP – nach damit sogar mehr als zwölf Jahren Lebensdauer – endgültig auslaufen. Sei es aufgrund von IT-Sicherheitsrichtlinien oder schlichter Vernunft und Sorgfalt: Wer nur entsprechend dem Stand der Technik sichere Systeme an sein Produktionsnetz lassen darf oder will, den bringt dieses Ereignis in Zugzwang.

Bildergalerie

Was soll schon nach zwölf Jahren noch passieren?

Allerhand! Nichts tun, Augen zu und einfach „weiter so“ ist keine gute Alternative, wie ein wenig Statistik zeigt: 2012 gab Microsoft immer noch 39 für die Sicherheit von Windows XP SP3 relevante Security Updates heraus, davon 25 in ihrer Wichtigkeit mit der höchsten Einstufung „kritisch“ und 14 weitere eine Stufe darunter als „hoch“ bewertete. Im aktuellen Jahr 2013 erschienen allein von Januar bis April 19 weitere Security Updates für das System, darunter 10 als „hoch“ und 9 als „kritisch“ eingestufte. Die meisten der damit geschlossenen Sicherheitslücken erlauben Angreifern eine unbefugte Erhöhung von Berechtigungen oder die Ausführung von Remote Code auf ungeschützten Systemen.

Auch fanden von Januar 2012 bis April 2013 jeden Monat ein bis vier weitere Varianten von Schadsoftware Berücksichtigung im Windows-Tool zum Entfernen besonders schädlicher Software. Dazu gehörte zum Beispiel eine ganze Reihe von Backdoor-Trojanern wie Win32/Phdet oder Win32/Nitol, die von Angreifern genutzt werden können, um die befallenen Systeme durch diese Hintertür zu kontrollieren, verteilte Denial-of-Service-Angriffe (DDoS Attacks) auf weitere Ziele darüber zu starten, Sicherheitskomponenten stillzulegen und zu entfernen, beliebige Dateien herunterladen und ausführen zu lassen oder sensitive Informationen auszuspähen. Was also tun?

(ID:42364486)