Aus gegebenem Anlass wollen wir im Neuen Jahr eine alte Tradition wieder aufleben lassen. Wir möchten Sie wieder in unregelmäßigen Abständen über Entwicklungen, Trends und Wichtiges rund um ISEntial und der IT informieren. Wir hoffen Ihnen damit auch wieder eine kleine Hilfe an die Hand zu geben, um zukünftige strategische Entscheidungen die IT betreffend fundiert vornehmen zu können.
Wie Sie sich vielleicht schon denken können, muss der Grund sehr wichtig sein, damit wir trotz der traditionell vielen Arbeit „zwischen den Jahren“ uns die Zeit nehmen, ein Informationsschreiben an unsere Kunden herauszugeben.
Das Ende des beliebten Betriebssystems Windows XP ist in Sicht. Ab 2014 wird der Einsatz dieses Betriebssystems zu einem gefährlichen Spiel Das Computermagazin c't vergleicht den Einsatz von Windows XP ab 2014 ziemlich zutreffend mit dem russischen Roulette, denn dann gibt es keine Sicherheitsupdates mehr. Einmal ein falscher Klick im Web oder auf eine E-Mail kann zum großen Desaster führen.
Ein Artikel in der Fachpresse hat uns wach gerüttelt. Wir beziehen uns im Folgenden auf Informationen aus den Nachrichtenkanälen wie CRN und it-business news, sowie im Speziellen auf einen Artikel der Fachpresse c’t 2013, Heft 2, Seite 100ff.
Wie Sie wissen läuft ja am 8. April 2014 die erweiterte Unterstützung für das Microsoft Betriebssystem XP aus. Was bedeutet dies nun? Ab diesem Tag wird XP keinerlei Sicherheitsupdates mehr erhalten und neu entdeckte Sicherheitslücken werden dann nicht mehr geschlossen. Wodurch sich „ … XP nach und nach zu einem Schweizer Käse entwickelt.“ Wie sich Microsoft gegenüber der Fachzeitschrift c’t äußerte, ist „XP nicht für die heutige Bedrohungslage ausgelegt“.
Ohne jetzt zu technisch zu werden – hierfür können Sie gerne den erwähnten Bericht in der c’t lesen – bedeutet dies durch noch vorhandene XP-Rechner ein erhebliches Gefährdungspotential für das gesamte Netzwerk. Entdeckte und nicht geschlossene Sicherheitslücken kompromittieren das Netzwerk, indem Angreifer die ungesicherten XP-Rechner ohne Zutun des Anwenders übernehmen können und dadurch ebenen ohne die fehlenden Sicherheitsmechanismen, wie Sie heute Windows 7 und Windows 8 bieten, den Durchgriff auf das Netzwerk erlauben. Die Folgen sind nicht abzuschätzen.
Was können wir dagegen tun?
Gleich vorab für alle Kunden, welche XP in Verbindung mit CNC-Maschinen oder ähnlichen Einrichtungen betreiben müssen, eine sehr schlechte Nachricht: Eigentlich fast nichts! Da bei diesen Steuerungsrechner durch den Hersteller der Maschine keine Aktualisierung des Betriebssystems vorgesehen ist, können wir von unserer Seite aus lediglich versuchen, den Rechnern den Zugang zum Internet zu verwehren. Wenn diese XP-Steuerungsrechner nicht mehr in das Internet gelangen, ist ein Kompromittieren nahezu ausgeschlossen, wenn auch nicht vollständig. Wichtig ist dabei auch das Verantwortungsbewusstsein der Mitarbeiter, damit diese nicht wieder durch eine Hintertür den Zugang ins Internet öffnen. Gänzlich verhindern kann man dies nicht, da in der Regel die Steuerungsanwender eben auch lokale Adminstrationsrechte benötigen, damit die Steuerungsprogramme unter XP ihre Arbeit erledigen können.
Bei Kunden mit einem Hardware- oder System-Wartungsvertrag werden wir diese Umstellungen im Laufe des Jahres automatisch und kostenfrei durchführen. Für alle anderen Kunden bitten wir im Bedarfsfall um eine Kontaktaufnahme. Gerne führen wir die Anpassungen für Sie durch.
Für alle anderen zum Beispiel im Office-Bereich oder der Entwicklung eingesetzten XP-Rechner hat die letzte Stunde geschlagen. Es ist nach April 2014 nicht mehr zu verantworten, XP-Rechner professionell weiter zu betreiben. Im Home-Bereich mag dies noch toleriert werden, da ein Verlust des Rechners dort nicht unbedingt dramatische Folgen haben dürfte, sofern man seine persönlichen Daten immer extern gesichert hat. Im betrieblichen Umfeld dagegen stellen sich ganz andere Fragen. Was passiert zum Beispiel mit dem Datenschutz, wenn durch ein angegriffenes Netzwerk personenbezogene Daten in fremde Hände gelangen. Hier stellt sich sehr schnell die Haftungsfrage für den oder die Verantwortlichen. Man kann davon ausgehen, dass in einem solchen Fall dann von grober Fahrlässigkeit ausgegangen werden kann, mit allen Konsequenzen zivil- und strafrechtlicher Natur. Weitere Szenarien sind denkbar und wir müssen diese hier nicht unbedingt auflisten.
Es muss also gehandelt werden. Ein Update auf das aktuelle Betriebssystem Microsoft Windows 7 oder Windows 8 scheitert zumeist an folgenden 3 Punkten:
- Der Rechner hat zu wenige Ressourcen für das neue Betriebssystem.
- Der Rechner ist zu alt und seine Lebenserwartung verbietet eigentlich weitere Investitionen.
- Das installierte Windows XP ist eine sogenannte OEM-Version und deshalb nicht Upgradeberechtigt. Die Kosten für eine Vollversion inkl. Installation liegen nur unwesentlich unter den Kosten für einen neuen Rechner.
Für alle anderen Rechner wäre noch bis Ende Januar 2013 das Upgrade für 30€ zu erstehen. Ab Februar 2013 kostet dies bereits 280€ (Angaben nach c’t 2013, Heft 2, Seite 104). Da bei XP kein direkter Upgrade-Pfad besteht, können ungeschulte Anwender kaum von XP zu Windows 7 oder Windows 8 ohne fremde Hilfe upgraden. Somit kämen die Installationskosten noch hinzu. Unserer Ansicht nach kein wirklich lohnender Weg.
Wir möchten Sie nun dafür sensibilisieren bis spätestens Mitte 2014 darüber nachzudenken, die verbliebenen XP-Rechner durch moderne Rechner mit Microsoft Windows 8 zu ersetzen. Es sei noch erwähnt, dass Microsoft das Support-Ende für Windows 8 auf den 10. Januar 2023 terminiert hat. Dies stellt somit keine Hürde für die nächste Rechnergeneration dar.
Es tut uns überaus Leid, Ihnen im Neuen Jahr keine angenehmeren Neuigkeiten bescheren zu dürfen, sehen es aber als unsere Pflicht an, Sie über diesen Umstand zu informieren.
Für weitere Fragen, welche es sicher geben wird, stehen wir Ihnen natürlich wie gewohnt zur Seite.