Das Ende des Windows XPSupports: Risiken einer ausbleibenden Migration Das Ende des Windows XP-Supports: Risiken einer ausbleibenden Migration Zusammenfassung Einleitung Risiken: Für die 50 Prozent der Unternehmen, die bisher nicht auf Windows 7 umgestiegen sind, rückt ein wichtiges Datum immer näher. Denn nächstes Jahr ist es soweit: Am 8. April endet der Herstellersupport von Windows XP. Windows XP wird zu einem leicht verwundbaren Ziel für Hackerangriffe, sobald Microsoft die Veröffentlichung von Sicherheitspatches einstellt. Windows XP weist noch immer eine ganze Reihe bekannter und unbekannter Sicherheitslücken auf. Es wird spekuliert, dass Hacker über Codes für bisher nicht veröffentlichte Sicherheitslücken verfügen, die sie anwenden, wenn der Support für das Betriebssystem endet. Eine regelmäßige Aktualisierung des verwendeten Virenschutzprogramms reicht nicht aus, um Windows XP wirksam zu schützen. Noch immer werden Sicherheitslücken für Angriffe über das Netzwerk entdeckt. Allein im ersten Quartal des Jahres 2013 veröffentlichte das National Institute of Standards and Technology (NIST.gov) der USA insgesamt 28 Sicherheitslücken in Windows XP, die Hackerangriffe über das Netzwerk ermöglichen. Empfehlungen: Überdenken Sie die Konsequenzen einer verzögerten Migration auf Windows 7 noch einmal. Sparen Sie die Kosten für einen erweiterten Windows XP-Support nach Ende der offiziellen Unterstützung und investieren Sie stattdessen in eine schnelle Migration auf Windows 7. Vermeiden Sie bekannte und unbekannte Sicherheitsrisiken durch eine schnelle Migration auf Windows 7. Nutzen Sie professionelle Lösungen für eine schnelle Migration von Benutzereinstellungen, Sicherheitsrichtlinien und Benutzerdaten auf neue Windows 7-Desktops. Dies bedeutet für Benutzer und Unternehmen gleichermaßen, dass das in den vergangenen 10 Jahren vorherrschende Desktop-System nicht länger von Microsoft unterstützt wird, sofern der Kunde nicht in eine sehr kostspielige kundenspezifische End-of-Life (EoL)-Supportvereinbarung investiert, die in manchen Fällen über die Jahre mehrere Millionen Dollar kosten kann. Da diese Vereinbarungen keine verhandelbaren Preise vorsehen, konnten Branchenanalysten bereits bei älteren EoL-Supportvereinbarungen für Windows 2000 einen erheblichen Anstieg der Supportausgaben beobachten. Weitere Informationen und Details zu den immensen Kosten und der Struktur dieser Supportvereinbarungen finden Sie im White Paper „Das Ende des Windows XP-Supports: Kosten einer ausbleibenden Migration“. Das Ende des Windows XP-Supports: Risiken einer ausbleibenden Migration Risiken einer ausbleibenden Migration Warum mit der Migration warten? Unternehmen, die eine Weiternutzung von Windows XP über April 2014 hinaus ohne eine Supportvereinbarung beabsichtigen, setzen sich einem großen Sicherheitsrisiko aus. Hacker und Programmierer von Schadsoftware werden sich in Zukunft verstärkt auf Windows XP konzentrieren, denn sie können sich sicher sein, dass größere Systemmängel oder Sicherheitslücken, die nach dem Ende des Windows XP-Supports erkannt werden, nicht mehr behoben werden. Dies gilt selbst für gravierende Sicherheitsbedrohungen wie den Nimda-Wurm oder Code Red. AppSense hilft mit seinen Partnern auf vielfache Weise dabei, die Bereitstellung von Windows 7 zu beschleunigen und Migrationsprojekte kosteneffizienter und schneller zu einem Erfolg zu machen. Branchenanalysten gehen davon aus, dass bis dato insgesamt zwischen 45 und 60 Prozent aller PCs mit WindowsInstallation auf Windows 7 migriert wurden. Eine genauere Schätzung ist kaum möglich. AppSense Lösungen unterstützen Unternehmen bei den folgenden Aufgaben: Die verbleibenden 40 bis 55 Prozent teilen sich in mehrere Gruppen auf: Zusätzlich zu den Schadprogrammen der Vergangenheit wie Viren, Trojaner, Keylogger und Botnets, die teilweise aus recht trivialen Motiven in Umlauf gebracht wurden und werden, nehmen mittlerweile die von der organisierten Kriminalität ausgehenden Sicherheitsrisiken stetig zu. Diese Bedrohungen verlassen sich für einen unerlaubten Zugang häufig auf Sicherheitslücken im System, aber dies ist nicht immer der Fall. Und wir können nicht darauf vertrauen, dass MalwareSchutzprogramme unsere Computer stets vollständig schützen. Letztendlich wird Windows XP ohne regelmäßige Aktualisierungen und Patches zu einem leicht verwundbaren Ziel im Kampf zwischen IT-Abteilungen und organisierter Kriminalität. 1. Unternehmen, die migrieren wollen, aber nicht schnell genug reagiert haben Migration und Zentralisierung von Die Unternehmen in dieser Gruppe verteilten Endgerätedaten starten wahrscheinlich gerade erst Sicherstellung der Kompatibilität mit der Migration oder haben diese von Anwendungen in Bezug auf die vor kurzem begonnen. Sie suchen Benutzerkontensteuerung in eventuell noch nach Möglichkeiten Windows 7 für eine reibungslose Migration mit minimalen Kosten und geringen Absicherung des Desktop-Systems mittels Trusted Ownership, Whitelists Betriebsunterbrechungen. und Blacklists zur Unterbindung von 2. Unternehmen, die aus bestimmten Schadsoftware Gründen nicht migrieren können Migration von Benutzerprofilen Die Unternehmen in dieser Gruppe haben sich bereits damit abgefunden, dass sie einen EoL-Supportvertrag abschließen müssen, um die Risiken zu minimieren. Gründe hierfür können Anwendungsabhängigkeiten und/oder Kompatibilitätsprobleme sein. 3. Unternehmen, die die Notwendigkeit einer Migration nicht sehen Die Unternehmen in dieser Gruppe vertreten die Meinung, dass alle möglichen Sicherheitslücken in Windows XP bereits erkannt wurden. Sie gehen davon aus, dass es sich hierbei um einen Hype ähnlich dem Millennium-Bug (Y2K) handelt und dass bereits ausreichend wirksame Malware-Schutzfunktionen implementiert wurden, um etwaige Risiken zu mindern. Das Ende des Windows XP-Supports: Risiken einer ausbleibenden Migration Leicht verwundbar oder nicht? Nach den gravierenden Sicherheitsproblemen durch Würmer wie Nimda oder SQL Slammer hat Microsoft sein Hauptaugenmerk auf Sicherheitsaspekte gerichtet und große Anstrengungen unternommen – u. a. durch das Windows XP SP2Sicherheitsupdate –, um bekannte und unbekannte Sicherheitslücken zu schließen. Jede neue Windows-Version erhielt stärkere Sicherheitsfunktionen, um Angriffe zu erschweren. Den Erfolg dieser Produktverbesserungen belegen jüngste Berichte aus dem Jahr 2012 von Microsoft zur MalwareInfektionsrate. Aber auch die internen Prozesse hat Microsoft spürbar optimiert, damit Sicherheitsprobleme effektiver behandelt und behoben werden können. Dass die sicherheitsspezifischen Anstrengungen von Microsoft Früchte tragen, zeigt sich darin, dass es seit Nimda zu keinem derart schwerwiegenden Sicherheitsvorfall mit solch starken Auswirkungen gekommen ist. Dennoch wissen Sicherheitsexperten, dass trotz all dieser Erfolge keine Plattform wirklich sicher ist. Ohne geeignete Prozesse und Technologien zur Absicherung und Aktualisierung der Plattform kann Ähnliches jederzeit wieder passieren. Darin besteht die Herausforderung. Es stellt sich die Frage, ob eine Plattform ohne aktuelle Sicherheitspatches nur auf Grundlage von MalwareSchutzprogrammen hinreichend geschützt werden kann. Und kann sich Ihr Unternehmen dieses Risiko leisten? Gemäß dem National Institute of Standards and Technology (NIST.gov) wurden innerhalb von drei Monaten zwischen Januar 2013 und März 2013 von Microsoft insgesamt 34 wichtige Sicherheitsupdates für Windows XP bereitgestellt. Davon bezogen sich 28 Updates auf Sicherheitsbedrohungen über das Netzwerk. An dieser Stelle soll auch darauf hingewiesen werden, dass sich einige dieser Sicherheitslücken selbst mit einer aktuellen Virenschutzsoftware nicht vereiteln lassen. Der Virenschutz ist nur eine letzte Verteidigungslinie zur Erkennung und Bereinigung des Schadens, sobald die Schadsoftware auf dem System ausgeführt und das System entsprechend manipuliert wurde. Und selbst diese Schutzaufgabe erfüllt ein Virenschutzprogramm nicht immer vollständig und ausreichend schnell. In einem Artikel der New York Times war dazu jüngst Folgendes zu lesen: „…bis die Produkte neue Viren blockieren, ist es oftmals schon zu spät. Die Übeltäter hatten dann bereits Erfolg und konnten die Geschäftsgeheimnisse eines Unternehmens ausspähen.“ (Perlroth, 2012). Zusätzliches Gewicht erhält dieser Aspekt durch einen Bericht von Microsoft aus dem Jahr 2012. Dieser belegt, dass Windows XP doppelt so häufig mit Schadsoftware infiziert ist wie Windows 7. Die Windows XPPlattform ist also grundsätzlich unsicherer als Nachfolgeversionen. Nach Meinung vieler Branchenkenner setzen sich Unternehmen, die auch nach dem Ende des Lebenszyklus an Windows XP festhalten, einem deutlich höheren Geschäftsrisiko aus. Viele Experten rechnen sogar damit, dass Cyberkriminelle ihre Angriffsaktivitäten noch intensivieren werden (Sheldon, 2012) und dass Hacker über Codes für bisher nicht veröffentlichte Sicherheitslücken verfügen, die sie ab April 2014 anwenden werden. Die daraus resultierende Gefahr ist nicht unerheblich, da mit dem Wegfall von Patches für Windows XP ab dem 8. April 2014 eine zentrale Verteidigungs -linie des Betriebssystems fällt. Ab diesem Zeitpunkt stellt Windows XP ein leicht verwundbares Ziel für relativ einfache Angriffe dar. Das Ende des Windows XP-Supports: Risiken einer ausbleibenden Migration Empfehlungen Fazit Referenzen: AppSense empfiehlt zögernden Unternehmen, ihren Standpunkt besser noch einmal zu überdenken und schnellstmöglich auf Windows 7 (oder Windows 8) zu migrieren, um eine teure End-of-Life-Supportvereinbarung zu umgehen. Unternehmen, die weiterhin Windows XP nutzen und auf eine Microsoft EoL-Supportvereinbarung verzichten wollen, setzen sich einem signifikanten Sicherheitsrisiko aus. NIST.gov, Erweiterte Suche nach Windows XP-Sicherheitslücken. Web, gesucht 1. April 2013. Gründe: Auch zukünftig werden noch Sicherheitsrisiken entdeckt: Die Annahme, es seien bereits alle Sicherheitslücken geschlossen worden, ist ein Trugschluss, wie die NIST.gov-Daten zeigen. Die 28 gefundenen schwerwiegenden Sicherheitslücken, die Hackerangriffe über das Netzwerk ermöglichen, unterstreichen die Notwendigkeit einer schnellen Migration. Die Bedrohung ist groß: Aufgrund der hohen Infektionsrate bei Windows XP sind Computer mit diesem Betriebssystem – die nach wie vor 43 Prozent der installierten Systeme ausmachen – ein sehr häufiges Opfer von Cyberkriminellen. AppSense bietet zusammen mit Technologiepartnern vielfältige Lösungen für große und kleine Unternehmen, die einen schnellen und nahtlosen Umstieg auf Windows 7 gestatten. Mit leistungsfähigen Lösungen wie DesktopNow und DataNow können Unternehmen reibungslos und ohne Auswirkungen für die Benutzer alle Benutzerprofile und -daten erfassen, zentral verwalten und anschließend auf die neuen Desktop-Systeme übertragen. Abgesehen von den gegenüber Windows XP niedrigeren Systemverwaltungskosten einer Windows 7-Infrastruktur bietet AppSense weitere Einsparpotenziale bei den Betriebs- und Kapitalkosten während und nach der Migration. Weitere Informationen zu den Kosten eines kundenspezifischen Windows XPSupports finden Sie im White Paper „Das Ende des Windows XP-Supports: Die Kosten einer ausbleibenden Migration“. Weitere Informationen darüber, wie AppSense bei einer schnelleren, einfacheren und kosteneffizienteren Migration auf Windows 7 hilft, finden Sie unter: http://www.appsense.de/ solutions/use-cases/windows-7migration/ Weitere Informationen darüber, wie Unternehmen mit AppSense einen ROI von bis zu 284 Prozent und eine Amortisation innerhalb von fünf Monaten erreichen, finden Sie im Forrester TEI-White Paper unter: http://www. appsense.com/resources/whitepapers Weitere Informationen zu DesktopNow und DataNow finden Sie unter http:// www.appsense.de Perlroth, Nicole, „Outmaneuvered at Their Own Game, Antivirus Makers Struggle to Adapt“, New York Times. Web. 31. Dezember 2012. Microsoft, „Microsoft Security Intelligence Report Volume 13 English“, Microsoft, Web (PDF), 8. November 2012. Sheldon, Robert, „Windows XP End of Support: What are the risks for users?“, TechTarget, Web, November 2012. appsense.de Twitter: @appsense Senden Sie uns eine E-Mail: [email protected] Über AppSense AppSense ist Marktführer für Lösungen für Enterprise Workspace Management und ermöglicht damit produktivere Mitarbeiter über alle Desktops und mobilen Umgebungen hinweg. Die AppSense Workspace Management Suite ist bei mehr als 3.000 Kunden weltweit im Einsatz und managet damit über 6 Mio Endgeräte. Unsere Lösungen DesktopNow, MobileNow und DataNow reduzieren die Komplexität der IT und verbessern gleichzeitig den Einsatz und die Verwaltung von Geräten, Applikationen und Daten im gesamten Unternehmen. Die Firma mit Hauptsitze in Sunnyvale, Kalifornien ist weltweit mit Niederlassungen vertreten. Für mehr Informationen zu unseren Lösungen besuchen Sie unsere Webseite appsense.de. © 2014, AppSense Limited. AppSense ist eine eingetragene Marke von AppSense Limited in den USA, Großbritannien und anderen Ländern weltweit. Alle Rechte vorbehalten. Alle anderen Marken sind Eigentum der jeweiligen Inhaber. Die in diesem Dokument enthaltenen Angaben sind zum Zeitpunkt der Druckstellung als korrekt zu erachten. Wir übernehmen jedoch keine Verantwortung oder Haftung bezüglich ihrer Richtigkeit oder Vollständigkeit.
© Copyright 2024 ExpyDoc
