Melani warnt vor dem Einsatz obsoleter Microsoft-Software

16. Dezember 2019 um 14:38
  • security
image

Eigentlich ist der Termin schon seit Jahren bekannt: Am 14. Januar 2020 beendet Microsoft den Normal-Support für seine mittlerweile zehn Jahre alten Produkte Windows 7, Windows Server 2008 und Windows Server 2008 R2.

Das heisst, dass sie ab dann keine kostenlosen Security-Patches für neu entdeckte Sicherheitslücken mehr erhalten.
Auch dieser Termin war schon lange bekannt: Schon am 9. Juli dieses Jahres endete der Support für SQL Server 2008 und SQL Server 2008 R2. Trotzdem fühlt sich die Melde- und Analysestelle Informationssicherung des Bundes (Melani) zu einer Warnung veranlasst. Und das wohl mit gutem Grund, denn all diese Produkte werden in der Schweiz auch jetzt noch in nicht unerheblichem Mass verwendet. Gemäss Melani sind momentan noch rund 10'000 Server der Produktgruppen Windows Server 2008, Windows Server 2008 R2, SQL Server 2008 und SQL Server 2008 R2 in Betrieb. Die Zahl der weiterhin verwendeten Windows-7-PCs dürfte noch weit höher liegen.
Melani warnt, dass Cyberkriminelle diese Systeme ab Mitte Januar verstärkt ins Ziel nehmen werden, beispielsweise für Ransomware-Attacken. Wenn die Systeme via das Internet erreichbar sind und ungepatchte Sicherheitslücken aufweisen, werden sie leichtes Spiel haben.
Die beste Sicherheitsmassnahme dagegen wäre natürlich ein Update auf neuere Software. Falls dies noch nicht möglich ist, so Melani, sollte man die Systeme vom restlichen Netzwerk isolieren und speziell überwachen. Und eine weitere Alternative ist der Abschluss eines kostenpflichtigen Extended-Support-Vertrags mit Microsoft. (hjm)

Loading

Mehr erfahren

Mehr zum Thema

image

Snowflake-Breach weitet sich aus

Ein Hacker zeigt, wie der Cyberangriff, bei dem Daten des Cloud-Anbieters gestohlen wurden, vonstatten ging. Eine zentrale Rolle nahm ein Drittanbieter aus Weissrussland ein.

publiziert am 17.6.2024
image

E-Voting-Intrusionstest: Post erhöht Belohnungen

Die Testperiode startet heute und dauert bis zum 3. Juli.

publiziert am 17.6.2024
image

Cyberattacke auf Londoner Spitäler hat anhaltend schwere Folgen

Rund 800 Operationen wurden verschoben. Die Probleme könnten noch monatelang andauern.

publiziert am 17.6.2024
image

Auch das Bacs warnt vor Check-Point-Lücke

In Deutschland sollen 1800 IT-Systeme verwundbar sein. Wir haben beim Bundesamt für Cybersicherheit zur Situation in der Schweiz nachgefragt.

publiziert am 17.6.2024