Melani warnt vor dem Einsatz obsoleter Microsoft-Software
16. Dezember 2019 um 14:38
Eigentlich ist der Termin schon seit Jahren bekannt: Am 14. Januar 2020 beendet Microsoft den Normal-Support für seine mittlerweile zehn Jahre alten Produkte Windows 7, Windows Server 2008 und Windows Server 2008 R2.
Das heisst, dass sie ab dann keine kostenlosen Security-Patches für neu entdeckte Sicherheitslücken mehr erhalten.
Auch dieser Termin war schon lange bekannt: Schon am 9. Juli dieses Jahres endete der Support für SQL Server 2008 und SQL Server 2008 R2. Trotzdem fühlt sich die Melde- und Analysestelle Informationssicherung des Bundes (Melani) zu einer Warnung veranlasst. Und das wohl mit gutem Grund, denn all diese Produkte werden in der Schweiz auch jetzt noch in nicht unerheblichem Mass verwendet. Gemäss Melani sind momentan noch rund 10'000 Server der Produktgruppen Windows Server 2008, Windows Server 2008 R2, SQL Server 2008 und SQL Server 2008 R2 in Betrieb. Die Zahl der weiterhin verwendeten Windows-7-PCs dürfte noch weit höher liegen.
Melani warnt, dass Cyberkriminelle diese Systeme ab Mitte Januar verstärkt ins Ziel nehmen werden, beispielsweise für Ransomware-Attacken. Wenn die Systeme via das Internet erreichbar sind und ungepatchte Sicherheitslücken aufweisen, werden sie leichtes Spiel haben.
Die beste Sicherheitsmassnahme dagegen wäre natürlich ein Update auf neuere Software. Falls dies noch nicht möglich ist, so Melani, sollte man die Systeme vom restlichen Netzwerk isolieren und speziell überwachen. Und eine weitere Alternative ist der Abschluss eines kostenpflichtigen Extended-Support-Vertrags mit Microsoft. (hjm)
Loading
Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten
Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.
Aargau informiert über das Ausmass des Xplain-Hacks
Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.
EU einigt sich auf Cyberschutz für IoT-Geräte
Ein besserer Schutz von vernetzten Geräten ist dringlich. Nun wurde der Cyber Resilience Act definiert. Für Kritik sorgen die Übergangsfristen für Hersteller.
Wie künstliche und menschliche Intelligenz bei Cybersicherheit zusammenspielen
Zum Start des GoHack23, einem dreitägigen Anlass von Gobugfree und der Fernfachhochschule Schweiz, diskutierten Referenten aus Politik, Wissenschaft und Wirtschaft die Zukunft der Schweizer Cybersicherheit.