Melani warnt vor dem Einsatz obsoleter Microsoft-Software

16. Dezember 2019 um 14:38
  • security
image

Eigentlich ist der Termin schon seit Jahren bekannt: Am 14. Januar 2020 beendet Microsoft den Normal-Support für seine mittlerweile zehn Jahre alten Produkte Windows 7, Windows Server 2008 und Windows Server 2008 R2.

Das heisst, dass sie ab dann keine kostenlosen Security-Patches für neu entdeckte Sicherheitslücken mehr erhalten.
Auch dieser Termin war schon lange bekannt: Schon am 9. Juli dieses Jahres endete der Support für SQL Server 2008 und SQL Server 2008 R2. Trotzdem fühlt sich die Melde- und Analysestelle Informationssicherung des Bundes (Melani) zu einer Warnung veranlasst. Und das wohl mit gutem Grund, denn all diese Produkte werden in der Schweiz auch jetzt noch in nicht unerheblichem Mass verwendet. Gemäss Melani sind momentan noch rund 10'000 Server der Produktgruppen Windows Server 2008, Windows Server 2008 R2, SQL Server 2008 und SQL Server 2008 R2 in Betrieb. Die Zahl der weiterhin verwendeten Windows-7-PCs dürfte noch weit höher liegen.
Melani warnt, dass Cyberkriminelle diese Systeme ab Mitte Januar verstärkt ins Ziel nehmen werden, beispielsweise für Ransomware-Attacken. Wenn die Systeme via das Internet erreichbar sind und ungepatchte Sicherheitslücken aufweisen, werden sie leichtes Spiel haben.
Die beste Sicherheitsmassnahme dagegen wäre natürlich ein Update auf neuere Software. Falls dies noch nicht möglich ist, so Melani, sollte man die Systeme vom restlichen Netzwerk isolieren und speziell überwachen. Und eine weitere Alternative ist der Abschluss eines kostenpflichtigen Extended-Support-Vertrags mit Microsoft. (hjm)

Loading

Mehr erfahren

Mehr zum Thema

image

Richtig priorisieren für den Desasterfall

aspectra steht für den sicheren und hochverfügbaren Betrieb von geschäftskritischen Anwendungen. In einem aktuellen Kundenprojekt stand ein möglichst geringes RPO im Zentrum. Welche Lösung konnte die hohen Anforderungen von Near-Zero-RPO erfüllen?

image

Ticketmaster-Hacker bieten Tickets für Taylor Swift an

Die Hacker stellen Barcodes für hunderttausende Tickets für die Eras-Tour ins Netz. Weitere sollen folgen, wenn Ticketmaster kein Lösegeld bezahlt.

publiziert am 8.7.2024 1
image

Krypto-Börse Lykke auf dem Weg zur Besserung

Der Schweizer Handelsplattform wurden über 20 Millionen Dollar an Krypto-Währungen gestohlen. Derzeit arbeitet das Unternehmen an der Wiederbeschaffung.

publiziert am 8.7.2024
image

Cyber-Defence Campus des Bundes liefert tiefe Einblicke in KI und Security

Eine ausführliche Studie beleuchtet Risiken und Herausforderungen, die durch den Einsatz von generativer KI in der Cybersicherheit entstehen, und liefert Lösungsansätze.

publiziert am 5.7.2024