Auch wenn nach wie vor knapp 30 Prozent aller Windows-Rechner mit XP laufen, gibt es ab dem 8. April keine Sicherheits-Updates mehr. Wie betroffene Unternehmen damit umgehen können, erklärt im nachfolgenden Gastkommentar Steve Durbin, Global Vice President des herstellerunabhängigen Information Security Forums (ISF).
"Einfach dauerhaft an Windows XP festzuhalten, wäre grob fahrlässig und neben Sicherheitsbedrohungen auch mit rechtlichen Risiken verbunden. Gleichzeitig ist es utopisch für Unternehmen, die bisher nicht vorgesorgt haben, auf die Schnelle die komplette IT-Infrastruktur auf eine höhere Version zu migrieren. Wir empfehlen deshalb, eine umfassende Risikoanalyse vorzunehmen und darauf aufbauend eine individuelle Vorgehensweise zu definieren. Bei welchen XP-Rechnern ist es vertretbar, sie weiterhin zu nutzen? Welche müssen aufgrund des hohen Sicherheitsrisikos sofort vom Netz genommen werden? Welche Geräte sollten als erstes migriert werden? Ganz wichtig: Unternehmen dürfen wegen Windows XP nicht in Panik verfallen und in Sachen Informationssicherheit das grosse Ganze nicht aus den Augen verlieren.
Natürlich sind mit dem Einsatz von Windows XP-Rechnern in Zukunft erhebliche Risiken verbunden, in vielen Unternehmen lauern aber noch ganz andere Schwachstellen. Zum Beispiel werden häufig in sensiblen Bereichen wie Scada-Netzwerken seit Jahren veraltete ungepatchte Systeme verwendet, ohne dass die damit einhergehenden Gefahren berücksichtigt werden. Ganz zu schweigen von anderen Einfallstoren, wie dem fahrlässigen Umgang mit Firmendaten von Mitarbeitern auf mobilen Geräten. Unternehmen müssen sich dabei darüber im Klaren sein, dass 100prozentige Sicherheit nie möglich ist. Stattdessen geht es darum, mit Risiken wie Windows XP so umzugehen, dass das Unternehmen so widerstandsfähig wie möglich gegen Angriffe etc. ist."
