Windows 7, Windows Server 2008 und Windows Server 2008 R2
Einleitung
Windows 7, Windows Server 2008 und Windows Server 2008 R2 erreichen per 14.01.2020 den End of Life Status und erhalten dementsprechend keine Updates mehr. Es drohen signifikante Cyber-Risiken.
Life Cycle von Microsoft Software
Microsoft supportet seine Software Produkte üblicherweise über einen Zeitraum von zehn Jahren ab Release mit Sicherheitsupdates und Patches. In dieser Zeit sind Nutzer ebendieser Produkte optimal vor möglichen Cyberangriffen geschützt, welche Sicherheitslücken in der Software missbrauchen, so wahr sie die Programme auf dem neuesten Stand halten. Bereits vor einigen Monaten (09.07.2019) haben die Produkte SQL Server 2008 und SQL Server s008 R2 den End of Life Status erreicht und werden seither nicht mehr mit Updates versorgt. Ebendies wird nun mit den immer noch weit verbreiteten Produkten Windows 7, Windows Server 2008 und Windows Server 2008 R2 am 14.01.2020 eintreten.
Im Fokus von Angreifern
Es ist davon auszugehen, dass diese Produkte stark im Fokus von Angreifern stehen werden, zumal diese weiterhin weit verbreitet sind und neu entdeckte Sicherheitslücken einfach zu missbrauchen sein werden, da diese nicht mehr von Microsoft geschlossen werden. Insbesondere für Ransomware Angriffe, werden solche Lücken gerne verwendet.
In der Schweiz sind aktuell rund 10’000 Server der Produktgruppen Windows Server 2008, Windows Server 2008 R2, SQL Server 2008 und SQL Server s008 R2 in Betrieb. Dies betrifft insbesondere Unternehmen in KMU Grösse. Aber auch diverse Privatanwender setzen weiterhin auf das veraltete Betriebssystem Windows 7 und machen sich so zur Zielscheibe von Cyberangriffen.
MELANI empfiehlt allen Unternehmen und Privatanwendern sämtliche noch im Betrieb befindlichen oben genannten Software Produkte so schnell als möglich zu ersetzen. Für Privatanwender sollte dies keine Probleme darstellen – Windows 10 kann über das Medienerstellungs-Tool von Microsoft bezogen und installiert werden. Zu erwähnen ist, dass für die Installation eine gültige Windows 10 Produkt Lizenz zu erwerben ist. Im Unternehmensumfeld kann es hingegen vorkommen, dass für den Unternehmensbetrieb kritische legacy Software weiterverwendet werden muss und ein Upgrade der Produkte nicht einfach möglich ist. In diesem Fall empfiehlt MELANI: «Es sind unbedingt zusätzliche Schutzmassnahmen zu treffen: Isolation der Geräte vom restlichen Netz und vom Internet, spezielle Überwachung, Prüfen eines «Extended Support» Vertrags mit Microsoft, usw.»
Life Cycle Management essentiell
Für jedes eingesetzte Produkt sollte ein Life Cycle Management geführt werden, um rechtzeitig auf solche Fälle vorbereitet zu sein. Migrationen sollten rechtzeitig geplant werden, so dass die Produkte ersetzt sind, wenn der Hersteller keine Sicherheits-Patches mehr liefert.
Microsoft informiert über die Life Cycles der Produkte unter Life Cycles | support.microsoft.com
Weiterführende Informationen
Quelle
LawMedia-Redaktionsteam