Windows XP: Upgrade-Strategien vor dem Ende des Microsoft-Supports

Am 8. April 2014 beendet Microsoft den Support für Windows XP. Unsere Strategien zeigen, wie Unternehmen die Migration erfolgreich bewältigen.

Dieser Artikel behandelt

Desktop-Management

ÄHNLICHE THEMEN

Windows XP ist bereits seit über zwölf Jahren auf dem Markt. Trotzdem ist es immer noch das zweitbeliebteste Betriebssystem...

von Microsoft nach Windows 7. Laut NetMarketShare.com läuft das Betriebssystem noch auf 31 Prozent aller PCs. Ein Grund ist, dass Windows Vista nie beliebt bei Microsoft-Kunden war. Dies führte dazu, dass zahlreiche kundenspezifische Enterprise-Anwendungen für Windows XP entwickelt wurden. Ein System-Upgrade wurde noch unattraktiver.

Unternehmen müssen während der Migration damit beginnen, ihre auf XP-Anwendungen und -Geräte besser zu schützen.

Trotz des Zuspruchs beendet Microsoft den Support für Windows XP am 8. April 2014. Danach wird es keine Security-Erweiterungen, automatischen Updates und Support-Informationen für XP mehr geben. Untersuchungen ergaben, dass die Wahrscheinlichkeit einer Infizierung mit Malware bei Windows XP 21 Mal höher ist als bei Windows 8. Computer mit Windows XP werden auch nach April wie gewohnt weiterlaufen. Allerdings könnte das Risiko einer Infizierung über 60 Prozent steigen (basierend auf der Infektionsrate innerhalb von zwei Jahren nach Ende des Supports für das Windows XP Service Pack 2).

XP-Security: Das Risiko ist zu hoch

Umfrage unter IT-Verantwortlichen im Auftrag von Dell: Wie hoch ist der Anteil von Firmen (nach Unternehmensgröße), die aktuell noch mit Windows XP arbeiten, auf ein anderes OS migrieren oder bereits migriert sind?

Für Unternehmen birgt es letztlich untragbare Risiken, Windows XP weiter zu nutzen. Laut einer Studie von Gartner sind 90 Prozent aller großen Firmen bereits auf Windows 7 oder Windows 8 migriert oder gerade dabei. Kleine und mittelständische Unternehmen (KMUs) haben sich dagegen häufig noch nicht auf das Ende des Windows-XP-Supports vorbereitet. Eine erstaunliche Tatsache, bedenkt man, dass die komplette Migration laut Microsoft mindestens ein Jahr in Anspruch nehmen kann. Manche Firmen klammern sich weiter an den Glauben, dass Microsoft die Unterstützung für XP nicht stoppen wird, so lange es noch so viele Anwender gibt. Andere reagieren wie gelähmt auf die bevorstehende Veränderung oder blenden das Problem aus.

In der Realität ist Nichtstun keine Option mehr. Microsoft wird den Support nicht verlängern. XP fehlen einfach die Angriffsschutz -und Abwehrfunktionen neuerer Windows-Generationen. Außerdem können Hacker durch die Nachkonstruktion von Sicherheits-Updates für unterstützte Windows-Versionen Fehler in XP lokalisieren und Schwachstellen ausnutzen. Das ist bereits bei Java Updates von Oracle passiert, als Hacker Schwachstellen in veralteten Versionen fanden.

Ein weiteres Risiko liegt in den steigenden System-Ausfallzeiten, falls keine Migration von XP auf eine neuere Version stattfindet. Viele Software- und Hardwarehersteller werden auf Windows XP basierende Produkte nicht länger unterstützen. Die Chancen für Angriffe werden somit größer und es gibt nur begrenzte Möglichkeiten, wiederholte Attacken zu verhindern. Administratoren sind aller Voraussicht nach meist auf sich allein gestellt, wenn es um die Lösung der Probleme geht. Microsoft wird zwar einen erweiterten Support anbieten, dieser wird allerdings teuer sein.

Migrations-Planung von Windows XP 

Unternehmen müssen damit beginnen, den Schutz der XP-basierten Anwendungen und Geräte zu verbessern, während sie die Migrations-Planung fertigstellen. Scannen Sie das Netzwerk mit Nmap, um alle mit Windows XP betriebenen Geräte in Ihrer IT-Umgebung zu finden. Sobald diese identifiziert sind, kann die Sicherheit dieser Rechner in der Übergangszeit verbessert werden. Das Enhanced Mitigation Experience Toolkit 4.0 von Microsoft bietet Administratoren die Möglichkeit, diverse Technologien für die Eindämmung von Problemen einzusetzen. Dazu zählen Datenausführungsverhinderung (Data Execution Prevention, DEP), SEHOP (Structured Exception Handling Overwrite Protection), ASLR (Address Space Layout Randomization) und ROP (Return Oriented Programming) bei Anwendungen und Prozessen, die diese Funktionen nicht nativ nutzen.

Umfrage unter IT-Verantwortlichen im Auftrag von Dell: Wie hoch ist der Anteil der Endgeräte, die noch Windows XP nutzen, aktuell migriert werden oder bereits migriert sind?

Als kurzfristige Lösung könnten Sie Windows XP in einer virtuellen Umgebung laufen lassen, sollte das die Anforderung für Ihre unternehmenskritischen Anwendungen nach April 2014 sein. Microsoft bietet eine XP-Version an, die in einer virtuellen Maschine (VM) unter Windows 7 funktioniert. Obwohl Windows XP selbst nicht weiter unterstützt wird, gewährleistet Windows 7 als Host-Betriebssystem zusätzlichen Schutz. Eine andere Möglichkeit ist es, Citrix in einem ähnlichen VM-Szenario zu verwenden. Das sollte aber nur in Betracht gezogen werden, wenn die betreffenden Administratoren bereits mit Citrix-Umgebungen vertraut sind. Andernfalls könnte diese Option teuer werden.

Bis zu dem Zeitpunkt, an dem XP-Rechner aufgerüstet oder ausrangiert werden, empfehle ich diese Geräte nach Möglichkeit zu isolieren oder abzuschalten. Dadurch lässt sich das Risiko einer Infektion reduzieren. Ein Rechteverwaltungs-System kann verhindern, dass neue oder unerwünschte Programme oder Schad-Code ausgeführt werden. Virtuelle Patches und eine Web-Application-Firewall bieten zusätzlichen Schutz.

Umfrage unter IT-Verantwortlichen im Auftrag von Dell: Wann soll die Migration von Windows XP, falls noch nicht geschehen, auf ein neueres Betriebssystem abgeschlossen sein?

Dabei ist es wichtig zu beachten, dass diese Lösungen nur temporär zum Einsatz kommen. Alle veralteten Anwendungen sollten umgeschrieben und so früh wie möglich migriert werden. Geschäftskritische Programme auf einem zunehmend anfälligen und instabilen Betriebssystem zu betreiben, bedeutet Ärger. Anwendungen umzuschreiben, Lizenzen zu erneuern und Hardware zu aktualisieren kann kostspielig sein. Eine Datenpanne wird aber noch teurer. Seien Sie sich darüber bewusst, dass die Verwendung von nicht unterstützter Software häufig auch eine Verletzung von Regularien und Standards sein kann.

Microsoft zeigt sich extrem uninteressiert für die Gefahren, denen Anwender nach dem Ende des Supports von Windows XP ausgesetzt sind. Falls ein Unternehmen weiterhin XP verwendet, wird es zu einem Primärziel für Cyber-Kriminellen. Weit verbreitete Betriebssysteme mit bekannten Sicherheitslücken waren immer schon ein gefundenes Fressen für Hacker.  Können Firmen nicht sofort aufrüsten, müssen sie schnell Prioritäten setzen.

Mein Rat? Wenn Sie nicht schon dabei sind, beginnen Sie sofort mit der Umsetzung Ihrer Migrations-Strategie. Reagieren sie aber nicht mit Panik, falls veraltete Software bereits Unternehmensprozesse stört.

Über den Autor: Michael Cobb ist CISSP-ISSAP und ein bekannter Security-Autor mit über 20 Jahren Erfahrung. Zu seiner Leideschaft gehört, Best Practises bezüglich IT-Security verständlich und begreifbar zu machen. Seine Websitehttp://www.hairyitdog.com bietet freie Security-Poster an, um die Anwender auf die Gefahren und Datensicherheit im Unternehmen aufmerksam zu machen. Er war Co-Autor des Buches IIS Security und hat für viele führende IT-Publikationen Artikel verfasst. Mike war außerdem Microsoft Certified Database Manager und registrierter Consultant bei CLAS (CESG Listed Advisor Scheme).

Artikel wurde zuletzt im Januar 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Desktop-Management

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

Close