Support-Ende von Windows XP: Welche Alternativen gibt es für Unternehmen?

EnterpriseManagementNetzwerkeSicherheitSoftware

Im April nächsten Jahres läuft der erweiterte Support für Microsofts Windows XP aus. Gerade Produktionsunternehmen, die Applikationen auf Basis von XP betreiben, müssen sich jetzt Gedanken machen, wie es im kommenden Frühjahr weitergeht. Zum Upgrade des Betriebssystems gibt es nämlich Alternativen – oder doch nicht?

Henrik Groß_TechconsultMit dem Extended Support für Windows XP ist es ab kommenden April vorbei, und damit auch mit der Verfügbarkeit von Sicherheits-Updates.

Die Annahme, das Betriebssystem sei nach über zehn Jahren so ausgereift, dass keine neuen Sicherheitslücken mehr auftreten, sei jedoch trügerisch, sagt , ein Anbieter von Netzwerk-Sicherheitslösungen.

Zum Beweis listet Chief Marketing Officer Torsten Rössel die erkannten Sicherheitslücken des Systems im vergangenen und im laufenden Jahr auf: “In 2012 gab Microsoft immer noch 39 für die Sicherheit von Windows XP SP3 relevante Security Updates heraus, davon 25 in ihrer Wichtigkeit mit der höchsten Einstufung ‘kritisch’ und 14 weitere eine Stufe darunter als ‘hoch’ bewertete.” Und im laufenden Jahr seien allein von Januar bis April 19 Sicherheits-Updates erschienen, darunter zehn als ‘hoch’ und neun als ‘kritisch’ eingestufte.

Ein “Weiter so” mit dem alten Windows XP scheidet also aus, bestätigt auch Henrik Groß, Analyst von Techconsult, denn die Angriffsfläche für Schadsoftware werde größer: “Egal, wie gut Unternehmen noch mit XP arbeiten können, das Risiko für Systemausfälle, Datenverlust oder gar Datendiebstahl steigt”, so Groß.

Zur Lösung des Problems bietet sich natürlich ein Upgrade auf ein neueres Betriebssystem an, für Unternehmen im Allgemeinen, und zukunftsorientierte Fertigungsbetriebe im Speziellen: “Ein Umstieg ist besonders wichtig für Unternehmen, die sich mit dem Zukunftsthema ‘Industrie 4.0’ beschäftigen, denn einer der Kernpunkte von Industrie 4.0 ist ja die umfassende Vernetzung im Sinne des Internets der Dinge”, betont Groß. “Wenn hier Sicherheitslücken durch veraltete und nicht mehr mit Patches versorgte Software klaffen, ist mitunter gleich die gesamte Produktion betroffen.”

Allerdings sei der Gesamtaufwand für ein Upgrade nicht zu unterschätzen, erläutert Rössel. Ein solches Vorhaben ziehe schnell eine ganze Kette an Konsequenzen und Kosten nach sich: “So müssen nicht nur neue Lizenzen beschafft und neue Systeme installiert, sondern meist auch noch deren gewachsener Hunger nach Ressourcen gestillt werden, was Aufrüstung oder komplette Neubeschaffung von Hardware zur Folge haben kann. Danach müssten Anwendungen auf die neue Plattform portiert oder sogar erst angeschafft werden.

 

Fotogalerie: Alle Windows-Splash-Screens

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

 

Dieser Hinweis auf die mit einem Upgrade einhergehenden Kosten ist zweifellos richtig, aber aus Sicht von Innominate nicht ganz uneigennützig. Das Unternehmen bietet nämlich Firewalls in Form von industriellen Network Security Appliances, die einfach und transparent nachzurüsten seien, so Innominate.

Diese empfiehlt das Unternehmen als Alternative zum Software-Upgrade. Mit Mguard stehe eine Produktfamilie in verschiedenen Bauformen zur Verfügung. Die Geräte arbeiten im patentierten Stealth Mode, wodurch laut Innominate keine Änderungen an der Netzwerkkonfiguration vorgenommen werden müssen. “Namhafte Kunden, etwa aus der Automobilindustrie, haben mit diesem Schutzkonzept bereits seit Jahren gute Erfahrungen gemacht und viele der noch älteren produktionsnah eingesetzten Windows-Systeme von Windows 95 bis Windows 2000 geschützt und sicher in Betrieb gehalten”, berichtet Rössel.

Techconsult-Analyst Groß weist allerdings darauf hin, dass eine Absicherung auf Netzwerkebene keinen Schutz vor Angriffen mittels Social Engineering biete, wenn zum Beispiel ein Mitarbeiter den auf dem Parkplatz gefundenen USB-Stick im Büro in den Rechner steckt. Dagegen betont Innominate, dass ihre Network Security Appliances auch in solchen Szenarios eine unkontrollierte Verbreitung von Schadsoftware verhindern beziehungsweise erschweren könnten.

Angesichts des auslaufenden Supports von Windows XP könnten Unternehmen aber mit einer dritten Option liebäugeln, nämlich der, Microsoft den Rücken zu kehren und ein Opensource-Betriebssystem einzuführen. Groß warnt hier jedoch vor übereilten Aktionen: “Die Herausforderungen, die ein Umstieg zum Beispiel auf Linux mit sich bringt, sind unabhängig vom End-of-Life von Microsoft Windows XP dieselben.”

Es gelte, die Verfügbarkeit von Versionen der eingesetzten Anwendungen für die Betriebssysteme zu prüfen und zu klären, ob das nötige Know-how im Unternehmen vorhanden ist. Der Zeitpunkt werde also durch das Support-Ende von Windows XP nicht günstiger. Insgesamt lautet Groß‘ Fazit: “Um ein Upgrade kommt man nicht herum.”