18. Februar 2014 | pArtikel drucken | kKommentieren

Tipps: Wenn Windows XP bleiben muss

Im April 2014 endet der kostenlose Support für das Betriebssystem Microsoft Windows XP. In der Praxis stellt sich dabei das Problem, dass Windows XP-Systeme häufig zur Maschinensteuerung eingesetzt werden und Software-bedingt nicht einfach aktualisiert werden können. Experten geben Tipps, welche technischen Sicherheitsmaßnahmen dann ergriffen werden sollten.

„Vor allem beim Einsatz zur Steuerung von Produktionsanlagen ist eine Umstellung auf ein neues Betriebssystem häufig nicht einfach möglich: teilweise ist die Maschinensteuerung auf anderen Windows-Betriebssystemen überhaupt nicht lauffähig oder komplexe Steuerungsprozesse müssen individuell und kostenintensiv angepasst werden“, erklären der Rechtsanwalt und externe Datenschutzbeauftragte Dr. Sebastian Kraska und Dipl.-Ing. Robert Aumiller, ebenfalls externer Datenschutzbeauftragter vom Institut für IT-Recht.

Damit beschränken sich die Kosten des Betriebssystems-Wechsels gerade bei produzierenden Unternehmen häufig nicht nur auf Hardware und Software-Kosten des Rechners sondern umfassen auch Kosten für den Ersatz von Produktionsanlagen.

Die Experten erklären, worauf es ankommt, wenn Windows XP nicht ersetzt werden kann.

371356_web_R_K_B_by_Rainer Sturm_pixelio.de

Bild: Rainer Sturm/pixelio.de
Die Mehrheit der weltweit installierten Geldautomaten läuft mit Windows XP.

Maßnahme 1: Separates Netzwerk
Sollte ein Unternehmen trotz der gegenlautenden Empfehlungen gezwungen sein, weiter auf einzelnen Systemen Windows XP einzusetzen, ist es empfehlenswert, ein separates Netzwerk mit den Windows XP-Systemen aufzubauen, um das übrige Unternehmenssystem zu schützen.

„Nur durch diese Gestaltung lässt sich sicher ausschließen, dass infizierte Windows XP Rechner als Einstiegstor in das komplette Unternehmensnetzwerk missbraucht werden“, so die Experten

Maßnahme 2: Router/Firewall-seitiges Abschalten des Internetzugangs
Unternehmen sollten ferner die internen Firewall- und Router-Systeme dazu einsetzen, den Windows XP-Systemen den Zugang zum Internet zu untersagen.

xp_1

Stand: 18.02.2014

Maßnahme 3: Kontrolle ein- und ausgehender Pakete
Es empfiehlt sich zudem der Einsatz einer Kontrollsoftware, welche intern den vom Windows XP-System verursachten Datenverkehr auf mögliche Schadsoftware untersucht.

Maßnahme 4: Image von Windows XP-Rechner speichern
Ferner sollten Kopien der fertig aufgebauten Windows XP-Systeme erstellt werden, um im Fall des Angriffs auf das System wieder ein funktionierendes System zur Verfügung stellen zu können.

Maßnahme 5: Windows-XP Emulation bei Windows 7/8 einsetzen

Windows 7 (und Windows 8 nach Anpassungen) bietet eine Emulationsumgebung, um auf der neuen Windows-Plattform das alte Windows XP zu simulieren. Soweit diese Emulationsumgebung ausreicht, sollte etwaige Windows-XP Software in dieser Umgebung eingesetzt werden. „Häufig benötigen Systeme zur Produktionssteuerung allerdings Funktionen, welche von der Emulationsumgebung nicht zur Verfügung gestellt werden“.

Maßnahme 6: Kontakt zu Herstellern
In jedem Fall sollte der Hersteller der Produktionsanlage und/oder der Anbieter der Software der Produktionssteuerung bzgl. einer Update-Möglichkeit auf Windows 7/8 kontaktiert werden und ein Zeitplan festgelegt werden, wann das Windows XP System final außer Betrieb genommen werden kann.

xp_2Last but not least: Kostenpflichtige Updates als Option?
Microsoft informiert: „Sollten Sie sich trotzdem dazu entschließen, Windows XP SP3 oder Office 2003 auch nach dem Support-Ende zu verwenden, haben Sie die Möglichkeit Kunden-Support einzukaufen. Voraussetzung dafür ist ein Premier Support Vertrag und ein Migrations-Plan. Die Kosten dieses Kunden-Supports sind deutlich höher als der reguläre Support und steigen jährlich, da sich der Support-Aufwand eines veralteten Produkts ständig erhöht.“

Dazu der Kommentar der Experten: „Die jährlichen Kosten für eine Verlängerung des Kunden-Supports liegen damit schnell im sechsstelligen Bereich und dürften damit für die wenigsten mittelständischen Kunden eine Alternative darstellen.“

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info