Anlagensteuerungen massiv gefährdet

Auch sechs Jahre nach dem Aus für Windows XP gibt es das Betriebssystem noch als Embedded Systeme in Automaten oder Anlagen. Der im Internet kursierende Quellcode könnte Cyberangriffe auf kritische Infrastrukturen wie Stromnetze erheblich einfacher machen.

Der Quellcode des bereits 2014 von Microsoft eingestellten Betriebssystems Windows XP soll frei im Internet kursieren, wie diverse Medien berichten. Es wäre eine sehr schlechte Nachricht für viele Unternehmen, kommentiert Hauke Gierow, Sicherheitsexperte bei G Data Cyberdefense. Ihm zufolge komme in vielen Anlagensteuerungen noch Windows XP vor, » häufiger, als vielen bewusst ist«.

Brisant wird es vor allem dann, wenn Cyberkriminelle mit dem vollständigen Einblick in den Quellecode von Windows XP Systeme von Unternehmen zu kompromittieren versuchen, die als KRITIS eingestuft sind und als »systemrelevant« gelten. Also Energie- oder Wasserversorger, Banken oder Sicherheitsbehörden.

Migrieren oder vom Netz trennen
Um nicht Opfer einer drohenden Welle speziell angefertigter Schadprogramme zu werden, sollten Unternehmen dringend handeln und ihre Windows XP-Systeme, wenn möglich, vorerst vom Netz nehmen, »um kein unnötiges Risiko einzugehen, bis die Sachlage geklärt ist«, so Gierow.

Eine Maßnahme, die freilich nicht in jedem Fall möglich sein wird, genauso wenig wie eine schnelle Migration auf ein aktuelles Betriebssystem. Da alle Auswirkungen einer Migration auf das Gesamtsystem oft schwer kalkulierbar sind, gehen viele IT-Verantwortliche nach dem Prinzip vor: never change a running system. Das könnte sich nach der neuen Sachlage nun rächen.

Die besten Maßnahmen müsse daher in jedem Einzelfall bewertet werden, rät G Data-Sicherheitsexperte Gierow. Ist ein Wechsel des Betriebssystems nicht möglich, »sollten die betroffenen Komponenten segmentiert und vom restlichen Netzwerk isoliert werden, um ein Übergreifen auf die gesamte IT-Infrastruktur von vornherein auszuschließen«, so Gierow.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu G Data Software AG

G Data: Unternehmen handeln fahrlässig

Security-Awareness-Trainings zu oft nur in Präsenz

Mitarbeitende wollen mehr Investitionen

G-Data-Studie: Wunsch nach mehr IT-Security 

G DATA: IT-Sicherheit unterbewertet

Chefs sollten sich um Security kümmern

Security Predictions Teil 4 von 4

Managed-Security-Lösungen sind nachgefragt

G-Data-Studie: Risiko unterschätzt

Fahrlässig gegenüber Cyberkriminalität am…

Weitere Artikel zu Microsoft GmbH

Fehlerfreie Qubits

Quantencomputer der neuesten Generation

Private Cloud für den Bund

Millionenschwerer Cloud-Großauftrag für Ionos

Janik geht, Heftberger kommt

Chefwechsel bei Microsoft Deutschland

Microsoft stellt Partnerkonferenz ein

Aus für die „Microsoft Inspire“

Gebrauchtsoftware-Spezialist

Christian Bedel verlässt MRM Distribution

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen