Windows XP-Quellcode im Internet

Anlagensteuerungen massiv gefährdet

28. September 2020, 10:31 Uhr | Martin Fryba | Kommentar(e)

Auch sechs Jahre nach dem Aus für Windows XP gibt es das Betriebssystem noch als Embedded Systeme in Automaten oder Anlagen. Der im Internet kursierende Quellcode könnte Cyberangriffe auf kritische Infrastrukturen wie Stromnetze erheblich einfacher machen.

Der Quellcode des bereits 2014 von Microsoft eingestellten Betriebssystems Windows XP soll frei im Internet kursieren, wie diverse Medien berichten. Es wäre eine sehr schlechte Nachricht für viele Unternehmen, kommentiert Hauke Gierow, Sicherheitsexperte bei G Data Cyberdefense. Ihm zufolge komme in vielen Anlagensteuerungen noch Windows XP vor, » häufiger, als vielen bewusst ist«.

Brisant wird es vor allem dann, wenn Cyberkriminelle mit dem vollständigen Einblick in den Quellecode von Windows XP Systeme von Unternehmen zu kompromittieren versuchen, die als KRITIS eingestuft sind und als »systemrelevant« gelten. Also Energie- oder Wasserversorger, Banken oder Sicherheitsbehörden.

 

Migrieren oder vom Netz trennen
Um nicht Opfer einer drohenden Welle speziell angefertigter Schadprogramme zu werden, sollten Unternehmen dringend handeln und ihre Windows XP-Systeme, wenn möglich, vorerst vom Netz nehmen, »um kein unnötiges Risiko einzugehen, bis die Sachlage geklärt ist«, so Gierow.


Eine Maßnahme, die freilich nicht in jedem Fall möglich sein wird, genauso wenig wie eine schnelle Migration auf ein aktuelles Betriebssystem. Da alle Auswirkungen einer Migration auf das Gesamtsystem oft schwer kalkulierbar sind, gehen viele IT-Verantwortliche nach dem Prinzip vor: never change a running system. Das könnte sich nach der neuen Sachlage nun rächen.


Die besten Maßnahmen müsse daher in jedem Einzelfall bewertet werden, rät G Data-Sicherheitsexperte Gierow. Ist ein Wechsel des Betriebssystems nicht möglich, »sollten die betroffenen Komponenten segmentiert und vom restlichen Netzwerk isoliert werden, um ein Übergreifen auf die gesamte IT-Infrastruktur von vornherein auszuschließen«, so Gierow.

 

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Verwandte Artikel

G Data, Microsoft

Windows

Windows 10

Anbieterkompass