zur Übersicht

Schutz für Legacy-Systeme – veraltete Betriebssysteme bergen Gefahren

In vielen Unternehmen werden, aus unterschiedlichen Gründen, weiterhin veraltete Betriebssysteme, so genannte Legacy-Systeme eingesetzt. Doch während aktuelle Betriebssysteme zumeist einen Basis-Schutz in Form eines signaturbasierenden Virenscanners enthalten, ist es bei den veralteten Systemen besonders schwer, sie zu schützen.

Für diese Legacy-Betriebssysteme gibt es in der Regel keine Updates oder Patches mehr und auch eine Überprüfung auf Schad-Software erfolgt in den wenigsten Fällen. Damit macht man es Cyber-Kriminellen oft unnötig einfach. Bester Beleg ist WannaCry: Die Erpresser-Software befiel ältere Systeme, die keinen Patch gegen SMB-Angriffe (Server Message Block) aufwiesen.

In vielen Fällen lassen sich Legacy-Betriebssysteme auch nicht mit aktuellen Anti-Malware Lösungen absichern, dementsprechend finden Funktionen wie Software Defined Virtual Patching keine Anwendung. Außerdem dürfen die eingesetzten IT Systeme oftmals nicht verändert werden. Ein bestimmter Versionsstand des Betriebssystems und der eingesetzten Software bleibt also unabsehbar lange Zeit bestehen.

Wo lauern die Gefahren?

In unserem Blog-Beitrag „Im Homeoffice entstehen neue Risikopotentiale für die IT“ haben wir bereits beschrieben, welche Risiken im Bereich IT entstehen, wenn beispielsweise im Homeoffice Sicherheitsbestimmungen gelockert werden und/oder die Mitarbeiter mit eigenen Geräten (BYOD-Strategie) arbeiten. Zur Absicherung dieser Risiken sind die TippingPoint Threat Protection Systeme (TPS) von Trend Micro optimal geeignet.

Aber auch Legacy-Systeme stellen weiterhin, wie oben beschrieben, ein großes Sicherheitsrisiko dar. So haben wir in den letzten Monaten bei größeren Projekten festgestellt, dass Kunden noch immer Betriebssysteme wie Windows XP oder Windows Server 2000-2008R2 im Produktivbetrieb einsetzen. Ebenfalls haben wir einige Migrationen von Trend Micro OfficeScan zu Apex One durchgeführt.

Das Problem beim Einsatz überholter Systeme: Ab dem End-Of-Life Datum einer Software stellt der Hersteller die Entwicklung von Updates zur Behebung von Funktionsfehlern oder Sicherheitslücken ein. Bis zu diesem Zeitpunkt nicht geschlossene Schwachstellen bleiben geöffnet.

Zero Day Initiative

Die Zero Day Initiative (ZDI) ist das weltweit größte unabhängige Bug-Bounty-Programm (sinngemäß Kopfgeld-Programm für Programmfehler bzw. eine von Unternehmen, Interessenverbänden, Privatpersonen oder Regierungsstellen betriebene Initiative zur Identifizierung, Behebung und Bekanntmachung von Fehlern in Software unter Auslobung von Sach- oder Geldpreisen für die Entdecker) und ist seit 2007 führend in seinem Bereich. Über die ZDI wurden 2017 66,3% aller verifizierten Schwachstellen entdeckt.

Von der Entdeckung einer Schwachstelle bis zur Schließung dieser, in Form eines Patches durch den Hersteller, vergehen in der Regel über 6 Wochen. Trend Micro fördert die ZDI jedoch maßgeblich und hat dadurch zeitnah(eren) Zugriff auf die Daten zu ermittelten Exploits.

Virtual Patching mit TippingPoint

Trend Micro TippingPoint analysiert Netzwerkverkehr u.a. auf Basis von Algorithmen, Patterns und Finger Printing und kann somit nicht nur schädlichen Datenverkehr, sondern auch Exploits auf bekannte Softwareschwachstellen identifizieren und blockieren.

Durch die Unterstützung der ZDI in Verbindung mit 15 eigenen, weltweit ansässigen Research Centern erhält Trend Micro Informationen zu Vulnerabilities (Sicherheitslücken) und Exploits nicht nur zeitnah, sondern in der Regel maßgeblich früher als Hersteller anderer Sicherheitssoftware. Somit können Schwachstellen in Betriebssystemen auf Netzwerkebene abgesichert werden, ohne das Legacy-Betriebssystem manipulieren zu müssen.lifecycle_of_a_software_vulnerability

Bildquelle: Schulungsmaterial von Trend Micro

Verfasser: Marco Schmidt

Wenn Sie Fragen rund um das Thema Sicherheit und/oder Trend Micro haben, kommen Sie gern auf uns zu. Wir beraten Sie zu allen Fragen!

Vereinbaren Sie einen Beratungstermin mit uns!

Designed by suksao / Freepik

zur Übersicht

Marco Schmidt

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Moderner Schutz fürs Data Center: Trend Micro Hybrid Cloud Security

Im Lauf der letzten Jahrzehnte konnten wir innerhalb der IT-Welt bei einer Art Transformation zusehen. Das Wort Transformation steht dafür, dass ein grundlegender Wandel stattfindet. Es treten sprunghafte Veränderungen z.B. bei technologischen Entwicklungen auf, die daraus resultieren, dass es sowohl neue Möglichkeiten, also auch veränderte Bedürfnisse gibt. Dabei ist dieser Entwicklungsprozess auch immer mit vielen Unsicherheiten verbunden.

30.04.21 09:30

Eine Firewall mit Röntgenblick

Firewalls sind aus den heutigen Kommunikationsketten zwischen Firmennetzen und dem Internet nicht mehr wegzudenken und auch den Ruf sie seien reine Paketfilter, haben sie schon lange abgelegt.

16.04.21 09:13

Sicher & performant – immer & überall, mit Citrix

Weltweit arbeiten mehrere Millionen Anwender aus dem Mittelstand, Konzernen und auch aus der öffentlichen Verwaltung mit den Technologien von Citrix. Im letzten Jahr ist die Nutzung sprunghaft angestiegen – kein Wunder, denn wir sorgen mit unseren Lösungen dafür, dass Mitarbeiter*innen ihre tägliche Arbeit unabhängig von Zeit und Ort ausführen können. New Work ist im Alltag angekommen.

09.04.21 10:36

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net