- Die Melde- und Analysestelle Informationssicherung (Melani) hat vor der Verwendung älterer Microsoft-Systeme gewarnt, für die der Support eingestellt wird.
- Die Behörde geht davon aus, dass diese Produkte ab Mitte Januar stark im Fokus von Angreifern stehen werden.
- Betroffen seien folgende Produkte: Betriebssystem «Windows 7», «Windows Server 2008» und «Windows Server 2008 R2».
- Melani empfiehlt Unternehmen und Privatpersonen dringend, allfällige noch verwendete ältere Produkte möglichst schnell zu ersetzen.
Die Produkte «SQL Server 2008» und «SQL Server s008 R2» hätten den Status «End of Life» bereits am vergangenen 9. Juli erreicht und würden seit diesem Datum nicht mehr aktualisiert. Es handle sich dabei um eine ordentliche Massnahme, nachdem der übliche Supportzyklus von zehn Jahren abgelaufen sei.
Viele Produktgruppen betroffen
In der Schweiz seien derzeit noch rund 10’000 dieser Produktgruppen in Betrieb, für die der Support bereits weggefallen sei oder wegfallen werde. Laut Melani ist davon auszugehen, dass diese Produkte ab Mitte Januar stark im Fokus von Angreifern stehen werden. Bis dahin noch nicht entdeckte Sicherheitslücken könnten auf einfache Weise ausgenutzt werden, da keine Patches mehr dazu geliefert würden.
Bei den verschiedenen Angriffen der vergangenen Monate mit Verschlüsselungstrojanern, sogenannter Ransomware, hätten Angreifer oft gezielt nach «ungepatchten Sicherheitslücken» gesucht, um die Schadstoffware im Zielnetzwerk zu verbreiten.
Ersatz dringend notwendig
Melani empfiehlt Unternehmen und Privatpersonen dringend, allfällige noch verwendete ältere Produkte möglichst schnell zu ersetzen. Sei dies nicht möglich, so sollten unbedingt zusätzliche Schutzmassnahmen getroffen werden wie beispielsweise die Isolation der Geräte vom restlichen Netz und vom Internet.
Um rechtzeitig auf solche Fälle vorbereitet zu sein, sollte für jedes eingesetzte Produkt ein sogenanntes «Life Cycle Management» geführt werden, empfiehlt Melani weiter. Das heisst, der Ersatz sollte rechtzeitig geplant werden, so dass die Produkte bereits nicht mehr eingesetzt würden, wenn der Hersteller keine Sicherheits-Patches mehr liefere.