Wie Unternehmen reagieren können
Windows XP: Ende der Sicherheits-Updates
Auch wenn nach wie vor knapp 30 Prozent aller Windows-Rechner mit XP laufen, gibt es ab dem 8. April keine Sicherheits-Updates mehr. Wie betroffene Unternehmen damit umgehen können, erklärt Steve Durbin, Global Vice President des herstellerunabhängigen Information Security Forums (ISF).
"Einfach dauerhaft an Windows XP festzuhalten, wäre grob fahrlässig und neben Sicherheitsbedrohungen auch mit rechtlichen Risiken verbunden", so Durbin. "Gleichzeitig ist es utopisch für Unternehmen, die bisher nicht vorgesorgt haben, auf die Schnelle die komplette IT-Infrastruktur auf eine höhere Version zu migrieren. Wir empfehlen deshalb, eine umfassende Risikoanalyse vorzunehmen und darauf aufbauend eine individuelle Vorgehensweise zu definieren. Bei welchen XP-Rechnern ist es vertretbar, sie weiterhin zu nutzen? Welche müssen aufgrund des hohen Sicherheitsrisikos sofort vom Netz genommen werden? Welche Geräte sollten als erstes migriert werden? Ganz wichtig: Unternehmen dürfen wegen Windows XP nicht in Panik verfallen und in Sachen Informationssicherheit das große Ganze nicht aus den Augen verlieren."
Weiter erklärt Durbin: "Natürlich sind mit dem Einsatz von Windows XP-Rechnern in Zukunft erhebliche Risiken verbunden, in vielen Unternehmen lauern aber noch ganz andere Schwachstellen. Zum Beispiel werden häufig in sensiblen Bereichen wie SCADA-Netzwerken seit Jahren veraltete ungepatchte Systeme verwendet, ohne dass die damit einhergehenden Gefahren berücksichtigt werden. Ganz zu schweigen von anderen Einfallstoren, wie dem fahrlässigen Umgang mit Firmendaten von Mitarbeitern auf mobilen Geräten. Unternehmen müssen sich dabei darüber im Klaren sein, dass 100prozentige Sicherheit nie möglich ist. Stattdessen geht es darum, mit Risiken wie Windows XP so umzugehen, dass das Unternehmen so widerstandsfähig wie möglich gegen Angriffe etc. ist." kf
Das könnte Sie auch interessieren
Chief Product & Technology Officer im Vorstand
Mei Dent kommt zu TeamViewer nach Göppingen
TeamViewer, Anbieter von Remote-Konnektivitätslösungen und Technologien zur Digitalisierung von Arbeitsprozessen, ernennt Mei Dent mit Wirkung zum 31. August 2023 zum Chief Product & Technology Officer (CPTO). Sie wird neben CEO Oliver Steil,...
mehr...Zertifiziertes Security-Knowhow
Weiterbildung für Fachkräfte zu Security-Experten
Mit der Qualifizierung zum „CESA – Certified Expert for Security in Automation“ bietet der Automatisierungsexperte Pilz einen zweitägigen Expertenlehrgang, der den Teilnehmern kompaktes Security-Wissen auf dem aktuellen Stand der Normenlage...
mehr...Pilz knackt 400-Millionen-Euro-Marke
Erstmals knackt Pilz die Umsatzmarke von 400 Millionen Euro. Es sei gelungen, "aus den so ungünstigen und unwägbaren wirtschaftlichen Rahmenbedingungen das Beste zu machen". Für die kommenden Jahre hat das Unternehmen angekündigt, das Angebot im...
mehr...Performance und Sicherheit in der Cloud
Adler Pelzer ist die weltweite Nummer zwei bei akustischen und thermischen Fahrzeugkomponenten. Das Unternehmen hat mit einer global einheitlichen Projektmanagement-Software die funktionsübergreifende Zusammenarbeit in der Entwicklungsphase...
mehr...Mehr Informationssicherheit für KMU
Das Zentrum für Mechatronik und Automatisierungstechnik entwickelt im Projekt GrundschutzPlus Aktivator zusammen mit dem Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme eine interaktive Plattform zur Verbesserung des...
mehr...Strukturierte Prozesse sind das A und O
Cyber-Risiken nehmen unverändert zu und Unternehmen sind gezwungen, ihre IT-Sicherheit zu erhöhen. Elementare Maßnahmen sind dabei die Etablierung strukturierter Security-Prozesse und die Einführung eines Informationssicherheitsmanagementsystems...
mehr...Unkompliziert vernetzt
Der beste Weg zur vernetzten Fabrik und die optimale Technologie dafür, das sind Fragen, mit denen sich Thilo Döring, Geschäftsführer der HMS Industrial Networks GmbH, täglich befasst. Wir haben ihn gefragt, wo die deutsche Industrie bei der...
mehr...Cyberangriffe sind realer Alltag
Mit der zunehmenden Digitalisierung im Industriesektor steigt gleichzeitig auch die Gefahr, einer Hackerattacke zum Opfer zu fallen.
mehr...VDMA: Notfallhilfe gegen Ransomware
Die Verschlüsselung von Daten und Erpressung zählen zu den Herausforderungen für Cyber-Security. Im Falle eines Angriffs ist schnelles Handeln gefragt. Der VDMA hat daher eine Übersicht an Notfallmaßnahmen und Kontaktdaten veröffentlicht.
mehr...