Security

Windows 2000: Sichere Systeme über das Jahr 2010 hinaus

Innominate, Phoenix Contact

Wer industrielle Applikationen auf Basis von Windows 2000 über den Sommer 2010 hinaus sicher in Betrieb halten will, sollte sich bereits jetzt Gedanken über das weitere Vorgehen in punkto Security machen. Denn dann enden der Extended-Support und die Verfügbarkeit von Sicherheitsupdates für dieses System.

Vernetzte Automatisierungskomponenten mit Microsoft-Windows-Betriebssystemen sind heute weit verbreitet und wie ihre Pendants in Büronetzen durch regelmäßig neu entdeckte Sicherheitslücken und Verwundbarkeiten gefährdet. Zwar leistet Microsoft nach seinen gültigen Support-Lifecycle-Richtlinien für Business- und Entwicklerprodukte für mindestens zehn Jahre Support - fünf Jahre Mainstream-Support und fünf weitere Jahre Extended-Support -, und stellt in diesem Zeitraum für seine Produkte auch Sicherheits-Updates zur Verfügung; angesichts der außerordentlich langen Lebensdauer von Investitionsgütern wie industriellen Maschinen und Anlagen, die nicht selten 15, 20 und noch mehr Jahre in Betrieb sind, reicht allerdings selbst diese Support-Dauer oft nicht aus.

Innominate, Phoenix Contact

Sicherheit in Gefahr: mit Ende des Supports versiegt die Quelle für Sicherheits- Updates – weitere Sicherheitslücken sind dennoch wahrscheinlich.

Im Juli 2010 ist es für eine Generation der Microsoft-Betriebssysteme soweit: Nach Windows 95 im Dezember 2001, Windows NT 4.0 im Juni 2004, Windows 98 im Juli 2006 und der älteren Windows- CE-Version 3.0 im Oktober 2007 läuft auch der Extended-Support für Windows 2000 ab, nachdem dessen Mainstream- Support im Juni 2005 endete. All diejenigen, die Vernunft und Sorgfalt walten und nur nach Stand der Technik sichere Systeme an ihr Produktionsnetz lassen, bringen diese Ereignisse in Zugzwang.

Die Augen davor zu verschließen und nach dem Motto zu handeln „Was soll schon nach zehn Jahren noch passieren", ist jedenfalls keine gute Alternative, wie die Statistik zeigt: In 2008 gab Microsoft immer noch 36 für Windows 2000 relevante Sicherheits-Updates heraus, davon 19 mit der höchsten Einstufung „Critical" und 16 weitere eine Stufe tiefer als „Important" deklariert. Allein im ersten Quartal des Jahres 2009 erschienen noch fünf weitere Sicherheits-Updates für das System, zwei kritische und drei wichtige.

Auch fand von Januar bis März 2009 jeden Monat eine weitere Schadsoftware Berücksichtigung im Windows-Tool zum Entfernen besonders schädlicher Software. Darunter befand sich unter anderem der Win32/Conficker-Wurm, der die Benutzung von Diensten wie Windows-Update, Windows-Sicherheitscenter, Windows-Defender und Windows-Systemprotokoll blockiert, um seine eigene Entfernung möglichst zu verhindern und sich durch Nachladen von Code aus dem Netz selbst wandeln kann. Ein weiteres Beispiel ist der Win32/Srizbi, der Trojaner gehört zu einem der weltweit größten Spam-Botnetze. Was also tun?

• Teil 1: Windows 2000: Sichere Systeme über das Jahr 2010 hinaus
• Teil 2: Upgrade auf neues Betriebssystem aufwendig
• Teil 3: Security zum Nachrüsten
• Teil 4: Network-Security-Appliances einfach zu integrieren
• Teil 5: Nicht alle Systeme sind patchbar

Weiterführende Links:

• Microsoft Support Lifecycle (extern)
• Microsoft TechNet (extern)