Melani warnt vor Angriffen mit Trojanern auf alte Microsoft-Systeme
In einem Monat wird der Support für ältere Systeme von Microsoft eingestellt. Trojaner könnten für Nutzer dieser Systeme gefährlich werden, warnt Melani.
Das Wichtigste in Kürze
- Microsoft stellt bald den Support von älteren Systemen ein.
- Melani warnt nun vor deren Nutzung.
Die Melde- und Analysestelle Informationssicherung (Melani) hat vor der Verwendung älterer Microsoft-Systeme gewarnt, für die der Support eingestellt wird. Die Behörde rechnet damit, dass diese Produkte ab Mitte Januar stark im Fokus von Angreifern stehen werden.
Support für ältere Produkte von Microsoft eingestellt
Am kommenden 14. Januar würden der Support und somit die Updates für verschiedene ältere Produkte von Microsoft eingestellt. Das teilte Melani heute Montag in Bern mit. Betroffen seien folgende Produkte: Betriebssystem «Windows 7», «Windows Server 2008» und «Windows Server 2008 R2».
Die Produkte «SQL Server 2008» und «SQL Server s008 R2» hätten den Status «End of Life» bereits am vergangenen 9. Juli erreicht und würden seit diesem Datum nicht mehr aktualisiert. Es handle sich dabei um eine ordentliche Massnahme, nachdem der übliche Supportzyklus von zehn Jahren abgelaufen sei.
Hierzulande seien aktuell noch etwa 10'000 dieser Produktgruppen, für die der Support bereits weggefallen sei oder wegfallen werde, in Betrieb. Gemäss Melani ist davon auszugehen, dass diese Produkte ab Mitte Januar stark im Fokus von Angreifern stehen werden. Bis dahin noch nicht entdeckte Sicherheitslücken könnten auf einfache Weise ausgenutzt werden, da keine Patches mehr dazu geliefert würden.
Angriffe mit Trojanern
Bei den verschiedenen Angriffen der vergangenen Monate mit Verschlüsselungstrojanern, sogenannter Ransomware, hätten Angreifer oft gezielt nach ungepatchten Sicherheitslücken gesucht. So wollten sie die Schadstoffware im Zielnetzwerk verbreiten.
Melani empfiehlt Unternehmen und Privatpersonen dringend, allfällige noch verwendete ältere Produkte möglichst schnell zu ersetzen. Sei dies nicht möglich, so sollten zwingend zusätzliche Schutzmassnahmen getroffen werden: beispielsweise die Isolation der Geräte vom restlichen Netz und vom Internet.
Melani empfiehlt weiter: Um rechtzeitig auf solche Fälle vorbereitet zu sein, sollte für jedes eingesetzte Produkt ein sogenanntes «Life Cycle Management» geführt werden. Das heisst, der Ersatz sollte rechtzeitig geplant werden. So dass die Produkte schon nicht mehr eingesetzt würden, wenn der Hersteller keine Sicherheits-Patches mehr liefere.