www.olpe-hilfe.de

Electronic Banking und SEPA

Monatsarchive: Februar 2014

Windows XP adé


Wer heute noch XP einsetzt oder unter XP laufende Systeme betreut, kommt nicht umhin, über die Konsequenzen des Support-Endes nachzudenken. Ein gewichtiger Grund, das zu tun: Die weiterhin veröffentlichten Sicherheitsupdates für neuere Windows-Versionen könnten auch Lücken in XP betreffen und so als Vorlage dienen, um gezielt Schadsoftware zu entwickeln. XP wird zur Bedrohung für die eigenen Daten und für andere Computer im gleichen Netz.

Die Daten, die übers Internet hereinkommen, sprich E-Mail-Attachments und Web-Seiten sind die Hauptrisiken. Wer meint, dass er durch umsichtige Arbeitsweise und bewusste Auswahl besuchter Angebote ungefährdet bleibt, begibt sich auf einen morschen Holzweg. Selbst auf eigentlich vertrauenswürdigen Seiten im Netz kann Malware liegen, die den Rechner kapert. Mit jedem Monat ohne Sicherheitsupdates steigt die Chance, dass das passiert.

Die Wahrscheinlichkeit ist hoch, wenn man berücksichtigt, dass Microsoft mit jedem Patchday im vergangenen Jahr Lücken auch noch in XP beseitigt hat, viele davon waren als kritisch eingestuft. Im Dezember war ein Fehler darunter, der den Umgang mit TIFF-Dateien betrifft, also Grafiken, die auch in Web-Seiten eingebettet sein könnten.

Abseits von Sicherheitslücken veraltet wegen ausbleibender Updates die SSL-Infrastruktur in XP. Neue Zertifikate kommen nicht mehr hinzu, Widerrufe sprechen sich unter Umständen nicht rechtzeitig herum. Vermeintlich sichere Verbindungen sind es dann nicht mehr. Das betrifft alle Programme, die für abgesicherte Verbindungen die Windows-Funktionen nutzen und ihnen vertrauen. Schon heute unterstützt XP aktuell empfohlene Kryptoverfahren nicht, die für abhörsichere Verbindungen benötigt werden, zum Beispiel Diffie-Hellman für Forward Secrecy und SHA2.

Warum Windows XP gefährlich ist

– überholte Sicherheitstechnik, keine Browser-Sandboxen, keine Adressraumverwürfelung, keine Integritätsebenen …

– veraltete Standardanwendungen, etwa nur Internet Explorer 8, heute ist Version 11 aktuell

– Lücken, die Microsoft in Vista und Nachfolgern behebt, bleiben ungestopft und inspirieren Kriminelle

– Software-Anbieter lassen ihren Support für das Betriebssystem auslaufen, sodass Lücken unbehandelt bleiben

– ein einziger XP-Rechner könnte als Sprungbrett für Schädlinge ins lokale Netz dienen

– schon ein einziger befallener XP-Rechner hinter jedem hundertsten DSL-Router reicht für ein riesiges Bot-Netz

Quelle: http://www.heise.de/ct/heft/2014-6-So-meistern-Sie-das-Ende-des-Supports-fuer-Windows-XP-2118655.html

Werbeanzeigen

Video: Praxisbericht SEPA eines Sportvereins

https://www.sparkasse-musterstadt.de/module/mediacenter/uebersicht/index.php?media=sepa-video-vereine