Windows XP in der Automatisierung »Sicherheit ab April 2014 gefährdet«

Der Extended Support und die Verfügbarkeit von Security-Updates für Microsoft Windows XP werden im April 2014 enden. Hierauf weist die Phoenix-Contact-Tochter Innominate Security Technologies mit Blick auf industrielle Anwender hin.

»Wer seine Applikationen auf Basis von Windows XP über dieses Datum hinaus sicher in Betrieb halten will, muss sich dringend Gedanken über geeignete Maßnahmen machen«, hieß es bei Innominate. Die Annahme, das Betriebssystem sei nach über zehn Jahren so ausgereift, dass keine neuen Sicherheitslücken mehr auftreten, sei trügerisch: »Vielmehr liegt die Zahl der von Microsoft herausgegebenen und für Windows XP relevanten Security Updates mit mehr als 30 solchen Updates allein im laufenden Jahr auf einem unverändert hohen Niveau - im gesamten Vorjahr waren es 39.«

Ein naheliegender Lösungsansatz ist Innominate zufolge das Upgrade auf ein neueres Betriebssystem. »Hieraus können jedoch erhebliche Folgekosten für Hardware, Software-Portierungen und erneute Zulassungen entstehen, die wegen schwer kalkulierbarer Sicherheitsrisiken kaum jemand auslösen mag«, teilte das Unternehmen mit.

Als preisgünstige, lebensverlängernde Alternative betrachtet Innominate die Härtung der Systeme durch die Nachrüstung von Network Security Appliances, wie das Unternehmen sie als Produktfamilie »mGuard« in verschiedenen Bauformen bereitstellt. Dank dem patentierten »Stealth Mode« der »mGuard«-Appliances seien für diesen Firewall- und Integritätsschutz keinerlei Änderungen an der Netzwerkkonfiguration erforderlich.

»Namhafte Kunden, etwa aus der Automobilindustrie, haben mit diesem Schutzkonzept schon bei noch älteren produktionsnah eingesetzten Systemen von Windows 95 bis Windows 2000 seit Jahren gute Erfahrungen gemacht«, verlautete aus dem Hause Innominate. »Auch vielen Embedded-PCs mit neueren Betriebssystemen, die wegen Zertifizierungen, Garantieansprüchen oder Sorge vor Update-bedingten Störungen von vornherein und nicht erst nach Ende ihres Extended Supports als nicht patchbar eingestuft werden, lässt sich nach dem gleichen Prinzip zu mehr Sicherheit verhelfen.«