6 Tipps für Unternehmen, die Windows XP weiter nutzen (müssen)

Microsoft wird ab dem 9. April 2014 keinerlei neuen Updates für Windows XP ausliefern. In diesem Artikel erläutern wir, wie es für Privatnutzer von Windows XP nun weitergeht . Fakt ist: Auf rund einem Fünftel aller PCs weltweit ist Windows XP installiert. Häufig kommt Windows XP noch auf Rechnern in Unternehmen zum Einsatz, die nicht einfach auf ein aktuelleres Betriebssystem wechseln können.

“Steuerungsrechner und -software auf der Basis von Windows XP finden in der Industrie, aber auch im Dienstleistungssektor – man denke nur an die Selbstbedienungsautomaten in Bankfilialen – breite Verwendung”, so die Sicherheitsexperten von Trend Micro in einer aktuellen Mitteilung.

Trend Micro gibt Unternehmen, die weiterhin Windows-XP-Systeme einsetzen müssen, folgende Tipps, mit denen sie das damit verbundene Risiko reduzieren können:

1. Wo immer möglich, sollten die verwendeten Windows-XP-Umgebungen virtualisiert werden. Dies bietet eine zusätzliche Sicherheitsschicht, die selbst abgesichert werden kann, und erleichtert das Management.
2. An der Stelle im Netzwerk, an der die Windows-XP-Systeme angebunden sind, sollte der Domain Controller ausschließlich im Lesemodus betrieben werden. Dadurch lassen sich die Windows-Maschinen weiterhin aus der Ferne verwalten und warten, gleichzeitig sinkt das Infektionsrisiko in anderen Teilen des Netzwerks.
3. Die Sicherheitseinstellungen der Gruppenrichtlinie für die vorhandenen Windows-XP-Systeme sollten das höchstmögliche Niveau haben. Es empfiehlt sich daher, die Einstellungen der „Specialized Security – Limited Functionality (SSLF)“-Gruppenpolicy anzuwenden.
4. Wo immer möglich, sollte die Kommunikation von Windows-XP-Maschinen mit externen Netzwerken unterbunden werden. Falls dies nicht möglich ist, sollten Web-Proxies oder Application-Layer-Firewalls eingesetzt werden.
5. Der Internet Explorer 8 sollte auf den Windows-XP-Rechnern dann und nur dann genutzt werden, wenn die damit geöffnete Webseite nicht durch einen anderen Browser angesteuert werden kann.
6. Ergänzend zu den auf den Windows-XP-Rechnern installierten Sicherheitslösungen sollten so genannte IPS-Lösungen („Intrusion Prevention Systems“) die Aktivitäten im Netzwerk überwachen, um das Eindringen von Schadcode zu verhindern.

Weitere Infos zum Thema Windows XP und Sicherheit bietet Trend Micro auch in der Broschüre “Ein Leben nach Windows XP” an, die hier heruntergeladen werden kann.