Sicherheit von Windows 2000 Systemen in der Automation ab Juli 2010 gefährdet

Ein naheliegender Lösungsansatz ist das Upgrade auf ein neueres Betriebssystem. Dieses kann jedoch erhebliche Folgekosten für Hardware, Softwareportierungen und erneute Zulassungen nach sich ziehen, die aufgrund schwer kalkulierbarer Sicherheitsrisiken kaum jemand auslösen mag.

Eine preiswerte, lebensverlängernde Alternative ist die Härtung der Systeme durch die einfache und transparente Nachrüstung von Network Security Appliances, wie sie beispielsweise mit der M-Guard-Produktfamilie von Innominate in verschiedenen Bauformen zur Verfügung stehen. Dank deren patentiertem Stealth Mode müssen für diesen Firewall- und Integritätsschutz keinerlei Änderungen an der Netzwerkkonfiguration vorgenommen werden, so der Hersteller.

Namhafte Kunden, etwa aus der Automobilindustrie, haben nach Angaben des Anbieters mit diesem Schutzkonzept bereits bei den noch älteren produktionsnah eingesetzten Windows 95, Windows 98 und Windows NT Systemen seit Jahren gute Erfahrungen gemacht und setzen es auch jetzt für Windows 2000 Systeme wieder ein. Auch vielen Embedded PCs mit neueren Betriebssystemen, die aufgrund von Zertifizierungen, Garantieansprüchen oder Sorge vor Update-bedingten Störungen von vornherein und nicht erst nach Ende ihres Extended Supports als nicht patchbar eingestuft werden, könne nach dem gleichen Prinzip zu mehr Sicherheit verholfen werden.