Ab dem 14. Januar beendet Microsoft bekanntlich den Support für Windows 7. Aber auch nach dem Stichtag wird das Betriebssystem noch auf rund 26 Prozent der PCs weltweit laufen, wie zahlreiche Analysen zeigen. Ohne Patches und Bugfixes wächst jedoch das Risiko, Opfer einer Ransomware-Attacke zu werden, wie die Sicherheitsexperten von Veritas bemerken. Ein drastischer Beleg dafür sei der Wanna-Cry-Virus aus dem Jahr 2017. Laut Europol kaperte der Schädling 200.000 Geräte in 150 Ländern weltweit, weil auf ihnen noch alte Software ohne Support lief. Die betroffenen Unternehmen haben Daten und Produktivität eingebüßt, ihre Hardware wurde beschädigt. Der Schaden habe sich schätzungsweise auf mehrere Milliarden Dollar summiert.

Mit folgenden Tipps will Veritas nach eigenen Angaben Unternehmen dabei helfen, die Gefahren durch Ransomware-Attacken beim weiteren Betrieb von Windows 7 einzudämmen.

Mitarbeiter schulen: Daten, die an ungeschützten Orten gespeichert sind, bergen ein hohes Sicherheitsrisiko. Dieser Gefahr können Unternehmen durch Trainings und Weiterbildungen für die Mitarbeiter vorbeugen. Es ist wichtig, dass Informationen sicher auf zentralen Servern, in Rechenzentren oder in der Cloud abgelegt werden.

Die Daten und damit das Risiko besser verstehen: Unternehmen müssen Einblick in ihre Daten haben und sie genau kennen. Nur so wissen sie, welche Compliance-Anforderungen für welche Informationen gelten und wann die jeweiligen Datensätze nach einem Ausfall wiederhergestellt sein müssen.

Software upgraden: Für große Firmen wird es nach Einschätzung von Veritas schwierig, bis zum Stichtag alle Windows-7-Maschinen rechtzeitig aufzurüsten. Sie sollten diese Aufgabe jedoch unbedingt für das Jahr 2020 einplanen. Kleinen Firmen dagegen sei nahegelegt, so schnell es geht auf ein jüngeres Betriebssystem aufzurüsten. Auch wenn dies manchmal heiße, gleich die veraltete Hardware mit auszutauschen. Das geringere Sicherheitsrisiko und die vielen neuen starken Funktionen eines modernen Betriebssystems rechtfertigen diesen Schritt.

Patches ausführen: Firmen sollten alle verfügbaren Patches bis zum Stichtag unbedingt aufspielen. Laut dem Ponemon Institute wären 60 Prozent der Datenverluste von Unternehmen zu verhindern gewesen, hätten die Firmen alle verfügbaren Sicherheits-Patches auch angewendet. Demzufolge sind Microsoft-Kunden gut beraten, sämtliche aktuellen Patches bei Windows 7 zu installieren. Sie haben auch die Möglichkeit, so genannte ESUs (Extended Security Updates) von Microsoft zu erwerben, um bei der Migration auf neuere Software auf Patches zugreifen zu können.

Daten sichern: Sollten Cyberkriminelle sich dennoch Zugriff auf Daten verschafft und sie verschlüsselt haben, müssen Unternehmen auf Sicherheitskopien zurückgreifen können. Um bei derartigen Szenarien gerüstet zu sein, empfiehlt Veritas die 3-2-1-Regel. Ihr zufolge sind Daten an drei Orten zu sichern: In zwei verschiedenen Storage-Systemen und einmal als Offline-Kopie – etwa auf einer CD oder Diskette.

Sascha Oehl, Director Technical Sales DACH bei Veritas, fasst zusammen: „WannaCry zeigt als alarmierendes Beispiel auf, wie durch veraltete Software große finanzielle Schäden entstehen können. Rund ein Viertel aller PCs fallen in diese Kategorie, wenn Microsoft am 14. Januar 2020 offiziell das End-of-Life von Windows 7 einläutet. Die betroffenen Privatnutzer und Unternehmen sollten die Risiken kennen und wissen, wie sie sich vor Ransomware-Attacken schützen können. Wer dieses alte Betriebssystem weiter nutzen möchte, dem sei geraten, jetzt zu handeln und dringende Sicherheitsvorkehrungen zu treffen. Firmen sind dazu angehalten, ihre Daten besser zu verstehen und in ihre Inhalte zu schauen. Auf Basis dieses Wissens können sie für den Ernstfall Sicherheitskopien erstellen und gezielt steuern, dass ihre wichtigen und sensiblen Dateien an sicheren Orten gespeichert sind. Es ist notwendig, diese Maßnahmen möglichst zeitnah anzugehen.“

Mehr Informationen finden Interessierte unter www.veritas.com/de.

Dr. Jörg Schröper ist Chefredakteur der LANline.