{"id":22074,"date":"2020-01-31T11:08:52","date_gmt":"2020-01-31T09:08:52","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=22074"},"modified":"2020-02-03T17:39:36","modified_gmt":"2020-02-03T15:39:36","slug":"windows7-end-of-support","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/windows7-end-of-support\/22074\/","title":{"rendered":"Was kann man gegen das Lebensende von Windows 7 tun?"},"content":{"rendered":"

Wie Sie wissen, endete am 14. Januar der erweiterte Support f\u00fcr Windows 7. Nur drei Tage sp\u00e4ter ver\u00f6ffentlichte Microsoft Informationen zu einer Sicherheitsl\u00fccke im Internet Explorer-Browser<\/a>, mit der ein Angreifer die gleichen Rechte wie ein aktiver Benutzer erlangen kann.\u00a0 Die Mehrheit der Unternehmen, die noch Windows 7 verwenden, wird wahrscheinlich keinen Patch f\u00fcr diese Sicherheitsl\u00fccke erhalten. Sicher, die bezahlte Unterst\u00fctzung geht noch bis zum 10. Januar 2023, aber nicht alle Unternehmen halten dies f\u00fcr wirtschaftlich rentabel. Jetzt ist definitiv die Zeit f\u00fcr ein Brainstorming mit anschlie\u00dfender Umsetzung. Wir haben uns entschlossen, eine eigene Perspektive auf das Problem zu bieten.<\/p>\n

Bestandsaufnahme<\/h2>\n

Ein IT-Infrastruktur-Audit sollte von jedem Unternehmen regelm\u00e4\u00dfig durchgef\u00fchrt werden, und dass der Support f\u00fcr Windows 7 eingestellt wird, ist ein guter Grund, dieses Audit jetzt zu machen. Hand aufs Herz, Sie werden mehr als ein paar \u00dcberraschungen in Ihrem lokalen Netzwerk finden. Es geht nicht nur um Windows 7. Manchmal k\u00f6nnen die Versuche von Administratoren, Probleme kosteng\u00fcnstig zu l\u00f6sen, seltsame Folgen haben.<\/p>\n

Ein typisches Beispiel, auf das unsere Experten bei Kunden schon mehrmals gesto\u00dfen sind, ist die Verwendung eines alten Computers als eine Art Druckserver. In diesen F\u00e4llen kauften die Administratoren einen kosteng\u00fcnstigen Drucker ohne Ethernet- oder Wi-Fi-Unterst\u00fctzung und schlossen ihn an einen nicht verwendeten Computer an, um den Netzwerkzugriff zu erm\u00f6glichen. Solch eine Apparatur kann jahrelang unter einem Schreibtisch stehen, und nat\u00fcrlich denkt niemand daran, die Software zu aktualisieren. Es k\u00f6nnte nicht nur das veraltete Windows 7 sein, sondern auch das Urgestein Windows XP, das installiert ist. Anstatt also darauf zu warten, dass die n\u00e4chste WannaCry-Welle<\/a> die Existenz solcher Relikte enth\u00fcllt, lohnt es sich, selbst archeologische Ausgrabungen durchzuf\u00fchren.<\/p>\n

Achten Sie besonders auf atypische Ger\u00e4te wie elektronische Dashboards, medizinische Diagnoseger\u00e4te und eingebettete Systeme. Es ist bekannt, dass Administratoren die Tatsache \u00fcbersehen, dass es sich im Wesentlichen um normale Computer handelt und einige von ihnen Windows ausf\u00fchren. Auf ihnen befindet sich eine Art von Software, die online gesteuert wird und potenziell voller ungepatchter Sicherheitsl\u00fccken ist.<\/p>\n

Das Durchf\u00fchren einer IT-Bestandsanalyse ist recht einfach: viele kostenlose Anwendungen lokalisieren alle aktiven Hosts in Ihrem Netzwerk. Auch unsere Produkte bieten diese Funktion. Beispielsweise enth\u00e4lt die Suite von Kaspersky Endpoint Security for Business<\/a> Tools, mit denen nicht nur alle Ger\u00e4te im Netzwerk gefunden, sondern auch detaillierte Informationen zu gesch\u00fctzten Computern abgerufen und System und Hauptsoftware per Fernzugriff aktualisiert werden k\u00f6nnen. Andere Maschinen m\u00fcssen manuell ins Inventar aufgenommen werden.<\/p>\n

Analyse und Klassifizierung<\/h2>\n

Es ist wichtig zu verstehen, dass wir nicht nur nach Computern suchen, auf denen Windows 7 oder XP ausgef\u00fchrt wird. Der Client muss genau wissen, was sich im Netzwerk befindet und wo. Wir arbeiten h\u00e4ufig mit Kunden zusammen, die nicht wissen, welche Betriebssystemversion sie haben oder wann das System zuletzt aktualisiert wurde, wenn \u00fcberhaupt eine Aktualisierung stattgefunden hat.<\/p>\n

Es ist auch wichtig, auch etwas \u00fcber Windows 8 und sogar Windows 10 zu wissen. Immerhin wurde der Mainstream-Support f\u00fcr 8.1 am 9. Januar 2018 eingestellt. Dank des erweiterten Supports werden die Sicherheitsupdates jedoch bis zum 10. Januar 2023 fortgesetzt. Das mag weit weg scheinen, aber in Bezug auf Support ist es nicht. Dar\u00fcber hinaus war die erste Version von Windows 10 nicht viel sicherer als die zeitgem\u00e4\u00dfe Version von XP. Einige Administratoren k\u00f6nnen Aktualisierungen deaktivieren (aus Leistungsgr\u00fcnden oder weil sie die Updates f\u00fcr unn\u00f6tig halten).<\/p>\n

Ausgestattet mit umfassenden Informationen dar\u00fcber, welche Computer sich in Ihrem Netzwerk befinden, auf welchen Betriebssystemen sie ausgef\u00fchrt werden und wof\u00fcr sie verwendet werden, k\u00f6nnen Sie sie anhand von zwei Kriterien klassifizieren: Welche Ma\u00dfnahmen m\u00fcssen ergriffen werden, um Sicherheitsanf\u00e4lligkeiten zu beseitigen, und wie kritisch die einzelnen Netzwerkknoten sind.<\/p>\n

Aktualisieren Sie Windows 10 und 8 auf die h\u00f6chste verf\u00fcgbare Version. Vielleicht ist es besser, einfach einige Knoten zu trennen. Es ist wahrscheinlich, dass Sie mindestens ein Upgrade durchf\u00fchren m\u00fcssen. Wenn Sie PCs mit Windows 7 oder XP finden, stellen Sie sicher, dass diese mit dedizierten Sicherheitsl\u00f6sungen ausgestattet sind. Nat\u00fcrlich bef\u00fcrworten wir den Schutz aller Computer im Netzwerk, aber Computer mit veralteten Betriebssystemen sind um ein Vielfaches anf\u00e4lliger und sind daher jetzt umso wichtiger zu sch\u00fctzen.<\/p>\n

Als n\u00e4chstes m\u00fcssen Sie feststellen, wie wichtig jeder PC f\u00fcr Ihr Unternehmen ist. Was w\u00fcrde passieren, wenn Cyberkriminelle Zugang dazu h\u00e4tten? Im Notfall sollte der Computer bei der ersten Gelegenheit aktualisiert werden. Wenn es in einem isolierten Segment betrieben wird, ist das zweite ausreichend. Aber alles muss gesch\u00fctzt werden, bis zur letzten Benutzeroberfl\u00e4che. Schlie\u00dflich war WannaCry nicht auf Dashboards, POS-Terminals oder medizinische Ger\u00e4te ausgerichtet, doch der Schaden, den die Unternehmen dadurch erlitten hatten, war nicht weniger sch\u00e4dlich als die Verluste durch Computerausf\u00e4lle.<\/p>\n

Aktualisierung des Managementplans<\/h2>\n

Obwohl die Kategorisierung selbst Aufschluss dar\u00fcber gibt, was und wann Sie aktualisieren m\u00fcssen, m\u00fcssen Sie dennoch alle \u00c4nderungsphasen schmieden, solange das Eisen noch hei\u00df ist. In diesem Fall liefert Ihr IT-Inventar nicht einfach eine Liste anf\u00e4lliger Computer. Es wird das Schutzniveau Ihrer Infrastruktur tats\u00e4chlich verbessern. Man sollte sich mit kritischen Knoten sofort befassen. Vergessen Sie nicht die Aktivierung der Systemaktualisierungen. Ohne sie wird Ihr Netzwerk in zwei Wochen genauso anf\u00e4llig sein wie jetzt.<\/p>\n

Sollte es aus irgendeinem Grund nicht m\u00f6glich sein, ein veraltetes System loszuwerden oder eine voll funktionsf\u00e4hige Sicherheitsl\u00f6sung zu verwenden (meistens betrifft dies eingebettete Systeme), empfehlen wir Kaspersky Embedded Systems Security, das Geldautomaten und POS-Terminals sch\u00fctzt, aber ebenso auf anderen Low-End-Ger\u00c4aten mit veralteten Betriebssystemen effektiv funktioniert. Weitere Informationen zur L\u00f6sung finden Sie auf der Seite von Kaspersky Embedded Systems Security<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das Support-Ende f\u00fcr Windows 7 ist ein triftiger Anlass, um Ihre IT-Infrastruktur sorgf\u00e4ltig zu analysieren und Schwachstellen zu identifizieren. <\/p>\n","protected":false},"author":2515,"featured_media":22100,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107],"tags":[856,3480,1654,33],"class_list":{"0":"post-22074","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-ende","10":"tag-support-ende","11":"tag-tips","12":"tag-windows"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/windows7-end-of-support\/22074\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/windows7-end-of-support\/18455\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/windows7-end-of-support\/15330\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/windows7-end-of-support\/7430\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/windows7-end-of-support\/20211\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/windows7-end-of-support\/18540\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/windows7-end-of-support\/17005\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/windows7-end-of-support\/21013\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/windows7-end-of-support\/19790\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/windows7-end-of-support\/26222\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/windows7-end-of-support\/7631\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/windows7-end-of-support\/32322\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/windows7-end-of-support\/13670\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/windows7-end-of-support\/14027\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/windows7-end-of-support\/12724\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/windows7-end-of-support\/26831\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/windows7-end-of-support\/24933\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/windows7-end-of-support\/20885\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/windows7-end-of-support\/25735\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/windows7-end-of-support\/25567\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/support-ende\/","name":"Support-Ende"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/22074","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2515"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=22074"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/22074\/revisions"}],"predecessor-version":[{"id":22104,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/22074\/revisions\/22104"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/22100"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=22074"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=22074"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=22074"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}