Microsoft: MELANI warnt vor Malware-Angriffen

Microsoft beendet per Mitte Januar 2020 den Support für einige ältere Betriebssysteme. Weil die betreffende Software in der Schweiz weiterhin relativ häufig verwendet wird, warnt die Melde- und Analysestelle des Bundes MELANI vor vermehrten Malware-Angriffen.

Die Microsoft-Betriebssysteme Windows 7, Windows Server 2008 und Windows Server 2008 R2 erreichen per 14. Januar den End of Life-Status. Für ihre Nutzer bedeutet dies, dass sie künftig keinen Support und keine Updates mehr erhalten. Für SQL Server 2008 und SQL Server 2008 R2 der Redmonder ist dies bereits seit 9. Juli 2019 der Fall.

Sicherheitslücken werden nicht mehr behoben

Diese Einstellung von Support und Aktualisierungen ist eine reguläre Massnahme, die erfolgt, nachdem der bei Microsoft übliche Supportzyklus von zehn Jahren abgelaufen ist. Derzeit sind in der Schweiz allerdings noch rund 10'000 Server mit Windows Server 2008, Windows Server 2008 R2, SQL Server 2008 und SQL Server 2008 R2 in Betrieb. MELANI erwartet deshalb vermehrte Malware-Angriffe auf diese Systeme.

Es sei davon auszugehen, dass diese Produkte ab dem 14. Januar 2020 «stark» im Fokus von Angreifern stehen, heisst es in einer aktuellen Mitteilung der Medien- und Analysestelle. Weil Microsoft keine Patches zur Behebung von Sicherheitslücken mehr liefere, könnten Angreifer bisher noch nicht entdeckte Lücken problemlos ausnutzen. In den vergangenen Monaten habe sich nämlich gezeigt, dass die Urheber von Ransomware-Attacken oft gezielt nach ungepatchten Sicherheitslücken suchen, um Schadsoftware im angegriffenen System zu platzieren, so MELANI.

Alte Systeme schnellstmöglich ersetzen

Weil die Risiken solcher Angriffe auf die eingangs erwähnten Betriebssysteme ab Mitte Januar sprunghaft zunehmen dürften, empfiehlt MELANI betroffenen Unternehmen und Privatpersonen dringend, sich einen Ersatz für die Software zu beschaffen. Sollte dies nicht in nützlicher Frist möglich sein, seien «unbedingt» zusätzliche Schutzmassnahmen zu treffen, heisst es weiter. Dazu zählen die Isolation der betreffenden Rechner sowohl vom internen Netzwerk, als auch vom Internet überhaupt. Weitere Möglichkeiten sind eine spezielle Überwachung der Systeme oder allenfalls ein «Extended Support»-Vertrag mit Microsoft.

Darüber hinaus empfiehlt die Analyse- und Meldestelle Unternehmen, für alle verwendeten Software-Produkte, unabhängig vom Hersteller ein funktionierendes «Life Cycle - Management» zu implementieren. Dies beugt bösen Überraschungen in Bezug auf das Ende des Support-Zyklus vor, indem die Migration auf andere Systeme rechtzeitig in die Wege geleitet werden kann.

Um Kunden das Life Cycle-Management zu vereinfachen, veröffentlicht Microsoft die Supportzyklen der eigenen Produkte auf der Website des Unternehmens.