Aktuelles, Branche - geschrieben von dp am Samstag, September 26, 2020 12:26 - noch keine Kommentare
Windows XP: Quellcode-Leak durchaus bedrohlich
Rechner mit Windows XP für Anlagensteuerungen noch häufig in Gebrauch
[datensicherheit.de, 26.09.2020] Hauke Gierow, Leiter der Unternehmenskommunikation bei G DATA CyberDefense, geht in seinem aktuellen Kommentar auf das jüngst entdeckten Leak des Quellcodes von „Windows XP“ und anderen älteren „Windows“-Varianten ein. Sollte es sich dabei um ein legitimes Datenpaket handeln, seien Millionen Privatnutzer sowie unzählige Bankautomaten und ältere Produktionsanlagen davon betroffen, so seine Warnung.
Hauke Gierow: Auch Betreiber Kritischer Infrastrukturen könnten getroffen werden!
Windows XP wird derzeit über Torrents im Internet ausgetauscht
„Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts ,Windows XP‘ frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf ,4chan‘ und wird derzeit über Torrents im Internet ausgetauscht“, berichtet Gierow.
Dieser Torrent (ein Filesharing-Konzept) enthalte neben dem Quellcode von „Windows XP“ unter anderem auch die Quellcodes von „Windows 2000“/ „NT“/„CE“/„Embedded“ sowie „MS DOS“, jeweils in verschiedenen Versionen. Diese Daten seien angeblich bereits seit Jahren in Kreisen von Cyber-Kriminellen geteilt worden, seien mit dem aktuellen Leak jedoch das erste Mal in greifbare Nähe für die Öffentlichkeit gelangt.
KRITIS-Betreiber: Dringend Systeme mit Windows XP im Netzwerk finden!
Gierow: „Sollte sich die Echtheit des Leaks bestätigen, wäre das eine sehr schlechte Nachricht für viele Unternehmen. Denn ,Windows XP‘-Rechner sind in der Anlagensteuerung noch häufiger in Benutzung, als vielen bewusst ist.“
Auch Betreiber Kritischer Infrastrukturen (KRITIS) könnten getroffen werden, wenn in der Folge des Leaks weitere Schwachstellen in dem Betriebssystem gefunden würden. „Diese sollten jetzt dringend Konzepte erstellen, um möglicherweise vorhandene ,XP‘-Systeme in ihrem Netzwerk wirkungsvoll zu isolieren“, rät Gierow.
Letztes Sicherheitsupdate für Windows XP war 2014 herausgekommen
Sollten diese Quellcodes legitim sein – eine endgültige Prüfung stehe noch aus und werde wohl noch Tage auf sich warten lassen – bedeute dies zum einen höchste Gefahr für alle verbliebenen Nutzer der entsprechenden Betriebssysteme: „,Windows XP‘ läuft auf immerhin 0,82 Prozent aller ,Windows‘-Rechner sowie auf vielen Bankautomaten und in älteren Produktionsanlagen.“ Das letzte Sicherheitsupdate für „Windows XP“ sei 2014 herausgekommen – seitdem habe Microsoft seinen Support eingestellt.
Cyber-Kriminelle könnten innerhalb kurzer Zeit einen sehr detaillierten Einblick über die verbliebenen Schwachstellen von „Windows XP“ erhalten und kurze Zeit später die erste Welle speziell angefertigter Schadprogramme ausrollen. „Allen Nutzern von ,Windows XP‘ ist nun dringlich angeraten, ihr Betriebssystem auf die aktuellste Windowsversion – „Windows 10“ – zu aktualisieren.“
Microsoft sollte schnell reagieren und alle Gemeinsamkeiten mit aktuellen Betriebssystemen – vor allem Windows 10 – ausloten
Es bleibe zu hoffen, dass Microsoft schnell auf diesen Vorfall reagieren und alle Gemeinsamkeiten mit seinen aktuellen Betriebssystemen – vor allem „Windows 10“ – ausloten werde, um potenzielle Sicherheitslücken zu stopfen.
„Betreiber von alten Industrieanlagen und von Bankautomaten sollten sich umgehend um Klarheit kümmern, ob sie noch das alte ,Windows XP‘ im Einsatz haben und in diesem Fall einen schnellen Austausch des Betriebssystems anstreben.“ Im Zweifelsfall sei es auch denkbar, die Systeme vorerst vom Netz zu nehmen, um kein unnötiges Risiko einzugehen, bis die Sachlage geklärt ist.
Betroffenen Komponenten mit Windows XP segmentieren und vom restlichen Netzwerk isolieren!
Die besten Maßnahmen müssten im Einzelfall bewertet werden: „Ist ein Wechsel des Betriebssystems aus irgendeinem Grund nicht umsetzbar, sollten die betroffenen Komponenten segmentiert und vom restlichen Netzwerk isoliert werden, um ein Übergreifen auf die gesamte IT-Infrastruktur von vornherein auszuschließen.“
Besonders Betriebe der KRITIS dürften hierbei keine unnötigen Risiken eingehen. Es könne auch nie schaden, seine Anti-Malware-Lösung ständig auf dem neuesten Stand zu halten, um einen Angriff frühzeitig zu erkennen und abzuwehren. „Zwar kann dadurch keine absolute Sicherheit garantiert werden, doch es ist eine erste Abwehr gegen die kommenden Aktivitäten der Cyber-Kriminellen.“
Weitere Informationen zum Thema:
PC-WELT, Panagiotis Kolokythas, 25.09.2020
Windows XP: Kompletter Quellcode offenbar im Web geleakt / Es gibt Hinweise darauf, dass im Web der komplette Quellcode von Windows XP geleakt ist
datensicherheit.de, 29.03.2016
Noch immer Geldautomaten auf Basis von Windows XP in Betrieb / Palo Alto Networks empfiehlt Einsatz verhaltensbasierter Cyberangriffserkennung zum Endpunktschutz
datensicherheit.de, 09.01.2014
Sicherheitsrisiko Betriebssystem: Support für Windows XP endet am 8. April 2014 / Kaspersky Lab zeigt die mit dem Ende auftretenden Sicherheitsbedrohungen
Aktuelles, Experten - Dez 9, 2024 13:47 - noch keine Kommentare
Verbraucherzentrale reicht nach BGH-Urteil zu facebook-Datenleck Sammelklage ein
weitere Beiträge in Experten
- Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
Aktuelles, Branche, Studien - Dez 9, 2024 13:38 - noch keine Kommentare
Mitarbeiterverhalten: CyberArk-Studie 2024 deckt Sicherheitsrisiken auf
weitere Beiträge in Branche
- KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren