Software

Problematik Datenschutz und Sicherheit

Support-Ende: Was tun mit Windows-XP-Steuerungssystemen?

29.01.2014
Von   IDG ExpertenNetzwerk und
Dr. Sebastian Kraska gründete das Institut für IT-Recht IITR, das auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und gemeinsam mit Regionalpartnern Unternehmen bundesweit bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt. Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie als externer Datenschutzbeauftragter tätig.
Alle Artikel des Autors
Email: Connect:
Herr Dipl.-Ing. Robert Aumiller ist geschäftsführender Gesellschafter der R.AU-Computertechnik GmbH & Co.KG und betreut seit 10 Jahren mittelständische Unternehmen (insb. aus den Bereichen Maschinenbau, Produktion, Automotive, Chemie, Nahrungs- und Genussmittel sowie Dienstleistung) als externer Datenschutzbeauftragter bei datenschutzrechtlichen Fragen.
Alle Artikel des Autors

Technische Sicherungsmaßnahmen für XP-Systeme

Ist es aus technischen Gründen unumgänglich, dass XP-Systeme im Unternehmen betrieben werden, können folgende Sicherheitsmaßnahmen helfen:

Maßnahme 1: Separates Netzwerk

Sollte ein Unternehmen trotzt der gegenlautenden Empfehlungen daher gezwungen sein, weiter auf einzelnen Systemen Windows XP einzusetzen ist empfehlenswert, ein separates Netzwerk mit den Windows XP-Systemen aufzubauen, um das übrige Unternehmenssystem zu schützen.

Nur durch diese Gestaltung lässt sich sicher ausschließen, dass infizierte Windows XP Rechner als Einstiegstor in das komplette Unternehmensnetzwerk missbraucht werden.

Maßnahme 2: Router/Firewall-seitiges Abschalten des Internetzugangs

Unternehmen sollten ferner die internen Firewall- und Router-Systeme dazu einsetzen, den Windows XP-Systemen den Zugang zum Internet zu untersagen.

Maßnahme 3: Kontrolle ein- und ausgehender Pakete

Es empfiehlt sich zudem der Einsatz einer Kontrollsoftware, welche intern den vom Windows XP-System verursachten Datenverkehr auf mögliche Schadsoftware untersucht.

Maßnahme 4: Image von Windows XP-Rechner speichern

Ferner sollten Kopien der fertig aufgebauten Windows XP-Systeme erstellt werden, um im Fall des Angriffs auf das System wieder ein funktionierendes System zur Verfügung stellen zu können.

Maßnahme 5: Windows-XP Emulation bei Windows 7/8 einsetzen

Windows 7 (und Windows 8 nach Anpassungen) bietet eine Emulationsumgebung, um auf der neuen Windows-Plattform das alte Windows XP zu simulieren. Soweit diese Emulationsumgebung ausreicht sollte etwaige Windows-XP Software in dieser Umgebung eingesetzt werden (häufig benötigen Systeme zur Produktionssteuerung allerdings Funktionen, welche von der Emulationsumgebung nicht zur Verfügung gestellt werden).

Maßnahme 6: Kontakt zu Herstellern

In jedem Fall sollte der Hersteller der Produktionsanlage und/oder der Anbieter der Software der Produktionssteuerung bzgl. einer Update-Möglichkeit auf Windows 7/8 kontaktiert werden und ein Zeitplan festgelegt werden, wann das Windows XP System final außer Betrieb genommen werden kann.

Fazit

Mit em Auslaufen des kostenfreien Supports für Windows XP-Systeme im April 2014 sind Unternehmen gehalten, sämtliche Windows XP-Systeme außer Betrieb zu nehmen. Sollten in Spezialfällen Windows XP-Systeme zur Maschinensteuerung eingesetzt werden, ein Update auf ein neueres Betriebssystem für die Software zur Maschinensteuerung nicht möglich und die Außer-Betriebnahme des Produktionssystems aus diesem Grund wirtschaftlich nicht vertretbar sein, empfiehlt sich die Absicherung durch begleitende technische Sicherungsmaßnahmen.

In jedem Fall sollten die Hersteller der Produktionsanlagen beziehungsweise der Produktionssteuerungssoftware kontaktiert werden, um mit diesen Möglichkeiten einer zeitnahen Aktualisierung der Software zu klären. (mje)

Weitere Informationen zum Thema Datenschutz im Unternehmen gibt der Autor Dr. Sebastian Kraska, den Sie per E-Mail unter email@iitr.de erreichen.

Zur Startseite