Windows XP Quellcode wurde angeblich geleaked – Ein potentielles Risiko für viele Millionen Nutzer und KRITIS-Unternehmen
Bochum (ots) – Einigen Medienberichten (https://www.pcwelt.de/news/Windows-XP-Kompletter-Quellcode-offenbar-im-Web-geleakt-10889509.html) zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet.
„Sollte sich die Echtheit des Leaks bestätigen wäre das eine sehr schlechte Nachricht für viele Unternehmen. Denn Windows XP-Rechner sind in der Anlagensteuerung noch häufiger in Benutzung, als vielen bewusst ist.
Auch Betreiber kritischer Infrastrukturen (KRITIS) könnten getroffen werden, wenn in der Folge des Leaks weitere Schwachstellen in dem Betriebssystem gefunden werden. Diese sollten jetzt dringend Konzepte erstellen, um möglichweise vorhandene XP-Systeme in ihrem Netzwerk wirkungsvoll zu isolieren.“ sagt Hauke Gierow, Sicherheitsexperte bei G DATA CyberDefense.
Cyberkriminelle könnten innerhalb kurzer Zeit einen sehr detaillierten Einblick über die verbliebenen Schwachstellen von Windows XP erhalten und kurze Zeit später die erste Welle speziell angefertigter Schadprogramme ausrollen. Allen Nutzern von Windows XP ist nun dringlich angeraten, ihr Betriebssystem auf die aktuellste Windowsversion (Windows 10) zu aktualisieren.
Im Zweifelsfall ist es auch denkbar, die Systeme vorerst vom Netz zu nehmen, um kein unnötiges Risiko einzugehen, bis die Sachlage geklärt ist.
Die besten Maßnahmen müssen im Einzelfall bewertet werden; ist ein Wechsel des Betriebssystems aus irgendeinem Grund nicht umsetzbar, sollten die betroffenen Komponenten segmentiert und vom restlichen Netzwerk isoliert werden, um ein Übergreifen auf die gesamte IT-Infrastruktur von vornherein auszuschließen.
Besonders Betriebe der KRITIS dürfen hier keine unnötigen Risiken eingehen.
Es kann auch nie schaden, seine Anti-Malware Lösung ständig auf dem neuesten Stand zu halten, um einen Angriff frühzeitig zu erkennen und abzuwehren. Zwar kann dadurch keine absolute Sicherheit garantiert werden, doch es ist eine erste Abwehr gegen die kommenden Aktivitäten der Cyberkriminellen.
Pressekontakt:
Kafka Kommunikation
Philipp Plum
Tel. 089 74 74 70 580
Mail: pplum@kafka-kommunikation.de
Original-Content von: G DATA CyberDefense AG, übermittelt durch news aktuell