(PM) München, 24.03.2014 - Am 8. April 2014 stellt Microsoft den technischen Support für Windows XP ein. Dann wird es auch keine neuen Sicherheits-Updates mehr geben. Sicherheitslücken, die nach dem 8. April auftauchen, werden nicht mehr geschlossen. Wer jetzt noch nicht auf eine aktuelle Windows-Version umgestellt hat, setzt sich einem enormen Sicherheitsrisiko aus und gefährdet Unternehmensdaten und Geschäftserfolg. Häufig ist ein Upgrade aber keine Option: Etwa 30 Prozent der Unternehmen weltweit werden XP weiter nutzen müssen, weil einige ihrer Systeme nur auf Windows XP laufen. Doch auch nach Ablauf des Supports können sich kleine und mittlere Unternehmen schützen, beispielsweise durch die Einschränkung der Nutzerrechte oder bessere IT-Security-Systeme, so die IT-Sicherheitsspezialisten von McAfee.Windows XP: 21 Mal anfälliger für Malware als Windows 8Es gibt zahlreiche unternehmensspezifische Anwendungen und auch Hardware-Systeme, die aktuell nur unter Windows XP laufen, beispielsweise Kassensysteme und Prozesssteuerungen. Weltweit betrifft das laut Gartner über 500 Millionen Maschinen, für die ein Upgrade keine Option ist. Tatsächlich ist der Anteil der Systeme mit XP unter allen Betriebssystemen im Januar auf 29.23 Prozent (von 28.98 Prozent im Dezember) sogar gestiegen. Ohne zusätzliche Sicherheitsmaßnahmen wird Windows XP aber laut Microsoft 21 Mal anfälliger für Malware sein als das aktuelle System Windows 8. Einige Security-Anbieter führen deshalb ihren Support für XP weiter, McAfee zum Beispiel bis Dezember 2015. Dennoch müssen KMU dringend weitere Schutzmaßnahmen in Betracht ziehen, denn sie stehen auf der Wunschliste der Cyber-Kriminellen besonders weit oben und sind insgesamt häufig schlechter geschützt als ihre großen Wettbewerber.Empfehlungen zur Verbesserung der SecurityBis ein Umstieg auf Windows 7 oder 8 möglich ist, können Anwender die Sicherheitsrisiken für ihre XP-Systeme mit folgenden fünf Schritten minimieren:1. IT-Zuständigkeiten klären: Wie eine McAfee Studie im Mittelstand gezeigt hat, herrscht bei Mitarbeitern in KMU eine große Unsicherheit hinsichtlich der IT-Sicherheit. Zehn Prozent der Angestellten wissen bei einem Vorfall nicht an wen sie sich wenden sollen. Klare Zuweisungen von Kompetenzen und Zuständigkeiten, sowie Mitarbeiterschulungen helfen dabei, Sicherheit zu schaffen und Risiken zu minimieren.2. Nutzern Administrationsrechte entziehen: Durch die Einschränkung der Benutzerrechte entsprechend der Rolle und Zuständigkeit von Mitarbeitern können KMU zahlreiche Sicherheitsrisiken bereits im Vorfeld ausschließen.3. Sicherheit aufrüsten: Die betroffenen Unternehmen sollten sogenannte „Intrusion Prevention Systeme“ nutzen, die auf drei Schutzebenen (Signaturanalyse, Verhaltensanalyse und Firewall) bekannte und neu auftretende Angriffe abwehren und Ressourcen schützen.4. Dynamische Whitelists einsetzen: Dynamische Whitelist-Techniken sorgen dafür, dass nur als „ungefährlich“ definierte Anwendungen ausgeführt werden dürfen. So wird die ständige Suche nach Software-Updates und -Patches überflüssig.5. Echtzeit-Transparenz nutzen: Um Angriffe auf anfällige Systeme erkennen und abwehren zu können, sollten Echtzeit-Tools zum Einsatz kommen, die den IT-Zuständigen sofort über die Sicherheitslage und potenzielle Schwachstellen informieren.Diese Maßnahmen sollten aber keine langfristige Lösung sein. Tim Stone, KMU-Director in EMEA bei McAfee rät kleinen Unternehmen dringend, über ein Upgrade nachzudenken: „Kleine Unternehmen müssen sich darüber im Klaren sein, dass die Sicherheit ihrer Daten ein hohes Gut für sie ist. Vielen von ihnen mangelt es an Budget für IT-Sicherheit, Arbeitskräften und Infrastruktur, um eine Migration dieser Größenordnung umzusetzen. Häufig gibt es auch Bedenken hinsichtlich der Kompatibilität kritischer Unternehmenssysteme. Bis KMU ihre Migrationsstrategie erarbeitet haben, müssen sie ab 8. April unbedingt Sicherheitsmaßnahmen ergreifen, denn Cyber-Kriminelle warten nur auf die Schwachstellen, die sich auftun werden.“



McAfee GmbH
Frau Sandra Gramlich
Ohmstr. 1
85716 Unterschleißheim
++49-(89)-3707-0
Sandra_Gramlich@McAfee.com
www.mcafee.com/de/small/



McAfee, eine hundertprozentige Tochtergesellschaft der Intel Corporation (NASDAQ:INTC), ermöglicht es Unternehmen, dem öffentlichen Sektor und Privatpersonen, auf sichere Weise das Internet zu nutzen. Das Unternehmen bietet proaktive und bewährte Sicherheitslösungen und –dienste für Systeme, Netzwerke und mobile Geräte in aller Welt. McAfee setzt seine Security Connected-Strategie, seinen innovativen Ansatz bei der Hardware-erweiterten Sicherheit und sein einzigartiges Global Threat Intelligence-Netzwerk dafür ein, sein unbeirrbar verfolgtes Ziel – die Sicherheit seiner Kunden - zu erreichen. http://www.mcafee.com/de McAfee ist eine eingetragene Marke von McAfee, Inc. in den Vereinigten Staaten und anderen Ländern. Andere Namen und Marken können als das Eigentum anderer angegeben werden.