07.02.2018: IT-Infrastruktur aktuell halten
Zum Jahreswechsel gab es (einmal mehr) Pressemeldungen von den grossen Herstellern Apple und Microsoft, welche Sicherheitslöcher in der Basisinfrastruktur verkünden mussten.
Interessant daran ist, dass bei beiden Anbietern die Ursache beim darunter liegenden Computer Chip-Design liegt und diese Lücken über Generationen von Chips schon existieren sollen (bei notabene unterschiedlichen Chip-Herstellern).
Solche Meldungen gehören mittlerweile zum Alltag und wer seine IT-Infrastruktur aktuell hält, muss nichts unternehmen. Allerdings zeigt gerade diese Mitteilung sehr deutlich, dass die Aktualisierung der IT aus zwei grundsätzlich unterschiedlichen Aufgaben besteht:
- 1. Kontinuierliche Einspielung von Software Updates, beispielsweise ein manuell eingelesenes vitomed Update oder automatisch ausgeführte Patches des Betriebssystems, Virenscanners usw.
- 2. Komponenten der IT-Infrastruktur erneuern beziehungsweise ersetzen, weil deren Lebenszyklus abgelaufen ist.
Wird eine dieser beiden Aufgaben vernachlässigt, ist die Sicherheit nicht mehr gewährleistet, auch wenn die andere Aufgabe noch so konsequent ausgeführt wird.
Vorbehalte gegen die Erneuerung der IT-Infrastruktur
Das Einspielen der Software Updates wirft in der Regel keine grossen Fragen auf und wird von den Benutzern als Notwendigkeit verstanden. Bei der Erneuerung der IT-Infrastruktur ist die Skepsis weitaus grösser. Das Ende des Lebenszyklus einer Komponente ist spätestens dann erreicht, wenn der Hersteller den erweiterten Support nicht mehr gewährleistet. Das mag auf den ersten Blick nicht so gravierend und als nicht dringend erscheinen: Das System läuft schliesslich noch, und es besteht darum scheinbar kein Bedarf nach Support. Die Benutzer glauben, dass sich die älteren Komponenten beim Auftreten von Problemen immer noch kurzfristig ersetzen lassen.
Die einladende, offene Hintertür
Gerade die eingangs erwähnte Pressemitteilung macht aber deutlich, dass ein älteres, nicht aktualisiertes System angreifbar ist. Denn bei nicht mehr supporteten Systemen werden die täglich bekannt werdenden Sicherheitslücken nicht mehr geschlossen, und Hacker werden gezielt diese Einfallstore nutzen. Sie wissen genau, dass ein bestimmter Prozentsatz der Benutzer unvorsichtig genug ist und alte Komponenten weiter betreibt, so dass sich die Erstellung entsprechender Schadsoftware lohnt. Dies ist so viel einfacher und kostengünstiger, als wenn nach neuen noch unbekannten Sicherheitslöchern gesucht werden muss. Dieser Sachverhalt gilt nicht nur für das oben angesprochene Chip-Design. Auch Software-Komponenten von Drittherstellern auf dem System unterliegen diesen Gesetzmässigkeiten und können zu einer gefährlichen Hintertür werden.
Beim Ersatz von IT-Komponenten empfehlen wir die frühzeitige Planung
Damit keine Sicherheitslücken entstehen, sollte mit einer langfristigen Planung periodisch überprüft werden, welche Komponenten noch wie lange im Einsatz bleiben dürfen. So kann auch frühzeitig darüber entschieden werden, ob ein allfälliger Ersatz mit anderen Komponenten zusammengefasst werden muss. Fehlt die Übersicht, ist es sehr schnell passiert, dass ein vermeintlich kleiner Ersatz in ein grösseres Unterfangen eskaliert, weil bei einer knappen Vorlaufzeit wichtige Aspekte übersehen wurden. Bei der Vielzahl der eingesetzten Systeme kann man leicht die Orientierung verlieren. Damit Sie einen besseren Überblick haben, pflegen wir schon seit einiger Zeit eine Liste zu den Systemanforderungen. Darin sind, nebst funktionsbedingten Anforderungen an die Infrastruktur, auch die Daten des erweiterten Supportes der Hersteller eingeflossen. Eine komplette Übersicht der Systeme erhalten Sie in unserer Tabelle «vitomed Systemanforderungen».
Weil beispielsweise der Ersatz von Serversystemen viel Zeit und somit eine längere Vorlaufzeit benötigt, empfehlen wir dringend, die Tabelle mindestens einmal jährlich zu konsultieren. Folgende Komponenten sind aktuell für Ersatzbeschaffungen zu berücksichtigen:
- Windows Server 2008 wird ab April 2018 mit vitomed Release 2.72 nicht mehr unterstützt
- Die Datenbanken MS SQL Server 2008 und 2008 R2 müssen per Mitte 2019 abgelöst sein
- Windows Server 2008R2 und Windows 7 müssen bis Januar 2020 abgelöst werden
Offiziell unterstützte Systeme geben Sicherheit
Wir weisen darauf hin, dass die Vitodata AG aus Gründen der Effizienz das Testen Ihrer Programme auf die offiziell unterstützten Systeme beschränkt. Der störungsfreie Betrieb kann entsprechend nur auf diesen Plattformen gewährleistet werden.
Verwandte Artikel
Das Rechenzentrum mit den Serverräumen ist gewissermassen das technologische Gehirn des Unternehmens. Es sichert den funktionellen Betrieb unserer eigenen Firma und auch der angeschlossenen Arztpraxen.