07.02.2018: IT-Infrastruktur aktuell halten

Zum Jahreswechsel gab es (einmal mehr) Pressemeldungen von den grossen Herstellern Apple und Microsoft, welche Sicherheitslöcher in der Basis­infrastruktur verkünden mussten.

Interessant daran ist, dass bei beiden Anbietern die Ursache beim darunter liegenden Computer Chip-Design ­liegt und diese Lücken über Generationen von Chips schon existieren sollen (bei notabene unterschiedlichen Chip-Herstellern).

Solche Meldungen gehören mittlerweile zum Alltag und wer seine IT-Infrastruktur aktuell hält, muss nichts unternehmen. Allerdings zeigt gerade diese Mitteilung sehr deutlich, dass die Aktualisierung der IT aus zwei grundsätzlich unterschiedlichen Aufgaben besteht:

  • 1. Kontinuierliche Einspielung von Software ­Updates, beispielsweise ein manuell ein­gelesenes vitomed Update oder automatisch ausgeführte Patches des Betriebssystems, Virenscanners usw.
  • 2. Komponenten der IT-Infrastruktur erneuern beziehungsweise ersetzen, weil deren Lebenszyklus abgelaufen ist.

Wird eine dieser beiden Aufgaben vernachlässigt, ist die Sicherheit nicht mehr gewährleistet, auch wenn die andere Aufgabe noch so konsequent ausgeführt wird.

Vorbehalte gegen die Erneuerung der IT-Infrastruktur

Das Einspielen der Software Updates wirft in der Regel keine grossen Fragen auf und wird von den Benutzern als Notwendigkeit verstanden. Bei der Erneuerung der IT-Infrastruktur ist die Skepsis ­weitaus grösser. Das Ende des Lebenszyklus einer ­Komponente ist spätestens dann erreicht, wenn der Hersteller den erweiterten Support nicht mehr gewährleistet. Das mag auf den ersten Blick nicht so gravierend und als nicht dringend erscheinen: Das System läuft schliesslich noch, und es besteht darum scheinbar kein Bedarf nach ­Support. Die ­Benutzer glauben, dass sich die ­älteren ­Komponenten beim Auftreten von ­Problemen ­immer noch kurzfristig ersetzen lassen.

Die einladende, offene Hintertür

Gerade die eingangs erwähnte Presse­mitteilung macht aber deutlich, dass ein älteres, nicht aktualisiertes ­System angreifbar ist. Denn bei nicht mehr ­supporteten Systemen werden die täglich ­bekannt werdenden Sicherheitslücken nicht mehr geschlossen, und Hacker werden gezielt diese Einfallstore nutzen. Sie wissen genau, dass ein bestimmter Prozentsatz der Benutzer un­vorsichtig genug ist und alte Komponenten weiter betreibt, so dass sich die Erstellung ­entsprechender Schadsoftware lohnt. Dies ist so viel einfacher und kostengünstiger, als wenn nach neuen noch unbekannten Sicherheitslöchern gesucht werden muss. Dieser Sachverhalt gilt nicht nur für das oben angesprochene Chip-Design. Auch Software-Komponenten von Drittherstellern auf dem System unterliegen diesen Gesetzmässigkeiten und können zu einer gefährlichen Hintertür werden.

Beim Ersatz von IT-Komponenten ­empfehlen wir die frühzeitige Planung

Damit keine Sicherheitslücken entstehen, sollte mit einer langfristigen Planung periodisch überprüft werden, welche Komponenten noch wie lange im Einsatz bleiben dürfen. So kann auch früh­zeitig darüber entschieden werden, ob ein all­fälliger ­Ersatz mit anderen Komponenten zusammengefasst werden muss. Fehlt die Übersicht, ist es sehr schnell passiert, dass ein vermeintlich kleiner Ersatz in ein grösseres Unter­fangen ­eskaliert, weil bei einer knappen Vorlaufzeit ­wichtige ­Aspekte übersehen wurden. Bei der Vielzahl der ein­gesetzten Systeme kann man leicht die Orientierung verlieren. Damit Sie einen ­besseren Überblick haben, pflegen wir schon seit einiger Zeit eine Liste zu den System­anforderungen. Darin sind, nebst funktionsbedingten Anforderungen an die Infrastruktur, auch die Daten des er­weiterten Supportes der Hersteller eingeflossen. Eine komplette Übersicht der Systeme erhalten Sie in unserer Tabelle «vitomed Systemanforderungen».

Weil beispielsweise der Ersatz von Server­systemen viel Zeit und somit eine längere Vorlauf­zeit benötigt, empfehlen wir dringend, die Tabelle mindestens einmal jährlich zu konsultieren. Folgende Komponenten sind aktuell für Ersatz­beschaffungen zu berücksichtigen:

  • Windows Server 2008 wird ab April 2018 mit ­vitomed Release 2.72 nicht mehr unterstützt
  • Die Datenbanken MS SQL Server 2008 und 2008 R2 müssen per Mitte 2019 abgelöst sein
  • Windows Server 2008R2 und Windows 7 müssen bis Januar 2020 abgelöst werden

Offiziell unterstützte Systeme geben Sicherheit

Wir weisen darauf hin, dass die Vitodata AG aus Gründen der Effizienz das Testen Ihrer Programme auf die offiziell unterstützten Systeme beschränkt. Der störungsfreie Betrieb kann entsprechend nur auf diesen Plattformen gewährleistet werden.

 

Verwandte Artikel