IT-Sicherheitsmeldungen
Supportende von Windows 7 / Windows Server 2008 / Windows Server 2008 R2 / Internet Explorer 10
Zum 14.01.2020 stellt Microsoft unter anderem den Support für verschiedene Microsoft Produkte ein. Diese erhalten somit keine Updates mehr und dürfen somit nicht mehr ohne individuelle Sicherheitsbetrachtung und entsprechende Schutzmaßnahmen im Hochschulnetz betrieben werden.
Konkret bedeutet dies:
- Es gibt für die betroffenen Produkte keine Sicherheitsupdates / Hotfixes mehr. Sicherheitslücken bleiben somit ungepatcht. Betroffene Systeme werden somit zur leichten Beute für Angreifer.
- Anwendersoftware, systemnahe Software bzw. Treiber werden für diese Produkte ebenfalls nicht mehr aktualisiert, so dass auch diese zu Einfallstoren für Angreifer werden.
- Es ist daher abzusehen, dass Angreifer verstärt diese verwundbaren Systeme angreifen werden.
Betroffene Betriebssysteme / Produkte sind u.a.:
- Windows 7
- Windows Server 2008
- Windows Server 2008 R2
- Internet Exploerer 10
Betroffene Endgeräte müssen auf einen supporteten Stand aktualisiert werden.
Detailierte Informationen zu den Lebenszyklen aller Microsoft Produkte finden Sie auf den Lifecyle-Webseiten von Microsoft.
Falls ein Endgerät aus technischen bzw. organisatorischen Gründen trotz Support-Ende weiterbetrieben werden muss, dann müssen in Abstimmung mit dem lokalen IT-Sicherheitsbeauftragten geeignete Schutzmassnahmen getroffen werden. Diese Schutzmassnahmen müssen sicherstellen, dass vom Endgerät keine Gefahr für das Hochschulnetz ausgeht. Gründe für einen Weiterbetrieb können der Einsatz als Messplatzrechner oder der die Verwendung von Spezialsoftware sein.
Generische Möglichkeiten zur Abschottung nicht mehr pflegbarer Endgeräte vom Hochschulnetz finden Sie hier.