Wie schon in den vergangenen Jahren haben wir auch dieses Frühjahr den Microsoft Security Intelligence Report für den Zeitraum Juli-Dezember 2011 veröffentlicht. Hierzu gibt es verschiedene Formate: Den vollständigen SIR12 die Keyfindings WW Threat Assessment sowie ein Video mit dem Überblick Andauernde Bedrohung durch Conficker Abb. 1: Verbreitung des Conficker Wurms im Kalenderjahr 2011 Nach wie vor stellt der Conficker Wurm eine der größten Bedrohungen für Unternehmens-PCs dar. Dieser Tatsache widmet sich der SIR12 sehr ausführlich und dies sollte vor allem (aber nicht nur) von IT-Professionals beachtet werden, die noch Windows XP Maschinen verwalten! Abnehmender Trend der absoluten Anzahl veröffentlichter Vulnerabilities Abb.2: Vulnerabilities von Microsoft Produkten vs. andere Hersteller Freudigerweise ist insg. ein abnehmender Trend in der absoluten Anzahl der aufgedeckten Vulnerabilities zu erkennen. Jedoch macht grade die o.g. immernoch weite Verbreitung einer “uralten” Bedrohung nachdenklich. Wenn allerdings die effektiv ausgenutzten Exploits wie in Abb.3 betrachtet werden, dann sollte jedem klar werden, dass eine weitere Nutzung von Windows XP ein enormes Schadenspotential darstellt und umgehend ein Migrationsprojekt zu Windows 7 gestartet werden muss! (Dabei unterstützen wir gerne, idealer Einstiegspunkt ist dabei die Windows 7 Deployment Toolbox!) Was ist Enhanced Mitigation Experience Toolkit (EMET)? Interessant ist auch der Teil in dem betrachtet wird, wie sich die Nutzung des Enhanced Mitigation Experience Toolkit (EMET) auf die ausnutzbaren Exploits auswirkt (vgl. Abb.4 und 5). Abb.4: Das EMET verringert die Angriffsgefahr auf Windows XP signifikant Enhanced Mitigation Experience Toolkit (EMET) ist ein Hilfsprogramm, das Ihnen hilft zu verhindern, dass Sicherheitsrisiken in Software ausgenutzt werden. EMET erreicht dies durch Sicherheitstechnologien zur Schadensbegrenzung. Diese Technologien stellen spezielle Schutzmechanismen bereit und richten Hindernisse ein, die ein Angreifer überwinden muss, um Softwareanfälligkeiten ausnutzen zu können. Diese Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen. Sie dienen aber dazu, es den Angreifern so schwer wie möglich zu machen. In vielen Fällen wird ein voll funktionsfähiges Exploit, das EMET umgehen kann, möglicherweise nie entwickelt. Abb.5: Verteilung der 10 meist verbreiteten Bedrohungen auf domain-joined Maschinen Gefahr durch Drive-By-Downloads Abb. 6 und 7: Heatmap der Gefahren durch Drive-By-Downloads Q3 (oben) und Q4 (unten) 2011 Anhand der beiden Heatmaps der Quartale 3 und 4 ist leicht zu erkennen, dass in den meisten Regionen die Gefahr durch Drive-By-Downloads angestiegen ist. Um so wichtiger ist, dass Abwehrmechanismen (aktuelle Browserversionen, Proxy, Firewall, Smartscreen Filter, etc.) verwendet werden um Drive-By-Downloads zu verhindern. Wir raten daher jedem die aktuellste Internet Explorer Version zu nutzen, da der Internet Explorer nach wie vor der sicherste Browser ist – nicht nur in Unternehmensumgebungen!
Lange haben wir drauf gewartet, endlich ist die nächste Version von System Center erhältlich! Enthalten darin sind: System Center Virtual Machine Manager 2012 Ermöglicht die Verwaltung und Bereitstellung von virtuellen Maschinen auch in heterogenen Umgebungen für Ihre flexible und kosteneffiziente Private Cloud. System Center Configuration Manager 2012 Ermöglicht eine umfassende Konfigurationsverwaltung für die Microsoft-Plattform. Kontrollierbar und unter Einhaltung von Corporate Compliance-Richtlinien, bringt SCCM die Geräte und Anwendungen zu den Benutzern, die sie benötigen, um produktiv arbeiten zu können. System Center Endpoint Protection 2012 Eine branchenweit führende Erkennung von neuen Bedrohungen wie Viren und Malware, basierend auf System Center Configuration Manager. Der Endgeräteschutz ist Teil der Endgeräteverwaltung, was Komplexität und Kosten reduziert. System Center App Controller 2012 Bietet eine gemeinsame Oberfläche über Private und Public Cloud Infrastrukturen, mit der neue Dienste für Anwendungen einfach erstellt, konfiguriert, bereitgestellt und verwaltet werden können. System Center Service Manager 2012 Bietet flexible Self-Service-Modelle und Standardisierung von Datacenter-Prozessen, die Benutzer, Workflows und Informationen über Ihre Unternehmens-Infrastruktur und Anwendungen hinweg integrieren. System Center Virtual Machine Manager 2012 Ermöglicht die Verwaltung und Bereitstellung von virtuellen Maschinen auch in heterogenen Umgebungen für Ihre flexible und kosteneffiziente Private Cloud. System Center Orchestrator 2012 Zur Steigerung der betrieblichen Effizienz können durch die Definition von Runbooks Prozesse orchestriert, integriert und automatisiert werden. System Center Operations Manager 2012 Stellt eine tiefgreifende Diagnose von Anwendungen und Infrastrukturüberwachung bereit, mit der Sie Leistung und Verfügbarkeit wichtiger Anwendungen gewährleisten können und einen umfassenden Überblick über Ihre Rechenzentren und Private oder Public Cloud-Infrastrukturen erhalten. System Center Data Protection Manager 2012 Ermöglicht die Datensicherung sowie skalierbare, verwaltbare und kosteneffiziente Szenarien zur Sicherung und Wiederherstellung von Daten auf Festplatte und Band für Windows Server und Clients. Mein Highlight ist die Möglichkeit, dass die Verwaltung von mobilen Devices (iPhone, Android, Windows Phone) nun von den Exchange Admins an die SCCM Admins übergeben werden können und damit wieder eine klare Trennung von klassischem Mail-Admin und Configuration Admin möglich ist. Darüber hinaus ist nun auch das MDT (Microsoft Deployment Toolkit) in Version 2012 verfügbar und harmoniert wunderbar mit System Center 2012!
Auf den unterschiedlichen News Seite war es schon vielfach zu lesen: Der “mainstream” Support für Windows Vista ist heute zuende gegangen!!! Was dies bedeutet habe ich in einem früheren Post (Ende des Supports für Windows XP in 900 Tagen–warum und was bedeutet das für mich?) beschrieben. Doch viel wichtiger ist, dass gleichzeitig (ok, zugegeben, es war schon vor 2 Tagen) das Ende des extended Supports für Windows XP in zwei Jahren erreicht sein wird. D.h., wer heute noch sein Dasein auf Windows XP fristet, der hat nicht einmal mehr zwei Jahre für ein Migrationsprojekt. Für den privaten Rechner ist dies sicherlich ausreichend, aber für viele Unternehmensinstallationen ist die verbleibende Zeit sehr knapp um die Migration noch rechtzeitig zu beenden, bevor sich die Windows XP Rechner in einem nicht supporteten Zustand befinden und damit auch keine Sicherheitspatches mehr zu erhalten. Und wenn nun die Frage gestellt wird: sollte nicht besser auf Windows 8 gewartet werden? So lautet die Antwort klar: NEIN! Denn es wird sicherlich noch etwas dauern, bis Windows 8 für Unternehmen verfügbar sein wird. Und wenn erst dann mit dem Migrationsprojekt angefangen wird, dann verbleibt noch entsprechend weniger Zeit für die Umsetzung. Daher lautet unsere klare Empfehlung: heute mit dem Migrations-Projekt starten, denn jeder Euro, der in die Anwendungskompatibilität bzw. die Migration investiert wird, zahlt sich am Ende auch für eine Migration zu Windows 8 aus!