Veraltete Systeme | Veralterung geht nicht Hand in Hand mit Sicherheit

Autor: Yannick Thommassier, CISO der TJC-Gruppe

Man könnte meinen, dass veraltete Systeme nie von neuen Sicherheitslücken betroffen sind, weil sie ihre letzte verfügbare Update-Stufe erreicht haben und kein Sicherheitsforscher oder Hacker versuchen wird, sie auszunutzen. Dies ist jedoch nicht der Fall, da neu entdeckte Sicherheitslücken in einer Bibliothek letztlich alle aktuellen und früheren Versionen dieser Bibliothek betreffen können.

Nehmen wir zum Beispiel die jüngsten Sicherheitslücken CVE-2023-38545und CVE-2023-38546 in der cURL-Bibliothek, einem Computersoftwareprojekt, das eine Bibliothek (libcurl) und ein Befehlszeilentool (curl) für die Übertragung von Daten über verschiedene Netzwerkprotokolle bereitstellt.

Daher muss man sich auf den hypothetischen Rückport von Korrekturen in den Quellcode dieser früheren Versionen der Bibliothek verlassen, um die Sicherheit zu gewährleisten. Dieser Prozess kann jedoch zeitaufwendig sein und zu Inkompatibilitäten führen. Das Aktualisieren einer Bibliothek auf einem veralteten System ist eine komplexe Aufgabe.

Aus diesem Grund ist die Beibehaltung eines Altsystems, selbst wenn es mit den neuesten Patches des Herstellers aktualisiert wurde, auf lange Sicht nicht sicher. Die mittel- oder langfristige Speicherung von Daten auf diesen Systemen stellt ein Sicherheitsrisiko dar.

Daher ist es sehr ratsam, die Stilllegung dieser Altsysteme zu erwägen und ihre Daten in einen modernen, robusten und aktuellen Archivierungsdienst zu übertragen, der für diesen Zweck entwickelt wurde und ein Höchstmaß an Datensicherheit gewährleistet.

Der folgende Artikel könnte auch für Sie von Interesse sein: