Windows XP: Gründe für den Umstieg und Auswege
Quelle: Microsoft

Windows XP: Gründe für den Umstieg und Auswege

Windows XP läuft am 8. April aus. Doch viele Nutzer wollen – oder müssen – weiterhin damit arbeiten. Das ist riskant und unnötig.

Artikel erschienen in Swiss IT Magazine 2014/04

     

Sage und schreibe rund ein Drittel der Nutzer wollen mit dem veralteten und «end of life»-Betriebssystem Windows XP derzeit weiterarbeiten. Auf den ersten Blick scheint das nur Microsoft zu stören als Hersteller von Nachfolge-Lösungen. Auf den zweiten Blick jedoch werden weitere Probleme und Risiken entstehen in der gesamten ICT-unterstützten Prozess-Landschaft von Firmen.
Für interne oder externe ICT-Dienstleister entstehen Herausforderungen wie z.B. Sicherheit, Updates, Stabilität, Kompatibilität, Risk-Management oder den stabilen Business Support durch ICT-Services. Umso mehr überrascht die passive Migrations-Haltung vieler Entscheider und Verwaltungsräte. Eine provokative Analogie wäre: «Die verantwortliche Führung lässt Firmenfahrzeuge trotz bekannten Problemen mit den Sicherheits-Einrichtungen wissentlich und fahrlässig weiterfahren.»

Selbstverständlich muss ästimiert werden, dass sich das einst moderne Windows XP zu recht als de facto-Industrie-Standard etablierte und leider auch das «schlechteste Betriebssystem aller Microsoft-Zeiten» (Windows Vista) überdauern musste. Entsprechend wurde auf der Basis von z.B. Windows XP, Office 2003 sowie Server 2003 faktisch ein Standard etabliert.
Dieser etablierte Standard – aber auch Windows Vista – bestätigte viele in ihrer Migrations- und Weiterentwicklungs-Passivität und sie konzentrierten sich auf andere Bereiche wie z.B. ERP- und CRM-Einführungen, Business-Support durch ICT oder Erstberührungen mit Outsourcing (Cloud).
Die «XP-Aera» wurde dadurch gefestigt, ebenso etablierten die Software- und System-Anbieter Standards mit einer unglaublichen Laufzeit von über 12 Jahren. Einige Hersteller, Lieferanten, Systembetreuer und letztlich Führungsverantwortliche müssen sich den Vorwurf einer beinahe erschreckenden, wenn nicht gar fahrlässigen Passivität in den Innovations- und Transformations-Prozessen gefallen
lassen.

Strategische Aufgaben nicht rechtzeitig gemacht


Aufgrund der bekannten Abhängigkeiten und Relationen der Gesamt-System-Komplexitäten und Lieferanten kann man dies noch einigermassen nachvollziehen. Es stellt sich jedoch die Frage: wurde in klassischen Führungsaufgaben die Firmen-Strategie als ICT-Teilbereich zu passiv bewirtschaftet?
Offensichtlich wurden schon früher gewisse strategische Aufgaben nicht rechtzeitig gemacht. Es stellt sich letztlich die Frage: Haben all die Audits, Revisionen und internen Kontrollsysteme (z.B. IKS, Business Contingency System BCS / BCP) nicht gegriffen, um solch lange bekannten Umständen und Risiken frühzeitig zu erkennen und Massnahmen zu ergreifen?
Antwort: Ja! Die Führungsebene bleibt in der Pflicht, den Informatik-Bereich zu unterstützen oder deren Entscheide zu prägen, zu steuern oder kritisch zu hinterfragen. Leider aber wird ICT immer noch als reine Kostenstelle und nicht als strategischer, innovations-treibender Vorteil gegenüber Mitbewerbern betrachtet.

Die aktuelle Situation: Fakten und Auswege


Einige Fakten und Möglichkeiten zur aktuellen Situation:
• Ohne entsprechende Sicherheitsmassnahmen bildet Windows XP in Firmennetzwerken einen möglichen Störfaktor für andere Systeme, Prozesse und Schnittstellen. Ein Beispiel aus der Praxis illustriert dies: ein einzelner ungeschützter Rechner, der nicht sauber isoliert oder gesperrt ist vom Netzwerk, kann die ganze Organisation, den Internet-Zugang oder deren Mail-Infrastruktur auf internationale Mail Spam-Blacklists bringen und für die Mail- oder Internet-Kommunikation lahmlegen.
• Eine durch aktuellere Webbrowser teil-abgesicherte Internet-Nutzung ist ebenfalls nur noch beschränkt möglich, da die aktuellsten Webbrowser und Software-Produkte sich gar nicht mehr oder nur mit mühsamen Umwegen installieren lassen.
• Sogenannte «Zero Day Attacken» (gezielte Angriffe am Tag der Entdeckung einer Schwachstelle oder kurz danach) sind denkbare Szenarien und noch unbekannte Zusatz-Risiken nach dem «End of Life» am 8. April 2014.
• Künftige regulatorische Vorgaben und Empfehlungen durch z.B. Behörden, Gesetze, Verbände, Revisionsstellen, IKS oder Audits für zukunftsorientierte Herausforderungen sowie neue dynamische Bedrohungslagen und Risk-Management sind nicht mehr abbildbar im Gesamt-System.

Sicherheitsprobleme und steigender Betriebsaufwand


• Einzelne Virenschutz-Software-Hersteller bieten einen weiterlaufenden Support. Hier stellt sich aber die Frage, ob genügend Schwachstellen abgedeckt werden können neben dem «löchrigen» Betriebssystem Windows XP selber.
• Der Umstieg auf die vielen Open Source Produkte stellt keine echte Alternative dar – nur schon wegen teilweise fehlender Kompatibilität, fehlendem internen Know-How, eingeschränkt verfügbaren Supportorganisationen, offenen Sicherheitsthemen und nicht darauf ausgerichteten Prozessen und Schulungen.
• Das Isolieren auf Basis des Netzwerkes bzw. Virtualisierung, das Sperren oder Löschen von lokalen Wechseldatenträgern, Firmendaten, USB-Anschlüssen und CD-DVD-Laufwerken ist nicht immer praktikabel, um die Einschleusung von schadhafter Software oder das Deaktivieren des Internets zu verhindern. So erhöht sich der Gesamt-Betriebsaufwand wiederum.
• Die Gesamt-Kostenrechnung von solchen Umgebungen steigt rasch an und ein optionaler, sogenannt «erweiterter Support seitens Microsoft» ist sehr kostenintensiv und vielerorts wegen Kostendrucks nicht mehr tragbar (z.B. im Vergleich zu massgeschneiderten Cloud-Services).
• Ein «Ende mit Schrecken» durch eine geplante, überprüfte Migration auf z.B. Windows 8.x , Office 2013, Office 365 oder Server 2012 mit ihren vielen verfügbaren guten Tools und Migrationspfaden ist oft lohnenswerter als ein «Schrecken ohne Ende» durch die mühsam aufrechtzuerhaltende Windows XP-/Office 2003-Umgebung und dem teilweise wachsenden Know How-Vakuum.

Chancen für Innovation und BYOD


• Migrationen und Transformationen bieten Chancen für Innovationen und Weiterentwicklungen in Prozessen. Viele ICT-Serviceorganisationen erkennen die Chance und einen Überlebensfaktor im Vergleich zu anderen internen oder externen Mitbewerben oder Cloud-Lösungen. Hierbei werden zunehmend auch externe ICT-Coaches, «Cloud Solution Experts» oder «Solution Brokers» konsultiert für Fragen wie «das Beste aus Clouds» bzw. «Hybrid Cloud Lösungen».
• Das stark optimierte Betriebssystem Windows 8.x lässt je nach Hardware einen sogenannten «Refresh von bestehender Hardware», «Clientunabhängiges Windows2Go auf USB-Stick» oder diverse «Virtualisierungs-/Deployment Szenarien» zu. Dies hilft, Kosten zu optimieren.
• Bedürfnisse in Bereichen wie «Bring your own Device» (BYOD), «People Centric IT» oder «geräte- und standortunabhängige Workplaces bei maximaler Mobilität» sind mit alten Systemen nicht mehr einfach realisierbar.
• Die zunehmend gewünschte Verschmelzung von unterschiedlichen Geräte- und Form-Faktoren wie PC, Home Office, Client, Ultrabook, Tablet und Smartphone sind nicht mehr effizient oder zentralisiert realisierbar.
• Moderne, attraktive Arbeitsplätze – mit verbessertem ICT-Business Support – werden zunehmend zu positiven Faktoren bei der Arbeitgeber- und Arbeitsplatz-Attraktivität für Arbeitnehmer.
• Die zentrale Verwaltung von Richtlinien, Hardening, Datenschutz, Verschlüsselung wie BitLocker, Remote-Zugang per DirectAccess, Audit, Inventarisierung, Softwareverteilung, Lizenzverwaltung, Alerting, Compliance u.a.m. sind ideal abdeckbar mit Windows 8.x (speziell in Zusammenarbeit mit z.B. Windows Server 2012/System Center) oder auch mit Windows Intune.
• Der Know-How-Aufbau und die interne Schulung wird einfacher und intuitiver mit den neuen Versionen von Windows und Office und deren Möglichkeiten (gemeinsame Zusammenarbeit, Desktop-Sharing, Remote-Unterstützung, Video Conferencing).

Neuere Technologien für neue Bedürfnisse


• Neuere, intuitivere Bedienungskonzepte, Software- und App-Generationen mit verschmelzenden Bedienungsoberflächen und künftig immer weniger Betriebssystem-Versionen (z.B. nur ein Betriebssystem für alle Geräte) eröffnen ein weiteres, riesiges Innovations-Potential.
• Weitere Zukunftsthemen sind nur neueren Technologien vorbehalten, z.B. sind dies zentral verwaltete Enterprise- und Company-Portal-Apps, Webservices und das Streaming per «Click to run» und die Nutzung via Smartphones und Tablets.
• Cloud-Lösungen können Teilbereiche wie Nach- oder Neu-Lizenzierung von Betriebssystem Windows 8.x oder Office 2013 sehr kostengünstig und mit vielen prozessoptimierenden Zusatz-Funktionen abdecken (z.B. Office 365 mit Windows Intune). Selbstverständlich kann das Unternehmen auch hier entscheiden ob z.B. Office Lizenz und Betriebssystem nur isoliert lokal betrieben werden (ohne Daten oder Services in der Cloud).

Unter diesen Gesichtspunkten bleibt auch ein weiterer Ausweg verschlossen. Denn hoffnungsvolle Mails an den neuen Microsoft-CEO und Medien-Meldungen wie «Bitte lasst Windows XP länger leben, da wir mehr Zeit brauchen» oder «Wir wollen nicht automatisch mit der Cloud verbunden sein mit neueren Betriebssystemen oder Technologien und Services» werden wenig nützen …
Ach ja! Zu guter Letzt: Wer sich mit Windows 7 derzeit ganz sicher fühlt, der wird bedenken müssen, dass dessen grundlegender Basis-Support ab 2015 ebenfalls ausläuft. Und man muss bedenken, dass das letzte grosse Windows 7 Servicepack 1 aus dem Jahr 2011 stammt. Ob Microsoft dieses «End of Life»-Datum allenfalls verschiebt, ist – aufgrund der forcierten Windows 8.x Markteinführung und dem angekündigten Produktlaunch von Windows 9 ab 2015 – aktuell eher fraglich. Das Zeitfenster für den Erfolg dieser Transformation ist beschränkter und kürzer als viele denken.


Fridel Rickenbacher ist Mitbegründer, Partner und Verwaltungsrat der MIT-Group



Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER