F

Microsoft Office 2003: Sicher bleiben auch nach Ende des Security-Supports

Viele Firmen verwenden noch End-of-Life-Software wie Microsoft Office 2003. Security-Experten raten zur Migration auf aktuelle Software-Alternativen.

Viele Unternehmen konzentrieren sich momentan darauf, dass der Support für Windows XP im April 2014 eingestellt wird. Ich bin bei einer Firma beschäftigt, die die bereits auf Windows 7 umgestellt hat. Daher beschäftigt mich die Frage, wie es mit Office 2003 weitergeht, wenn es dafür keine Sicherheits-Patches mehr gibt? Ich habe versucht die Führungsetage darauf aufmerksam zu machen, dass wir auf eine neuere Office-Version umsteigen sollten. Aber das Management ist der Meinung, dass ein Update unnötig ist, solange das Leistungsspektrum von Office 2003 den Bedarf des Unternehmens deckt. Was können wir tun, um mit Office 2003 auch nach dem Ende des Supports sicher weiterzuarbeiten?

Viele Firmen benutzen immer noch Microsoft Office 2003, da es alle Funktionen bietet, die von ihnen benötigt werden. Die unischere Wirtschaftslage hat außerdem dazu geführt, dass viele Unternehmen zögerlich vorgehen. Sie sehen keine Notwendigkeit für ein Update ihrer Büro-Software, nur weil eine neuere Version auf dem Markt verfügbar ist. Für Firmen, die auf ältere Microsoft-Programme angewiesen sind, wird das Ende des Supports für Office 2003 am 8. April 2014 aber zu einem Problem werden - genauso wie das beim Ende des Supports für Windows XP sein wird.

Microsofts Business- und Developer-Produktreihen, wozu die Office-Anwendungen gehören, erhalten zehn Jahre lang durch Service-Packs Support. Die ersten fünf Jahre sind dabei Mainstream Support, danach wird für weitere fünf Jahre Extended-Support (erweiterte Unterstützung) angeboten. Das heißt, vom 9. April 2014 an wird Microsoft Sicherheits-Updates ebenso wie nicht sicherheitsrelevante Hotfixes einstellen. Außerdem steht dann für Anwender kein Support-Service mehr zur Verfügung, weder in bezahlter noch in unbezahlter Form. Online werden keine technischen Updates für die Inhalte von Office 2003 mehr angeboten. Die Office-Programme werden als solche weiterhin funktionieren. Allerdings könnten böswillige Hacker neue Schwachstellen finden. Microsoft wird dafür jedoch keine Patches entwickeln und veröffentlichen. Das lässt die Programme sehr anfällig für Angriffe werden.

Veraltete Software-Anwendungen waren immer schon ein beliebtes Ziel für Cyberkriminelle. Das ist ganz besonders dann der Fall, wenn der ursprüngliche Hersteller die Programme nicht mehr unterstützt. Momentan ist Office nicht sehr beliebt bei bösartigen Hackern. Aber das könnte sich schlagartig ändern, wenn das Software-Paket ohne Support von Microsoft dasteht. Besonders verlockend ist für Cyberkriminelle wahrscheinlich die große Zahl der Anwender, die nicht umgestiegen sind. Die regelmäßige Aktualisierung von Programmen zur Abwehr von Malware wird zunehmend wichtiger werden. Viele Anti-Malware-Tools sind in der Lage, einen Exploit in veralteter Software zu erkennen.

Angriffe werden sich wahrscheinlich verseuchte E-Mail-Anhänge zunutze machen. Anwender sollten daher besondere Vorsicht walten lassen, wenn sie Office-Dokumente öffnen, die ihnen von jemand anderem geschickt wurden. Firmen könnten Desktop-Rechner und andere Geräte mit Microsoft Office 2003 sicherheitshalber in eine isolierte Netzwerk-Umgebung verschieben und vom Internet trennen. Aber das hätte sicherlich nachteilige Auswirkungen auf die Produktivität. Drittanbieter stellen eventuell weiter Unterstützung zur Verfügung. Aber es ist äußerst unwahrscheinlich, dass dieser Service auch die Fehlerbehebung und die Entwicklung von Sicherheits-Patches umfasst. Selbst wenn es ein solches Angebot gäbe, wären die Kosten dafür vermutlich höher als die Migration zu einer Office-Version, die weiterhin unterstützt wird. Alle Verträge, die ihre Firma in Puncto Software-Support unterhält, sollten geprüft werden. Es gilt herauszufinden, ob sie auch Programme abdecken, deren Unterstützung von Herstellerseite abgelaufen ist.

End-of-Life-Software (EOL-Software) in Betrieb zu haben, wird von den meisten gesetzlichen Vorgaben und Sicherheits-Auflagen als Kontrollversagen angesehen. Es mag daher den Versuch wert sein, diese Tatsache hervorzuheben, wenn Sie die Führungsriege von der Notwendigkeit eines Updates auf eine neuere Office-Version überzeugen möchten. Microsoft empfiehlt Anwendern von Office 2003 ein Update auf Office 365. Bitte beachten Sie, dass Office 2003 nicht mit Windows 8 kompatibel ist. Eine günstigere Alternative könnte der Umstieg auf eine kostenlose Büro-Software wie Kingsoft Office 2013 oder LibreOffice sein. Eine professionelle und preiswerte Alternative ist auch das deutsche SoftMaker Office.

Basierend auf älteren Kundendaten dauert es erfahrungsgemäß zwischen sechs und 18 Monate, bis eine Migration komplett vollzogen ist. Bis dahin würde ich das Enhanced Mitigation Experience Toolkit 4.1 (EMET) von Microsoft herunterladen. Dieses Paket erlaubt Administratoren verschiedene schützende Technologien bei Programmen anzuwenden, die diese nicht nativ verwenden. Es wird mit den neusten Versionen an Technologien ausgerüstet, sobald diese verfügbar sind. EMET bietet einen gewissen Schutz gegen einige neue Angriffsmethoden.

Artikel wurde zuletzt im Februar 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Email-Schutz

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close