Fachbeiträge

Neuigkeiten zu IT-Themen und Comp4U

Jetzt Kontakt aufnehmen!
Image

DCOM-Härtung in Windows: Was ändert sich und was bedeutet das für Unternehmen?

IT-News

Microsoft hat mit dem Februar-Patchday 2025 eine finale Änderung an der DCOM-Sicherheitsarchitektur vorgenommen. Diese Änderung kann erhebliche Auswirkungen auf Unternehmen haben, insbesondere auf ältere Software und Anwendungen, die DCOM (Distributed Component Object Model) nutzen. In diesem Beitrag erklären wir, was sich ändert, welche Risiken bestehen und wie Unternehmen sich vorbereiten sollten.

Was ist DCOM und warum ist es wichtig?

DCOM ist eine von Microsoft entwickelte Technologie zur Kommunikation zwischen Softwarekomponenten, die über ein Netzwerk oder innerhalb eines Computers verteilt sind. Sie wird oft in Unternehmensnetzwerken verwendet, um Anwendungen miteinander interagieren zu lassen – insbesondere in industriellen Steuerungssystemen (SCADA), ERP-Systemen oder spezialisierten Fachanwendungen.

Allerdings ist DCOM in der Vergangenheit immer wieder Ziel von Angriffen geworden, da es einige grundlegende Sicherheitsprobleme hatte. Microsoft hat daher in den letzten Jahren mehrere Updates eingeführt, um DCOM zu härten.

Die finale Stufe der DCOM-Härtung: Was ändert sich mit dem Februar-Update 2025?

Bereits seit Windows Updates im Juni 2022 (KB5004442) begann Microsoft mit einer schrittweisen Verschärfung der DCOM-Sicherheit. Diese erfolgte in mehreren Phasen:

  1. Juni 2022: Einführung einer optionalen Härtungsmaßnahme mit der Möglichkeit, sie per Registrierungseintrag zu deaktivieren.
  2. März 2023: DCOM-Härtung standardmäßig aktiviert, konnte aber weiterhin manuell deaktiviert werden.
  3. Februar 2025: Die Härtungsmaßnahme wird permanent aktiviert und kann nicht mehr abgeschaltet werden.

Das bedeutet, dass unsichere DCOM-Kommunikation ab diesem Update nicht mehr unterstützt wird. Anwendungen oder Dienste, die auf ältere, unsichere DCOM-Mechanismen angewiesen sind, werden nicht mehr funktionieren.

Das relevante Windows-Update ist:

  • KB5034763 (Februar 2025) – Enthält die finale DCOM-Härtung und macht die Änderungen permanent.

Welche Probleme können auftreten?

Unternehmen, die noch ältere Software einsetzen, die DCOM für die Kommunikation nutzt, könnten nach der Installation des Patches auf Verbindungsprobleme stoßen. Besonders betroffen sind:

  • SCADA- und ICS-Systeme: In der Industrie verwendete Systeme zur Steuerung und Überwachung könnten ausfallen.
  • Ältere ERP- und Finanzsysteme: Bestimmte Softwarelösungen, die DCOM für den Datenaustausch nutzen, können Verbindungsprobleme haben.
  • Remote-Zugriff auf Windows-Dienste: Anwendungen, die über DCOM-Mechanismen administriert werden (z. B. WMI-basierte Tools), könnten unerwartete Fehler auslösen.

Welche Maßnahmen sollten Unternehmen ergreifen?

Da die Änderungen nicht mehr rückgängig gemacht werden können, sollten Unternehmen folgende Schritte unternehmen:

  • Identifizierung betroffener Systeme:
    Prüfen, welche Anwendungen und Dienste in der IT-Landschaft noch DCOM verwenden. Dies kann mit Tools wie Windows Event Viewer (Ereignis-ID 10036) oder Netzwerkmonitoring-Software erfolgen.
  • Software-Updates einspielen:
    Hersteller älterer Softwareversionen haben möglicherweise bereits aktualisierte Versionen veröffentlicht, die mit den neuen Sicherheitsanforderungen kompatibel sind.
  • DCOM-Abhängigkeiten testen:
    Durchführen von Tests in einer separaten Umgebung, bevor das Windows-Update ausgerollt wird.
  • Ersatzlösungen prüfen:
    Falls eine Software nicht mehr mit der neuen DCOM-Sicherheitsrichtlinie kompatibel ist, sollte eine Migration auf modernere Alternativen in Betracht gezogen werden.

Wie Comp4U unterstützen kann

Wir helfen Unternehmen dabei, sich auf diese und zukünftige Änderungen optimal vorzubereiten:

  • Bestandsaufnahme der DCOM-Abhängigkeiten in Ihrem Unternehmen
  • Prüfung und Absicherung von kritischen Anwendungen
  • Beratung zu alternativen Lösungen für nicht kompatible Software
  • Kontinuierliche Sicherheitsupdates für Server und Clients über unser Patch-Management

Falls Sie unsicher sind, ob Ihre Systeme betroffen sind oder Unterstützung bei der Absicherung benötigen, sprechen Sie uns an!

  • 06103 9707-500
  • Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.

Adresse

Comp4U GmbH
Robert-Bosch-Str. 5
63225 Langen

Kontakt

Fernwartung

Fernwartung für Windows
Fernwartung für Mac-OS