Anzeige

Windows 7

Quelle: Wachiwit / Shutterstock.com

IT-Sicherheitsexperten raten Nutzer eindringlich zum raschen Update, um auf das Supportende von Windows 7 sowie Win Server 2008 vorbereitet zu sein.

Nicht erst gestern gab Microsoft das Support-Ende von Windows 7 bekannt. Dennoch sind Rechner in Unternehmen, Privathaushalten, Schulen und Behörden nach wie vor mit diesem Betriebssystem unterwegs. Darauf machen die IT-Sicherheitsexperten der PSW GROUP aufmerksam und verweisen auf eine aktuelle Untersuchung des Sicherheitsspezialisten Kaspersky. Demnach verwenden noch immer 41 Prozent ein nicht unterstütztes oder bald auslaufendes Desktop-Betriebssystem wie Windows XP oder Windows 7.

„Laut Kaspersky nutzen 38 Prozent der Kleinstunternehmen, 47 Prozent der Mittelstands- und Großunternehmen sowie 38 Prozent der Privatanwender Windows 7, obwohl der Support Anfang 2020 eingestellt wird“, verdeutlicht Patrycja Tulinska, Geschäftsführerin der PSW GROUP, und macht auf die Folgen aufmerksam: „Das ist ärgerlich, denn ein veraltetes Betriebssystem schadet nicht nur dem betroffenen Rechner, sondern allen im Netzwerk angeschlossenen Systemen.“

Wie sicher die verwendeten Computer sowie deren Netzwerk sind, hängt stark vom eingesetzten Betriebssystem ab. In aller Regel bedeutet ein Support-Ende bei Betriebssystemen, dass diese nicht mehr durch (Sicherheits-)Updates vom Hersteller versorgt werden. So können neu entdeckte Sicherheitslücken nicht geschlossen und damit bequem von Cyberkriminellen ausgenutzt werden.

„Das Aus von Windows 7 Anfang 2020 bedeutet gleichwohl das Ende der Unterstützung für die Serversysteme dieser OS-Generation. Das heißt für Nutzer, dass mit dem 14. Januar 2020 auch der Support für Windows Server 2008 sowie 2008 R2 endet. Es gibt ab diesem Zeitpunkt keine Updates mehr, es werden keine Sicherheitslücken geschlossen“, stellt Tulinska klar. Damit sind nicht nur Rechner, sondern auch Server dringend durch ein Update auf die nächste Generation zu bringen, um IT-Sicherheit zu gewährleisten. Zwar stellen die End-of-Support (EoS)-Server ihren Betrieb nicht ein, jedoch ist jeder weitere Einsatz mit immensen Sicherheitsrisiken und mit möglichen Compliance-Richtlinien-Verletzungen verbunden. „Diese Risiken gehen über einzelne Plattformen deutlich hinaus. Ist ein Server kompromittiert, wird oft das Gesamtnetzwerk für Hacker-Attacken anfällig. Neben Datenverlusten können Crypto-Mining-Attacken oder auch durch Ransomware verschlüsselte Daten die Folgen sein“, so die IT-Sicherheitsexpertin.

Eine Vorbildfunktion könnten Behörden, Schulen und andere öffentliche Einrichtungen einnehmen, jedoch hinken diese in Sachen Umstellung auf die aktuelle Betriebssystem-Version mindestens genauso hinterher wie Unternehmen und Privatanwender – und gefährden damit den Datenschutz, den die DSGVO mittlerweile vorgibt.

Ein Blick in die Berliner Verwaltung beispielsweise offenbart das Desaster. Knappe 57.000 Verwaltungsrechner warten in der Hauptstadt auf ihr Upgrade. Auch Schulen stehen vor dieser Problematik: Um den Betrieb an einer Schule am Laufen zu halten, müssen zahlreiche unterschiedliche Daten tagtäglich verarbeitet werden. Darunter befinden sich viele personenbezogene Daten, wie Stammdaten der Schülerinnen und Schüler, der Eltern, aber auch der Lehrkräfte und etwaiger Gastdozenten. Neben den Schulcomputern müssen zudem sämtliche Rechner im gesamten Schulsystem auf Windows 10 umgestellt werden. „Idealerweise kümmern sich betroffene Schulen und Behörden ja spätestens in den Weihnachtsferien 2019 um den Umstieg auf Windows 10, um das neue Jahr sicher zu starten“, hofft und mahnt Patrycja Tulinska gleichsam.

Weitere Informationen unter: https://www.psw-group.de/blog/veraltetes-betriebssystem-ein-sicherheitsrisiko/7292
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!