Anzeige

Windows 7

Bild: Friemann / Shutterstock.com

Die Ablösung des veralteten und unsicheren PC-Betriebssystems Windows 7 ist überfällig. Aber auch ein Jahr nach dem Auslaufen des Supports durch Microsoft schaffen es viele Anwender nicht, sich vom gefährlichen Software-Dino zu trennen.

Behörden, Unternehmen und private Nutzer setzen noch immer massenhaft das vor einem Jahr eingestellte PC-Betriebssystem Windows 7 ein, obwohl die Software inzwischen große Sicherheitslücken aufweist. Weltweit kommt die Software auch ohne regelmäßige Updates noch auf rund 18 Prozent aller Windows-Computer zum Einsatz, die sich regelmäßig im Internet bewegen. Das geht aus Hochrechnungen von Statcounter hervor. Die Analysefirma stellt auf über zwei Millionen Websites mit einem Tracking-Code fest, welches Betriebssystem von den Anwendern genutzt wird.

Viele Nutzer unterschätzten dabei das Sicherheitsrisiko einer veralteten Windows-Version, sagte Thomas Uhlemann, Security Specialist der Sicherheits-Softwarefirma ESET, der Deutschen Presse-Agentur. «Eine Schwachstelle genügt, und die Computer sind offen wie ein Scheunentor für Cyberkriminelle.» Dieses Verhalten sei fahrlässig. «Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet.»

In Deutschland sieht die Situation zwar etwas besser aus. Hier haben Windows-Betriebssysteme bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Statcounter verzeichnet dabei rund 8,3 Prozent oder gut vier Millionen Windows-7-Geräte. Zusammen mit den ebenfalls veralteten und unsicheren Windows-Versionen Vista, XP und 8 addiert sich das in Deutschland aber immerhin noch auf 5,2 Millionen Geräte, die unsicher sind.

Zu den öffentlichen Einrichtungen in Deutschland, die vor einem Jahr den Umstieg auf ein modernes Betriebssystem nicht rechtzeitig geschafft haben, gehört die Berliner Stadtverwaltung. Dort waren Anfang 2020 erst knapp 82 Prozent der über 80 000 IT-Arbeitsplätze auf Windows 10 umgestellt worden.

Das Land Berlin musste sich wie viele andere Unternehmen und Verwaltungen eine Gnadenfrist bei Microsoft erkaufen, um die noch nicht umgestellten Arbeitsplätze am Laufen zu halten. In den speziellen Supportverträgen verlangt Microsoft nach Schätzung von Experten zwischen 25 und 50 Euro pro Jahr pro Windows-Lizenz. Damit kostete die Verzögerung bei der Umstellung der Windows-7-PCs einen sechsstelligen Betrag im oberen Bereich im Jahr 2020 allein für die Support-Verlängerung bei Microsoft.

Eigentlich sollten die veralteten Rechner alle bis Ende 2020 auf das aktuelle Windows 10 umgestellt sein. Doch am Rande einer Anhörung in einem Fach-Ausschuss im Berliner Abgeordnetenhaus wurde noch im September 2020 von «evidenten» Problemen bei der Umstellung berichtet. Daher blieb die Vollzugsmeldung des Windows-Umstiegs zu Silvester aus.

Die Schwierigkeiten waren nicht darauf zurückzuführen, dass es das Land Berlin nicht geschafft hätte, in der Coronakrise moderne Rechner einzukaufen. Der Teufel liegt hier im (Software-)Detail. Bestimmte Programme, die bestimmte Verwaltungsvorgänge ermöglichen, sind ebenfalls hoffnungslos veraltet und laufen unter Windows 10 einfach nicht. «Ich gehe davon aus, dass die Umstellung nicht flächendeckend erfolgreich verlaufen ist», sagte Bernd Schlömer, der Digitalisierungsexperte der FDP-Fraktion im Abgeordnetenhaus.

Auf dpa-Anfrage teilte die Senatsverwaltung für Inneres mit, dass in 2020 weitere 10 000 Rechner erfolgreich umgestellt worden seien. Der Wechsel auf Windows 10 werde in diesem Jahr abgeschlossen. In absehbarer Zeit würden «keine Arbeitsplatzcomputer mehr im Berliner Landesbesitz unter Windows 7 laufen». Die Umstellung der Systeme sei eine «Mammutaufgabe, die nur durch einen großen Kraftakt umgesetzt werden kann».

Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 zum einen ein höheres Risiko ein, weil dies Cyberangriffe erleichtert. So war die Berliner Landesverwaltung bereits mehrfach Ziel von Hacker-Angriffen. Auch das Kammergericht Berlin und Computer an der Humboldt-Universität wurden von Trojanern infiziert. Zu-Spät-Kommer verstoßen nach Experteneinschätzungen aber auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den «Stand der Technik» einzuhalten.

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.

Obwohl Windows 7 allgemein als ausgereift gilt, wurden in den vergangenen Jahren immer mehr Sicherheitslücken in dem betagten System entdeckt. So wurden im Jahr 2010 nur 64 Sicherheitslücken bei Windows 7 gefunden, 2019 erreichte die Anzahl mit 250 offiziell registrierten Problemen einen Höchststand. Zahlen für 2020 liegen noch nicht vor.

Unternehmen und Organisationen können immerhin bei Microsoft noch kostenpflichtige Updates erwerben. Privatanwender hingegen haben auch für viel Geld keinen Zugang mehr zu den Sicherheitsupdates. Und das könnte beispielsweise beim Online-Banking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann.

«Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde herausgegeben werden sollen, ist vielen Anwender hinlänglich bekannt». Ein modernes und auf neuestem Stand gehaltenes Betriebssystem gehöre aber ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser. «Im Schadensfall können Banken einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt hat.» Auch Cyberversicherungen verweigerten in vielen Fällen hier eine Regulierung. «Anwender sollten regelmäßig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken.»

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Data Analytics
Dez 28, 2020

Tech verändert die Finanzindustrie: "Daten-Banken" der Zukunft

Nur wenige Branchen müssen sich derzeit so intensiv neu erfinden wie Banken und…
QR-Code
Nov 23, 2020

QR-Codes stellen ein erhebliches Sicherheitsrisiko dar

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt…

Weitere Artikel

Jamie Domenici

LogMeIn ernennt Jamie Domenici zum neuen Chief Marketing Officer

Die Cloud-Marketing-Veteranin Jamie Domenici wird neuer Chief Marketing Officer (CMO) von LogMeIn.
Influencer

Influencer-Marketing um 57 Prozent effektiver

Influencer-Marketingkampagnen hatten 2020 um 57 Prozent mehr Einfluss und Reichweite als im Jahr 2019. Vor allem auf Instagram und TikTok haben Kooperationen mit Stars große Reichweite. Deswegen haben Unternehmen auch ihr Budget für diese Form von Werbung um…
Corona-Warn-App

Corona-Warn-App: Neue Version zeigt Kennzahlen zur Pandemie an

Die offizielle Corona-Warn-App des Bundes wird künftig auch Statistiken enthalten, die einen Überblick über die wichtigsten Kennzahlen zum aktuellen Infektionsgeschehen in Deutschland geben. Das kündigte eine Sprecherin des Softwarekonzerns SAP in einem…
Hasskriminalität

Hasskriminalität: Jährlich 6000 Verfahren im Netz erwartet

Die Anklagebehörden in Brandenburg rechnen mit zahlreichen Verfahren wegen Hasskriminalität im Netz. «Wir warten auf das Hatespeech-Gesetz auf Bundesebene, das den Kampf gegen Extremismus und Hass im Netz erleichtern soll», sagte Generalstaatsanwalt Andreas…
autonomes Fahren

Gesetz zum autonomen Fahren: Weitere Verzögerungen

Angesichts eines Streits um Datenschutz in der Bundesregierung beim geplanten Gesetz zum autonomen Fahren hat NRW-Verkehrsminister Hendrik Wüst vor Verzögerungen gewarnt.
E-Commerce

E-Commerce-Verband: Bilanz des Corona-Jahres 2020

Während Modegeschäfte und Schmuckhändler in den deutschen Innenstädten 2020 massiv unter der Corona-Krise gelitten haben, gehörte der Onlinehandel zu den Gewinnern der Pandemie.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!