Anzeige

Windows 7

Bild: Friemann / Shutterstock.com

Die Ablösung des veralteten und unsicheren PC-Betriebssystems Windows 7 ist überfällig. Aber auch ein Jahr nach dem Auslaufen des Supports durch Microsoft schaffen es viele Anwender nicht, sich vom gefährlichen Software-Dino zu trennen.

Behörden, Unternehmen und private Nutzer setzen noch immer massenhaft das vor einem Jahr eingestellte PC-Betriebssystem Windows 7 ein, obwohl die Software inzwischen große Sicherheitslücken aufweist. Weltweit kommt die Software auch ohne regelmäßige Updates noch auf rund 18 Prozent aller Windows-Computer zum Einsatz, die sich regelmäßig im Internet bewegen. Das geht aus Hochrechnungen von Statcounter hervor. Die Analysefirma stellt auf über zwei Millionen Websites mit einem Tracking-Code fest, welches Betriebssystem von den Anwendern genutzt wird.

Viele Nutzer unterschätzten dabei das Sicherheitsrisiko einer veralteten Windows-Version, sagte Thomas Uhlemann, Security Specialist der Sicherheits-Softwarefirma ESET, der Deutschen Presse-Agentur. «Eine Schwachstelle genügt, und die Computer sind offen wie ein Scheunentor für Cyberkriminelle.» Dieses Verhalten sei fahrlässig. «Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet.»

In Deutschland sieht die Situation zwar etwas besser aus. Hier haben Windows-Betriebssysteme bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Statcounter verzeichnet dabei rund 8,3 Prozent oder gut vier Millionen Windows-7-Geräte. Zusammen mit den ebenfalls veralteten und unsicheren Windows-Versionen Vista, XP und 8 addiert sich das in Deutschland aber immerhin noch auf 5,2 Millionen Geräte, die unsicher sind.

Zu den öffentlichen Einrichtungen in Deutschland, die vor einem Jahr den Umstieg auf ein modernes Betriebssystem nicht rechtzeitig geschafft haben, gehört die Berliner Stadtverwaltung. Dort waren Anfang 2020 erst knapp 82 Prozent der über 80 000 IT-Arbeitsplätze auf Windows 10 umgestellt worden.

Das Land Berlin musste sich wie viele andere Unternehmen und Verwaltungen eine Gnadenfrist bei Microsoft erkaufen, um die noch nicht umgestellten Arbeitsplätze am Laufen zu halten. In den speziellen Supportverträgen verlangt Microsoft nach Schätzung von Experten zwischen 25 und 50 Euro pro Jahr pro Windows-Lizenz. Damit kostete die Verzögerung bei der Umstellung der Windows-7-PCs einen sechsstelligen Betrag im oberen Bereich im Jahr 2020 allein für die Support-Verlängerung bei Microsoft.

Eigentlich sollten die veralteten Rechner alle bis Ende 2020 auf das aktuelle Windows 10 umgestellt sein. Doch am Rande einer Anhörung in einem Fach-Ausschuss im Berliner Abgeordnetenhaus wurde noch im September 2020 von «evidenten» Problemen bei der Umstellung berichtet. Daher blieb die Vollzugsmeldung des Windows-Umstiegs zu Silvester aus.

Die Schwierigkeiten waren nicht darauf zurückzuführen, dass es das Land Berlin nicht geschafft hätte, in der Coronakrise moderne Rechner einzukaufen. Der Teufel liegt hier im (Software-)Detail. Bestimmte Programme, die bestimmte Verwaltungsvorgänge ermöglichen, sind ebenfalls hoffnungslos veraltet und laufen unter Windows 10 einfach nicht. «Ich gehe davon aus, dass die Umstellung nicht flächendeckend erfolgreich verlaufen ist», sagte Bernd Schlömer, der Digitalisierungsexperte der FDP-Fraktion im Abgeordnetenhaus.

Auf dpa-Anfrage teilte die Senatsverwaltung für Inneres mit, dass in 2020 weitere 10 000 Rechner erfolgreich umgestellt worden seien. Der Wechsel auf Windows 10 werde in diesem Jahr abgeschlossen. In absehbarer Zeit würden «keine Arbeitsplatzcomputer mehr im Berliner Landesbesitz unter Windows 7 laufen». Die Umstellung der Systeme sei eine «Mammutaufgabe, die nur durch einen großen Kraftakt umgesetzt werden kann».

Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 zum einen ein höheres Risiko ein, weil dies Cyberangriffe erleichtert. So war die Berliner Landesverwaltung bereits mehrfach Ziel von Hacker-Angriffen. Auch das Kammergericht Berlin und Computer an der Humboldt-Universität wurden von Trojanern infiziert. Zu-Spät-Kommer verstoßen nach Experteneinschätzungen aber auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den «Stand der Technik» einzuhalten.

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.

Obwohl Windows 7 allgemein als ausgereift gilt, wurden in den vergangenen Jahren immer mehr Sicherheitslücken in dem betagten System entdeckt. So wurden im Jahr 2010 nur 64 Sicherheitslücken bei Windows 7 gefunden, 2019 erreichte die Anzahl mit 250 offiziell registrierten Problemen einen Höchststand. Zahlen für 2020 liegen noch nicht vor.

Unternehmen und Organisationen können immerhin bei Microsoft noch kostenpflichtige Updates erwerben. Privatanwender hingegen haben auch für viel Geld keinen Zugang mehr zu den Sicherheitsupdates. Und das könnte beispielsweise beim Online-Banking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann.

«Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde herausgegeben werden sollen, ist vielen Anwender hinlänglich bekannt». Ein modernes und auf neuestem Stand gehaltenes Betriebssystem gehöre aber ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser. «Im Schadensfall können Banken einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt hat.» Auch Cyberversicherungen verweigerten in vielen Fällen hier eine Regulierung. «Anwender sollten regelmäßig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken.»

dpa


Artikel zu diesem Thema

Data Analytics
Dez 28, 2020

Tech verändert die Finanzindustrie: "Daten-Banken" der Zukunft

Nur wenige Branchen müssen sich derzeit so intensiv neu erfinden wie Banken und…
QR-Code
Nov 23, 2020

QR-Codes stellen ein erhebliches Sicherheitsrisiko dar

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt…

Weitere Artikel

Fussball

Fußball-EM: Bot-Attacken auf Sportwetten- und Glücksspielseiten um 96 % gestiegen

Imperva, ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete in ganz Europa vor und während der Fußball-Europameisterschaft 2020 einen signifikanten Anstieg des Bot-Traffics auf Sportwetten-…
Streaming

Sportsendungen: Streaming schlägt Pay-TV

Sportsendungen im Pay-TV verlieren an Zuschauern. Die Streaming-Dienste boomen dagegen, wie die Umfrage "Sports Video Trends 2021" im Auftrag des Londoner Videoproduzenten Grabyo zeigt.
Cell Broadcast

Bitkom zur Debatte um Cell-Broadcast

Nach der Hochwasser-Katastrophe in Rheinland-Pfalz und Nordrhein-Westfalen wird in Deutschland die Einführung von Cell-Broadcast für den Versand von Warnnachrichten diskutiert.
Online-Shopping

Olympische Spiele – ein E-Commerce-Killer?

Wenn am Freitag der Fackellauf das Stadion in Tokio erreicht, ist es so weit: Die 32. Olympischen Sommerspiele der Neuzeit sind eröffnet und das Motto lautet erneut: „Dabei sein ist alles.“
Bargeldlos Bezahlen

Mehr Zahlungen ohne Bargeld im Euroraum

Der Trend zum Bezahlen ohne Scheine und Münzen hat in der Corona-Krise in Deutschland und im Euroraum einen weiteren Schub erhalten. Im vergangenen Jahr wurden fast 102 Milliarden Zahlungen (Vorjahr: 98 Mrd) im gemeinsamen Währungsraum bargeldlos abgewickelt,…
Handshake

Zwischen Truce und SPIRIT/21: Neue Kooperation für Mobility Management

TRUCE Software, Anbieter von kontextbezogenen Mobility Management-Lösungen mit Sitz in Illinois, USA, und die SPIRIT/21 GmbH, Böblingen, geben eine strategische Partnerschaft bekannt.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.