Anzeige

Windows 7

Bild: Friemann / Shutterstock.com

Die Ablösung des veralteten und unsicheren PC-Betriebssystems Windows 7 ist überfällig. Aber auch ein Jahr nach dem Auslaufen des Supports durch Microsoft schaffen es viele Anwender nicht, sich vom gefährlichen Software-Dino zu trennen.

Behörden, Unternehmen und private Nutzer setzen noch immer massenhaft das vor einem Jahr eingestellte PC-Betriebssystem Windows 7 ein, obwohl die Software inzwischen große Sicherheitslücken aufweist. Weltweit kommt die Software auch ohne regelmäßige Updates noch auf rund 18 Prozent aller Windows-Computer zum Einsatz, die sich regelmäßig im Internet bewegen. Das geht aus Hochrechnungen von Statcounter hervor. Die Analysefirma stellt auf über zwei Millionen Websites mit einem Tracking-Code fest, welches Betriebssystem von den Anwendern genutzt wird.

Viele Nutzer unterschätzten dabei das Sicherheitsrisiko einer veralteten Windows-Version, sagte Thomas Uhlemann, Security Specialist der Sicherheits-Softwarefirma ESET, der Deutschen Presse-Agentur. «Eine Schwachstelle genügt, und die Computer sind offen wie ein Scheunentor für Cyberkriminelle.» Dieses Verhalten sei fahrlässig. «Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet.»

In Deutschland sieht die Situation zwar etwas besser aus. Hier haben Windows-Betriebssysteme bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Statcounter verzeichnet dabei rund 8,3 Prozent oder gut vier Millionen Windows-7-Geräte. Zusammen mit den ebenfalls veralteten und unsicheren Windows-Versionen Vista, XP und 8 addiert sich das in Deutschland aber immerhin noch auf 5,2 Millionen Geräte, die unsicher sind.

Zu den öffentlichen Einrichtungen in Deutschland, die vor einem Jahr den Umstieg auf ein modernes Betriebssystem nicht rechtzeitig geschafft haben, gehört die Berliner Stadtverwaltung. Dort waren Anfang 2020 erst knapp 82 Prozent der über 80 000 IT-Arbeitsplätze auf Windows 10 umgestellt worden.

Das Land Berlin musste sich wie viele andere Unternehmen und Verwaltungen eine Gnadenfrist bei Microsoft erkaufen, um die noch nicht umgestellten Arbeitsplätze am Laufen zu halten. In den speziellen Supportverträgen verlangt Microsoft nach Schätzung von Experten zwischen 25 und 50 Euro pro Jahr pro Windows-Lizenz. Damit kostete die Verzögerung bei der Umstellung der Windows-7-PCs einen sechsstelligen Betrag im oberen Bereich im Jahr 2020 allein für die Support-Verlängerung bei Microsoft.

Eigentlich sollten die veralteten Rechner alle bis Ende 2020 auf das aktuelle Windows 10 umgestellt sein. Doch am Rande einer Anhörung in einem Fach-Ausschuss im Berliner Abgeordnetenhaus wurde noch im September 2020 von «evidenten» Problemen bei der Umstellung berichtet. Daher blieb die Vollzugsmeldung des Windows-Umstiegs zu Silvester aus.

Die Schwierigkeiten waren nicht darauf zurückzuführen, dass es das Land Berlin nicht geschafft hätte, in der Coronakrise moderne Rechner einzukaufen. Der Teufel liegt hier im (Software-)Detail. Bestimmte Programme, die bestimmte Verwaltungsvorgänge ermöglichen, sind ebenfalls hoffnungslos veraltet und laufen unter Windows 10 einfach nicht. «Ich gehe davon aus, dass die Umstellung nicht flächendeckend erfolgreich verlaufen ist», sagte Bernd Schlömer, der Digitalisierungsexperte der FDP-Fraktion im Abgeordnetenhaus.

Auf dpa-Anfrage teilte die Senatsverwaltung für Inneres mit, dass in 2020 weitere 10 000 Rechner erfolgreich umgestellt worden seien. Der Wechsel auf Windows 10 werde in diesem Jahr abgeschlossen. In absehbarer Zeit würden «keine Arbeitsplatzcomputer mehr im Berliner Landesbesitz unter Windows 7 laufen». Die Umstellung der Systeme sei eine «Mammutaufgabe, die nur durch einen großen Kraftakt umgesetzt werden kann».

Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 zum einen ein höheres Risiko ein, weil dies Cyberangriffe erleichtert. So war die Berliner Landesverwaltung bereits mehrfach Ziel von Hacker-Angriffen. Auch das Kammergericht Berlin und Computer an der Humboldt-Universität wurden von Trojanern infiziert. Zu-Spät-Kommer verstoßen nach Experteneinschätzungen aber auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den «Stand der Technik» einzuhalten.

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.

Obwohl Windows 7 allgemein als ausgereift gilt, wurden in den vergangenen Jahren immer mehr Sicherheitslücken in dem betagten System entdeckt. So wurden im Jahr 2010 nur 64 Sicherheitslücken bei Windows 7 gefunden, 2019 erreichte die Anzahl mit 250 offiziell registrierten Problemen einen Höchststand. Zahlen für 2020 liegen noch nicht vor.

Unternehmen und Organisationen können immerhin bei Microsoft noch kostenpflichtige Updates erwerben. Privatanwender hingegen haben auch für viel Geld keinen Zugang mehr zu den Sicherheitsupdates. Und das könnte beispielsweise beim Online-Banking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann.

«Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde herausgegeben werden sollen, ist vielen Anwender hinlänglich bekannt». Ein modernes und auf neuestem Stand gehaltenes Betriebssystem gehöre aber ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser. «Im Schadensfall können Banken einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt hat.» Auch Cyberversicherungen verweigerten in vielen Fällen hier eine Regulierung. «Anwender sollten regelmäßig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken.»

dpa


Artikel zu diesem Thema

Data Analytics
Dez 28, 2020

Tech verändert die Finanzindustrie: "Daten-Banken" der Zukunft

Nur wenige Branchen müssen sich derzeit so intensiv neu erfinden wie Banken und…
QR-Code
Nov 23, 2020

QR-Codes stellen ein erhebliches Sicherheitsrisiko dar

MobileIron, die mobilzentrierte Sicherheitsplattform für das Everywhere Enterprise, gibt…

Weitere Artikel

Smartwatch

Smartwatch: Die wichtigsten Vor- und Nachteile des beliebten Gadgets

In Zeiten von smarten Mobiltelefonen, handlichen Tablets und einer sprachgesteuerten künstlichen Intelligenz im eigenen Wohnzimmer verwundert es eigentlich nur wenig, dass sich auch die sogenannten Smartwatches nicht nur hierzulande stetig wachsender…
itsa 2021

Großes Wiedersehen der IT-Security-Experten auf der it-sa 2021

Der Restart ist gelungen: 274 Aussteller aus 18 Ländern und rund 5.200 Fachbesucher aus 28 Ländern machten die it-sa 2021 vom 12. bis 14. Oktober zum Treffpunkt für IT-Sicherheitsexperten und -entscheider.

Stormshield: Neu native Chiffrierungslösung für Google Workplace

Stormshield stellt die mit Google entwickelte Lösung Stormshield Data Security (SDS) für Google Workspace vor. Sie ermöglicht Unternehmen, die Google Workspace einsetzen, alle Arten von Informationen (Inhalte, Kommunikation etc.) völlig unabhängig und unter…
PrintNightmare

Cyberangriffe über PrintNightmare bleiben gefährlich

Am Patch Tuesday dieser Woche gab es einmal mehr neue Security Patches von Microsoft, die helfen teilweise akute Sicherheitslücken zu schließen. Ein Kommentar von Satnam Narang, Staff Research Engineer bei Tenable, zum aktuellen Patch Tuesday.
MysterySnail

MysterySnail: Zero-Day-Exploit für Windows OS entdeckt

Kaspersky-Experten haben einen neuen Zero-Day-Exploit entdeckt. ,MysterySnail' wurde im Rahmen der Analyse einer Reihe von Angriffen zur Erhöhung von Berechtigungen auf Microsoft-Windows-Servern identifiziert; zuvor hatten die automatisierten…
Acer

Massiver Cyberangriff auf Acer

Der Computergigant Acer hat bestätigt, dass seine Kundendienstsysteme in Indien kürzlich durch einen "isolierten Angriff" verletzt wurden, wie das Unternehmen es nannte.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.