Viele PC-Anwender ignorieren «tickende Zeitbombe» Windows 7
Seit Monaten fordern Sicherheitsexperten die Nutzer des PC-Betriebssystems Windows 7 auf, sich von dem Software-Dino zu verabschieden. Vielen ist das wohl egal, obwohl der offizielle Produktsupport ausläuft.
Das Wichtigste in Kürze
- Experten warnen vor Windows 7 als einer «tickenden Zeitbombe für Privatanwender und Unternehmen» - doch auf vielen PCs läuft immer noch das Uralt-Betriebssystem von Microsoft.
Rund 30 Prozent aller PC-Anwender haben immer noch den Software-Dino im Einsatz. Das geht aus Berechnungen des Sicherheitsunternehmens ESET hervor. Für Windows 7 gibt es von diesem Dienstag an keinen kostenlosen Support durch Microsoft mehr.
Ausserdem unterstützt der Konzern künftig auch nicht mehr die Server-Betriebssysteme Microsoft Server 2008 und 2008 R2. «Wer weiterhin die drei Dinosaurier im Einsatz hat, muss mit gravierenden Folgen für die Sicherheit seiner Daten beziehungsweise seines Unternehmens rechnen», sagte Sicherheitsexperte Thomas Uhlemann von ESET. «Entfallen die regelmässigen Sicherheit-Patches, werden bekanntgewordene Sicherheitslücken nicht mehr geschlossen.»
Unternehmen und Organisationen können sich bei Microsoft eine Gnadenfrist erkaufen und weiterhin kostenpflichtige Updates erwerben. Privatanwender hingegen haben dagegen keinen Zugang mehr zu den Sicherheitsupdates.
Zu den öffentlichen Einrichtungen, die den Umstieg auf ein modernes Betriebssystem nicht rechtzeitig geschafft haben, gehört die Berliner Stadtverwaltung. Dort waren im Dezember erst knapp zwei Drittel der 82.000 IT-Arbeitsplätze auf Windows 10 umgestellt worden. Experten gehen davon aus, dass das Land Berlin eine sechsstellige Summe für einen gesonderten Support-Vertrag ausgeben muss, um die noch nicht umgestellten Arbeitsplätze am Laufen zu halten.
Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 nicht nur ein höheres Risiko ein, weil dies Cyberangriffe erleichtert. Sie verstossen nach Experteneinschätzungen auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den «Stand der Technik» einzuhalten.
Unternehmen sowie Ärzte oder Anwälte, die personenbezogene Daten verarbeiten und speichern, handeln hier, wenn Sie weiterhin Windows 7 oder Server 2008 einsetzen, entgegen der DSGVO, meint Experte Uhlemann. «Bei Datendiebstählen personenbezogener Daten wird das Bussgeld durch Datenschützer entsprechend höher ausfallen. Versicherungen könnten dann auch hier die Leistung verweigern.»
Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.
Obwohl Windows 7 allgemein als ausgereift gilt, wurden in jüngster Zeit immer mehr Sicherheitslücken in dem betagten System entdeckt. So wurden im Jahr 2010 nur 64 Sicherheitslücken bei Windows 7 gefunden, 2019 erreichte die Anzahl mit 250 offiziell registrierten Problemen einen Höchststand.
Mit dem Ende des kostenlosen Produktsupports für Windows 7 könne es unter ungünstigen Umständen so laufen wie einst beim Supportende von Windows XP. 2017 kompromittierten die Verschlüsselungs-Trojaner WannaCry und Petya die Personal Computer, bei denen die «EternalBlue»-Schwachstelle nicht geflickt worden war. Für Windows XP gab es damals schon seit drei Jahren keine Updates mehr, so dass die verbliebenen XP-Installationen besonders betroffen waren.
Vor diesem Hintergrund befürchten nun auch die Sicherheitsforscher von ESET eine neue Angriffswelle: Die Schwachstellen des Systems, die künftig nicht mehr kostenlos geflickt werden, könnten Cyberangriffe erleichtern.
Entwickler von Schadprogrammen hätten bereits gezielt Schadcodes für bekannt gewordene Windows-Schwachstellen programmiert. «Der Umstieg auf ein modernes Betriebssystem ist für Unternehmen und Privatanwender unausweichlich», sagte Uhlemann. «Cyberkriminelle warten nur darauf, nicht mehr geschlossene Sicherheitslücken bei Windows 7 auszunutzen. Die weiterhin hohen Nutzerzahlen versprechen fette Beute.»