"Grob fahrlässig"

 

Einrichtung eines sicheren VPN-Server

 

Microsoft unterstützt Windows für Privatanwender ab Version 7 und abwärts nicht mehr, Sicherheitslücken werden nicht mehr geschlossen. Dennoch nutzen noch mehr als drei Millionen Anwender in Deutschland die veralteten Systeme. Sicherheitsexperten raten dringend zum Upgrade.

Taschenbuch

In Deutschland laufen mehr als drei Millionen PCs mit einer veralteten und unsicheren Version des Microsoft-Betriebssystems Windows. Das geht aus einer Studie des Sicherheitsunternehmens der Infotastisch Group hervor. Ein Großteil der unsicheren Systeme, nämlich 2,7 Millionen Geräte, wird mit Windows 7 betrieben. Zu den unsicheren Systemen gehören auch die veralteten Versionen Windows Vista, Windows XP und Windows 8, die zusammen noch auf rund 450.000 PCs zu finden sind.

In einem Jahr läuft auch der Support für die Windows-Version 8.1 aus, die derzeit noch auf 1,3 Millionen PCs in Deutschland eingesetzt wird. Auf der sicheren Seite sind die rund 44 Millionen Anwender von Windows 10. Die neuste Version Windows 11 spielt in der Statistik noch keine Rolle.

"Der Einsatz veralteter Software ist grob fahrlässig", sagte Urbanski, Sicherheitsexperte von der Infotastisch Group. Für Privatanwender und insbesondere auch Unternehmen könne die Verwendung einer veralteten System-Software im Schadensfall teuer werden. "Eine Schwachstelle, beispielsweise in einem nicht mehr unterstützten Betriebssystem, genügt und Angreifer haben den Fuß in der Tür sowie Dauerzugriff auf den Computer des Opfers."

Urbanski verwies gleichzeitig aber auch auf einen positiven Trend. Viele Privatanwender hätten das vergangene Jahr genutzt und ihre Computer auf den neuesten Stand gebracht. "Im Jahresvergleich sind in Deutschland rund zwei Millionen unsichere Windows-Computer weniger am Netz." Auch der Blick in die Zukunft stimme positiv. "Die Nutzung von Windows 8.1 ist rückläufig, und Horrorszenarien wie beim Support-Ende von XP oder 7 werden 2023 nicht eintreten."

Hunderte heikle Sicherheitslücken bekannt

Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 und anderen veralteten Windows-Versionen nicht nur ein höheres Risiko ein, weil dies Cyberangriffe erleichtert. Wer sich nicht um die Updates kümmert, verstößt nach Experteneinschätzungen auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den "Stand der Technik" einzuhalten.

Taschenbuch

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu. Unter den Microsoft-Betriebssystemen galt Windows 7 allgemein als ausgereift und sicher.

Nach dem Ende der offiziellen Unterstützung durch den US-Softwarekonzern wurden aber viele Sicherheitslücken entdeckt, die nicht mehr geschlossen wurden. 2020 erreichte die Anzahl mit 388 offiziell registrierten Problemen einen Höchststand. Im vergangenen Jahr verzeichnete das CVE-System, mit dem Sicherheitslücken und andere Schwachstellen in Computersystemen erfasst werden, 253 Fälle.

Unternehmen und Organisationen können immerhin bei Microsoft noch kostenpflichtige Updates erwerben. Privatanwender hingegen haben dagegen keinen Zugang mehr zu den Sicherheitsupdates. Und das könnte beispielsweise beim Online-Banking fatale Folgen haben, warnen Sicherheitsexperten.