Vor zwei Jahren stellte Microsoft den Support für das PC-Betriebssystem Windows 7 ein. Inzwischen ist der Software-Dino hoffnungslos veraltet und unsicher. Trotzdem schaffen es viele Betriebe nicht, sich von dem gefährlichen System zu trennen. Für diesen Fall gibt es eine kostspielige Lösung.
In Deutschland laufen über drei Millionen Personal Computer mit einer veralteten und unsicheren Version des Microsoft-Betriebssystems Windows. Das geht aus einer Studie des Sicherheitsunternehmens Eset hervor, die am Samstag veröffentlicht wurde. Ein Großteil der unsicheren Systeme, nämlich 2,7 Millionen Geräte, wird mit Windows 7 betrieben.
Zu den unsicheren Systemen gehören auch die veralteten Versionen Windows Vista, Windows XP und Windows 8, die zusammen noch auf rund 450.000 PCs zu finden sind. In einem Jahr läuft auch der Support für die Windows-Version 8.1 aus, die derzeit noch auf 1,3 Millionen PCs in Deutschland eingesetzt wird. Auf der sicheren Seite sind die rund 44 Millionen Anwender von Windows 10. Die neuste Version Windows 11 spielt in der Statistik noch keine Rolle.
Unternehmen und Organisationen, die ein veraltetes Betriebssystem nutzen, können bei Microsoft noch kostenpflichtige Updates erwerben. Privatanwender hingegen dagegen haben keinen Zugang mehr zu den Sicherheitsupdates.
Schadensfall kann teuer werden
"Der Einsatz veralteter Software ist grob fahrlässig", sagte Thorsten Urbanski, Sicherheitsexperte von Eset. Für Privatanwender und insbesondere auch Unternehmen könne die Verwendung einer veralteten System-Software im Schadensfall teuer werden. "Eine Schwachstelle, beispielsweise in einem nicht mehr unterstützten Betriebssystem, genügt und Angreifer haben den Fuß in der Tür sowie Dauerzugriff auf den Computer des Opfers."
Urbanski verwies gleichzeitig aber auch auf einen positiven Trend. Viele Privatanwender hätten das vergangene Jahr genutzt und ihre Computer auf den neuesten Stand gebracht. "Im Jahresvergleich sind in Deutschland rund zwei Millionen unsichere Windows-Computer weniger am Netz." Auch der Blick in die Zukunft stimme positiv. "Die Nutzung von Windows 8.1 ist rückläufig, und Horrorszenarien wie beim Support-Ende von XP oder 7 werden 2023 nicht eintreten."
Fehlende Updates verstoßen gegen DSGVO
Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 und anderen veralteten Windows-Versionen nicht nur ein höheres Risiko ein, weil dies Cyberangriffe erleichtert. Wer sich nicht um die Updates kümmert, verstößt nach Experteneinschätzungen auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den "Stand der Technik" einzuhalten.
Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.
Unter den Microsoft-Betriebssystemen galt Windows 7 allgemein als ausgereift und sicher. Nach dem Ende der offiziellen Unterstützung durch den US-Softwarekonzern wurden aber viele Sicherheitslücken entdeckt, die nicht mehr geschlossen wurden. 2020 erreichte die Anzahl mit 388 offiziell registrierten Problemen einen Höchststand. Im vergangenen Jahr verzeichnete das CVE-System, mit dem Sicherheitslücken und andere Schwachstellen in Computersystemen erfasst werden, 253 Fälle. dpa