26.11.2019

Microsoft stellt in wenigen Wochen die Unterstützung seines beliebten Betriebssystems Windows 7 ein. Betroffene Handwerksbetriebe müssen jetzt reagieren, um Hackern kein Einfallstor in ihre Firma zu bieten. Das ist beim Wechsel zu beachten.

Von Steffen Guthardt

Am 22. Oktober 2009 kam das Betriebssystem Windows 7 auf den Markt. Gegenüber dem ungeliebten Windows Vista überzeugte der Nachfolger auch viele Handwerksbetriebe durch seine schnellen Ladezeiten und relativ geringen Hardware-Anforderungen. Laut StatCounter, einem Dienst zur Analyse des weltweiten Webverkehrs, ist das Betriebssystem noch immer auf 28 Prozent aller Desktop-Computer mit Windows installiert.

Die Nutzung des zehn Jahre alten Systems könnte jedoch bald zum Problem werden. Am 14. Januar 2020 stellt Microsoft die Unterstützung von Windows 7 ein. Ab diesem Zeitpunkt wird es keine kostenlosen Sicherheitsupdates mehr geben. Was heißt das für betroffene Handwerksbetriebe?

"Der Wechsel sollte nicht zu lange hinausgeschoben werden, da neuere Betriebssysteme meist auch einige modernere Sicherheitsmaßnahmen beinhalten“, sagt Josephine Steffen vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Der weitere Einsatz von Windows 7 erfordere ohne die Versorgung mit Sicherheitsupdates eine individuelle Risikobetrachtung und sei daher grundsätzlich nicht zu empfehlen. "Bekannt werdende Schwachstellen und Sicherheitslücken werden somit nicht mehr geschlossen und können durch Angreifer ausgenutzt werden und Schäden verursachen“, sagt Steffen.

Welchen Gefahren Betriebe mit der alten Windows-Version ausgesetzt sind, weiß Sebastian Klöß, Referent für Consumer-Technology beim Digitalverband Bitkom. "Schadsoftware kann beispielsweise Daten ausspionieren, Passworteingaben auslesen, aber auch ganze Systeme übernehmen oder verschlüsseln, um anschließend Lösegeld zu fordern.“

Neben dem Sicherheitsaspekt können weitere Gründe für einen Wechsel des Betriebssystems sprechen. Wer etwa die Bürosoftware Office 2019 nutzen will, ist auf Windows 10 angewiesen. Auch viele andere neue Softwareprodukte werden nicht mehr mit Windows 7 kompatibel sein.

Andererseits haben einige Handwerksbetriebe Branchensoftware oder speziell für sie programmierte Individualsoftware im Einsatz, die unter Windows 10 nicht mehr läuft. Damit bei betroffenen Unternehmen ab dem 14. Januar nicht sämtliche Arbeitsprozesse zusammenbrechen, bietet Microsoft als Übergangslösung den Erwerb der kostenpflichtigen Extended Security Updates für Windows 7 an. Für maximal drei Jahre garantiert das Paket kritische und/oder wichtige Sicherheitsupdates nach dem regulären Support-Ende. "Die Betriebe können sich so weitere Zeit erkaufen, um ihre Software zu aktualisieren. Für Unternehmen, die mit gängiger Standardsoftware arbeiten, ist es hingegen empfehlenswert, jetzt den Schritt zu Windows 10 zu gehen“, sagt Bitkom-Experte Klöß.

Beim Umstieg auf Windows 10 stehen verschiedene Versionen zur Auswahl. Kleinen und mittelständischen Unternehmen empfiehlt der Hersteller Windows 10 Pro in Kombination mit Microsoft 365 Business. Darin enthalten sind unter anderem Word, Excel, PowerPoint, der Mail-­Client Outlook und ein Terrabyte Speicher auf OneDrive. Zudem wirbt Microsoft mit der Geräteverwaltung und Sicherheit, um Unternehmensdaten auf allen Geräten zu schützen.

Allerdings sollten Nutzer beachten, dass es sich bei diesem Modell um ein Abo handelt und die Verwaltung über die Microsoft-Cloud erfolgt. "Für die Verarbeitung von schützenswerten Informationen können im Vergleich zur stationären Version weitere Risiken entstehen“, sagt Steffen vom BSI. Bitkom-Experte Klöß sieht den Wechsel auf eine neues System als gute Gelegenheit für die Betriebe, ältere Hardware, die ohnehin demnächst ersetzt werden müsste, auszutauschen. "Dann erhält man in einem Rutsch ein modernes, leistungsstarkes System und vermeidet, in wenigen Monaten erneut nachrüsten zu müssen – mit allem betrieblichem Aufwand, den so eine Neuinstallation mit sich bringt“, sagt Klöß.

"Jeder Betrieb kann angegriffen werden"

Die Deutsche Handwerks Zeitung hat auch bei Microsoft direkt nachgefragt, was das Support-Ende von Windows 7 bedeutet. Alain Genevaux, Business Group Senior Lead bei Microsoft Deutschland im Interview.

© Microsoft

DHZ: Herr Genevaux, warum stellt Microsoft den kostenfreien Support für Windows 7 nun ein?

Alain Genevaux: Jede Windows-Version hat einen klar definierten Lebenszyklus. Bereits vor mehr als vier Jahren endete der grundlegende Support von Windows 7, der entsprechend unserer Lifecycle-Richtlinien fünf Jahre währt. Seitdem erhalten Nutzer alle wichtigen Sicherheits-Updates, jedoch keine neue Funktionalität. Am 14. Januar 2020 läuft nun der erweiterte Support von Windows 7 endgültig aus. Das bedeutet für alle Kunden mit Windows 7 PCs, dass es ab diesem Zeitpunkt keine Sicherheits-Updates mehr durch Microsoft geben wird. Abgesehen von diesen Rahmenbedingungen ist Windows 7 mittlerweile zehn Jahre alt – ein Zeitraum, indem die fortschreitende Digitalisierung die IT-Welt rasant verändert hat. Für diese Anforderungen braucht es eine zeitgemäße Plattform, welche die modernen Bedürfnisse von Anwendern in den Mittelpunkt stellt und Unternehmen befähigt, unter der Prämisse höchster Sicherheit von den Vorteilen der digitalen Transformation zu profitieren – beispielsweise über moderne Services, die gänzlich neue Wege der digitalen Teamarbeit ermöglichen.

DHZ: Welche Risiken bestehen für Windows-Nutzer konkret, die nicht rechtzeitig auf Windows 10 wechseln?

Genevaux: Ohne Sicherheits-Updates steigt die Gefahr durch Cyberangriffe. Allein im letzten Jahr sahen sich Betriebe in Europa mit über 80 Millionen Cyberattacken konfrontiert und rund 70 Prozent der deutschen Firmen sind bereits Opfer von Angriffen aus dem Netz geworden. Nicht ohne Grund investieren Unternehmen in Deutschland in diesem Jahr 4,6 Milliarden Euro in IT-Sicherheit: Jedes Unternehmen muss heute davon ausgehen, angegriffen zu werden. Auch die Art von Malware-Angriffen wird immer komplexer: Moderne Schadsoftware ist polymorph, sie verändert bei der Übertragung auf ein Gerät ihre Form – und kann oftmals nur schwer von herkömmlichen Antivirenprogrammen entdeckt werden. Zudem wird nicht nur das Erkennen, sondern auch das unmittelbare und eigenständige Reagieren auf Sicherheitsangriffe immer wichtiger. Moderne Sicherheitsanforderungen benötigen zeitgemäße Tools. Ohne diese sind Systeme technisch überfordert und gehen ein hohes Risiko ein.

DHZ: Schützen die "Extended Security Updates" als Alternative zu Windows 10 meinen Betrieb sicher bis 2023?

Genevaux: Unser Angebot erweiterter Sicherheitsupdates für Windows-7-Rechner ist keine Alternative zu einer modernen Plattform. Obwohl wir lange Vorlaufzeiten für Upgrades bieten, verstehen wir, dass Firmen für den Umstieg mehr Zeit benötigen können. Aus diesem Grund unterstützen wir Unternehmenskunden beim Wechsel über gezielte Angebote: Beispielsweise über eine Desktop-Virtualisierung via Windows Virtual Desktop – mit erweiterten Sicherheits-Updates für drei Jahre – oder eben die Möglichkeit, erweiterte Sicherheits-Updates separat für bis zu drei Jahre jährlich zu erwerben. Diese bieten Sicherheit im Rahmen der Funktionalität von Windows 7, aber nicht die moderne Funktionalität, die Windows 10 unterstützt.

DHZ: Welche Windows-10-Version empfehlen Sie KMU?

Genevaux: In Versionen gedacht, ist Windows 10 Pro vom Funktionsumfang her prinzipiell gesehen die Version der Wahl. Microsoft empfiehlt Unternehmenskunden jedoch eine ganzheitliche IT-Strategie. Konkret gesprochen, den Wechsel auf einen Modern Workplace: Zeitgemäße Ansätze wie beispielsweise Microsoft 365 ermöglichen eine einheitliche Lösung für den gesamten Arbeitsplatz: Dazu zählen ein verbesserter Zugang zu Informationen, Tools für eine verbesserte Zusammenarbeit in Teams, Angebote für die sichere Verwaltung von mobilen Geräten – und nicht zuletzt höchste Sicherheit durch stetige Updates sowie intelligente Tools.

DHZ: Ist die Windows 10 Version aus der Cloud DSGVO-konform?

Genevaux: Datenschutz hat oberste Priorität für Microsoft. Für Microsoft ist es besonders wichtig sicherzustellen, dass alle unsere Produkte und Dienstleistungen geltendem Recht entsprechen, einschließlich der Datenschutz-Grundverordnung (DSGVO). Mit dem Inkrafttreten der europäischen DSGVO hat Microsoft die Regeln zur Verarbeitung personenbezogener Daten nicht nur in Europa angewandt, sondern den Kern der DSGVO-Betroffenenrechte auch auf Kunden weltweit ausgedehnt. Hierfür stellt Microsoft sicher, dass Kunden stets informierte Entscheidungen treffen können. Sie entscheiden, wie und warum Daten erfasst und genutzt werden. Mehr Informationen zum Datenschutz bei Microsoft gibt es auf dieser Website sowie in unserer Datenschutzerklärung.

DHZ: Wachsen mit Windows 10 die Hardware-Anforderungen an Betriebe?

Genevaux: Obwohl zwischen den Veröffentlichungsdaten der beiden Softwareversionen mehr als fünf Jahre liegen, läuft Windows 10 prinzipiell auch weiterhin auf einem Großteil der Rechner, auf denen Windows 7 läuft. Ältere Hardware kann aber bei der Funktionalität von Windows 10 nicht mithalten, denken Sie an die Touch-Bedienung. Kunden, welche die genauen Spezifikationen vergleichen wollen, finden diese online auf unseren Webseiten – hier gerne verlinkt: Systemanforderungen von Windows 7 und Windows 10.

DHZ: Wie lange sind Betriebe mit Windows 10 abgesichert bzw. ist eine nächste Windows-Version geplant?

Genevaux: Mit Windows 10 sind Kunden nicht nur zeitgemäßer und sicherer, sondern auch flexibler aufgestellt. Über Windows-as-a-Service erhalten Kunden zweimal pro Jahr Feature-Updates sowie einmal pro Monat Qualitäts-Updates für Stabilität und Sicherheit. Jedes Feature-Update basiert auf dem Vorherigen und erhält Service über einen genau definierten Zeitraum. Detaillierte Informationen hierzu gibt es im Informationsblatt zum Lebenszyklus von Windows. sg