Obwohl Windows 7 gefährliche Sicherheitslücken aufweist, die nicht mehr geschlossen werden, setzen Behörden, Unternehmen und private Nutzer das vor einem Jahr eingestellte PC-Betriebssystem immer noch massenhaft ein. Weltweit kommt die Software trotz fehlender regelmäßiger Updates noch auf rund 18 Prozent aller Windows-Computer, die sich regelmäßig im Internet bewegen, zum Einsatz. Das geht aus Hochrechnungen von Statcounter hervor. Die Analysefirma stellt auf über zwei Millionen Websites mit einem Tracking-Code fest, welches Betriebssystem von den Anwendern genutzt wird.

Viele Anwender unterschätzten dabei das Sicherheitsrisiko einer veralteten Windows-Version, sagte Thomas Uhlemann, Security Specialist der Sicherheits-Softwarefirma ESET. »Eine Schwachstelle genügt, und die Computer sind offen wie ein Scheunentor für Cyberkriminelle.« Dieses Verhalten sei fahrlässig. »Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet.«

In Deutschland sieht die Situation zwar etwas besser aus. Hier haben Windows-Betriebssysteme bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Statcounter verzeichnet dabei rund 8,3 Prozent oder gut vier Millionen Windows-7-Geräte. Zusammen mit den ebenfalls veralteten und unsicheren Windows-Versionen Vista, XP und 8 addiert sich das in Deutschland aber immerhin noch auf 5,2 Millionen Geräte, die unsicher sind.

Sonder-Support von Microsoft ist teuer

Zu den öffentlichen Einrichtungen in Deutschland, die vor einem Jahr den Umstieg auf ein modernes Betriebssystem nicht rechtzeitig geschafft haben, gehört die Berliner Stadtverwaltung. Dort waren Anfang 2020 erst knapp 82 Prozent der über 80.000 IT-Arbeitsplätze auf Windows 10 umgestellt worden.

Das Land Berlin musste sich wie viele andere Unternehmen und Verwaltungen eine Gnadenfrist bei Microsoft erkaufen, um die noch nicht umgestellten Arbeitsplätze am Laufen zu halten. In den speziellen Supportverträgen verlangt Microsoft nach Schätzung von Experten zwischen 25 und 50 Euro pro Jahr pro Windows-Lizenz. Damit kostete die Verzögerung bei der Umstellung der Windows-7-PCs im Jahr 2020 allein für die Support-Verlängerung bei Microsoft einen Betrag im oberen sechsstelligen Bereich. Auch Hamburg musste mehr als eine halbe Million Euro dafür ausgeben.

Eigentlich sollten die veralteten Rechner in Berlin alle bis Ende 2020 auf das aktuelle Windows 10 umgestellt sein. Doch am Rande einer Anhörung in einem Fach-Ausschuss im Abgeordnetenhaus wurde noch im September 2020 von »evidenten« Problemen bei der Umstellung berichtet. Daher blieb die Vollzugsmeldung des Windows-Umstiegs zu Silvester aus.

Die Schwierigkeiten waren nicht darauf zurückzuführen, dass es das Land Berlin nicht geschafft hätte, in der Coronakrise moderne Rechner einzukaufen. Der Teufel liegt hier im (Software-)Detail. Bestimmte Programme, die bestimmte Verwaltungsvorgänge ermöglichen, sind ebenfalls hoffnungslos veraltet und laufen unter Windows 10 einfach nicht. »Ich gehe davon aus, dass die Umstellung nicht flächendeckend erfolgreich verlaufen ist«, sagte Bernd Schlömer, Digitalisierungsexperte der FDP-Fraktion im Abgeordnetenhaus.

Eine »Mammutaufgabe«

Auf dpa-Anfrage teilte die Senatsverwaltung für Inneres mit, dass 2020 weitere 10.000 Rechner erfolgreich umgestellt worden seien. Der Wechsel auf Windows 10 werde in diesem Jahr abgeschlossen. In absehbarer Zeit würden »keine Arbeitsplatzcomputer mehr im Berliner Landesbesitz unter Windows 7 laufen«. Die Umstellung der Systeme sei eine »Mammutaufgabe, die nur durch einen großen Kraftakt umgesetzt werden kann«.

Die Sicherheitsrisiken sind nicht das einzige Problem. Unternehmen und Behörden, die nicht auf ein neues System umstellen, verstoßen nach Experteneinschätzungen aber auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den »Stand der Technik« einzuhalten.

Windows 7 kam vor mehr als zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 hatte Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.

Keine Sicherheitsupdates für Privatanwender

Obwohl Windows 7 allgemein als ausgereift gilt, wurden in den vergangenen Jahren immer mehr Sicherheitslücken in dem betagten System entdeckt. So wurden im Jahr 2010 nur 64 Sicherheitslücken bei Windows 7 gefunden, 2019 erreichte die Anzahl mit 250 offiziell registrierten Problemen einen Höchststand. Zahlen für 2020 liegen noch nicht vor.

Privatanwender haben anders als Behörden und Firmen auch für viel Geld keinen Zugang mehr zu Sicherheitsupdates. Das könnte beispielsweise beim Online-Banking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann. »Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde herausgegeben werden sollen, ist vielen Anwendern hinlänglich bekannt«. Ein modernes und auf neuestem Stand gehaltenes Betriebssystem gehöre aber ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser. »Im Schadensfall können Banken einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt hat.« Auch Versicherungen verweigerten in vielen Fällen eine Regulierung.

Icon: Der Spiegel



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884