Windows 7: Die veraltete Software birgt hohe Risiken

Wer noch Windows 7 nutzt, sollte besser auf Windows 10 upgraden
Bild: picture alliance/dpa/epa | Mauritz Antin Behörden, Unter­nehmen und private Nutzer setzen noch immer massen­haft das vor einem Jahr einge­stellte PC-Betriebs­system Windows 7 ein, obwohl die Soft­ware inzwi­schen große Sicher­heits­lücken aufweist. Welt­weit kommt die Soft­ware auch ohne regel­mäßige Updates noch auf rund 18 Prozent aller Windows-Computer zum Einsatz, die sich regel­mäßig im Internet bewegen.

Das geht aus Hoch­rech­nungen von Stat­counter hervor. Die Analy­sefirma stellt auf über zwei Millionen Websites mit einem Tracking-Code fest, welches Betriebs­system von den Anwen­dern genutzt wird.

Unter­schätzte Gefahren

Wer noch Windows 7 nutzt, sollte besser auf Windows 10 upgraden
Bild: picture alliance/dpa/epa | Mauritz Antin Viele Nutzer unter­schätzten dabei das Sicher­heits­risiko einer veral­teten Windows-Version, sagte Thomas Uhle­mann, Secu­rity Specia­list der Sicher­heits-Soft­ware­firma ESET, der Deut­schen Presse-Agentur. "Eine Schwach­stelle genügt, und die Computer sind offen wie ein Scheu­nentor für Cyber­kri­minelle." Dieses Verhalten sei fahr­lässig. "Infor­mationen über bekannte Sicher­heits­lücken verbreiten sich in Unter­grund­foren rasant und werden für eine Viel­zahl von Angriffssze­narien verwendet."

In Deutsch­land sieht die Situa­tion zwar etwas besser aus. Hier haben Windows-Betriebs­sys­teme bei Desktop-PCs und Note­books einen Markt­anteil von rund 80 Prozent. Stat­counter verzeichnet dabei rund 8,3 Prozent oder gut vier Millionen Windows-7-Geräte. Zusammen mit den eben­falls veral­teten und unsi­cheren Windows-Versionen Vista, XP und Windows 8 addiert sich das in Deutsch­land aber immerhin noch auf 5,2 Millionen Geräte, die unsi­cher sind.

Support-Verlän­gerung bei Micro­soft

Zu den öffent­lichen Einrich­tungen in Deutsch­land, die vor einem Jahr den Umstieg auf ein modernes Betriebs­system nicht recht­zeitig geschafft haben, gehört die Berliner Stadt­ver­wal­tung. Dort waren Anfang 2020 erst knapp 82 Prozent der über 80 000 IT-Arbeits­plätze auf Windows 10 umge­stellt worden.

Das Land Berlin musste sich wie viele andere Unter­nehmen und Verwal­tungen eine Gnaden­frist bei Micro­soft erkaufen, um die noch nicht umge­stellten Arbeits­plätze am Laufen zu halten. In den spezi­ellen Support­ver­trägen verlangt Micro­soft nach Schät­zung von Experten zwischen 25 und 50 Euro pro Jahr pro Windows-Lizenz. Damit kostete die Verzö­gerung bei der Umstel­lung der Windows-7-PCs einen sechs­stel­ligen Betrag im oberen Bereich im Jahr 2020 allein für die Support-Verlän­gerung bei Micro­soft.

Eigent­lich sollten die veral­teten Rechner alle bis Ende 2020 auf das aktu­elle Windows 10 umge­stellt sein. Doch am Rande einer Anhö­rung in einem Fach-Ausschuss im Berliner Abge­ord­neten­haus wurde noch im September 2020 von "evidenten" Problemen bei der Umstel­lung berichtet. Daher blieb die Voll­zugs­mel­dung des Windows-Umstiegs zu Silvester aus.

Der Teufel liegt hier im (Soft­ware-)Detail

Die Schwie­rig­keiten waren nicht darauf zurück­zuführen, dass es das Land Berlin nicht geschafft hätte, in der Coro­nakrise moderne Rechner einzu­kaufen. Der Teufel liegt hier im (Soft­ware-)Detail. Bestimmte Programme, die bestimmte Verwal­tungs­vor­gänge ermög­lichen, sind eben­falls hoff­nungslos veraltet und laufen unter Windows 10 einfach nicht. "Ich gehe davon aus, dass die Umstel­lung nicht flächen­deckend erfolg­reich verlaufen ist", sagte Bernd Schlömer, der Digi­tali­sie­rungs­experte der FDP-Frak­tion im Abge­ord­neten­haus.

Auf dpa-Anfrage teilte die Senats­ver­wal­tung für Inneres mit, dass in 2020 weitere 10 000 Rechner erfolg­reich umge­stellt worden seien. Der Wechsel auf Windows 10 werde in diesem Jahr abge­schlossen. In abseh­barer Zeit würden "keine Arbeits­platz­com­puter mehr im Berliner Landes­besitz unter Windows 7 laufen". Die Umstel­lung der Systeme sei eine "Mammut­auf­gabe, die nur durch einen großen Kraftakt umge­setzt werden kann".

Unter­nehmen und Behörden gehen beim Igno­rieren des Support-Endes für Windows 7 zum einen ein höheres Risiko ein, weil dies Cyber­angriffe erleich­tert. So war die Berliner Landes­ver­wal­tung bereits mehr­fach Ziel von Hacker-Angriffen. Auch das Kammer­gericht Berlin und Computer an der Humboldt-Univer­sität wurden von Troja­nern infi­ziert.

Zu-Spät-Kommer verstoßen nach Exper­ten­ein­schät­zungen aber auch gegen die euro­päi­sche Daten­schutz-Grund­ver­ord­nung (DSGVO). Die EU-Richt­linie verlangt, bei der Verar­bei­tung sowie Nutzung perso­nen­bezo­gener Daten den "Stand der Technik" einzu­halten.

Windows 7 seit Oktober 2009 im Einsatz

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nach­folger des erfolg­losen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstel­lern verwendet. Auch der Nach­folger Windows 8 kam mit Start­schwie­rig­keiten und über­zeugte viele Nutzer nicht. Daher blieben vor allem viele Unter­nehmen Windows 7 auch nach 2014 treu.

Obwohl Windows 7 allge­mein als ausge­reift gilt, wurden in den vergan­genen Jahren immer mehr Sicher­heits­lücken in dem betagten System entdeckt. So wurden im Jahr 2010 nur 64 Sicher­heits­lücken bei Windows 7 gefunden, 2019 erreichte die Anzahl mit 250 offi­ziell regis­trierten Problemen einen Höchst­stand. Zahlen für 2020 liegen noch nicht vor.

Unter­nehmen und Orga­nisa­tionen können immerhin bei Micro­soft noch kosten­pflich­tige Updates erwerben. Privat­anwender hingegen haben auch für viel Geld keinen Zugang mehr zu den Sicher­heits­updates. Und das könnte beispiels­weise beim Online-Banking fatale Folgen haben, warnt Sicher­heits­experte Uhle­mann.

Gefahren für Online-Banking

"Dass die Zugangs­daten zum Online-Banking sowie die TAN-Nummer nicht an Fremde heraus­gegeben werden sollen, ist vielen Anwen­dern hinläng­lich bekann". Ein modernes und auf neuestem Stand gehal­tenes Betriebs­system gehöre aber ebenso zu den Sorg­falts­pflichten wie der Einsatz einer modernen Sicher­heits­lösung oder ein aktu­eller Browser.

"Im Scha­dens­fall können Banken einen Ersatz­anspruch ablehnen, da der Kunde fahr­lässig seine Pflichten vernach­läs­sigt hat." Auch Cyber­ver­siche­rungen verwei­gerten in vielen Fällen hier eine Regu­lie­rung. "Anwender sollten regel­mäßig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken."

Wer seinen Computer um eine weitere SSD oder Fest­platte erwei­tert, sieht das neue Lauf­werk mögli­cher­weise nicht im Windows-Explorer. Die Lösung lesen Sie in einer weiteren News.