Veraltetes Betriebssystem – ein Sicherheitsrisiko
Ein gutes Jahr nach dem Release von Windows 10 war es Nutzern der älteren Windows-Versionen 7 und 8 möglich, ein kostenfreies Upgrade durchzuführen. Eine sehr gute Sache, denn ein veraltetes Betriebssystem ist immer ein großes Sicherheitsrisiko! Dennoch: Nach wie vor existiert eine Vielzahl von Rechnern, die ein veraltetes Betriebssystem nutzen – nicht nur im privaten, sondern auch im geschäftlichen Umfeld. Was das für die Sicherheit bedeutet, beleuchten wir im heutigen Beitrag.
Veraltetes Betriebssystem: Analyse zur IT-Sicherheit
Der Sicherheitsspezialist Kaspersky hat anonymisierte Daten zur Betriebssystemnutzung ausgewertet, die das Unternehmen von Teilnehmern am Kaspersky Security Network (KSN) nach deren Einwilligung gesammelt hatte. Die Untersuchung zeigte, dass sowohl Unternehmen als auch Privatpersonen vielfach mit veralteten Windows-Betriebssystemen arbeiten. Kaspersky spricht von einer „tickenden Cyber-Zeitbombe“:
Selbst bei einer Verfügbarkeit aktueller Versionen würden, wie die Untersuchung zeigte, „41 Prozent ein nicht unterstütztes oder bald auslaufendes Desktop-Betriebssystem wie Windows XP oder Windows 7“ verwenden und so „aufgrund möglicherweise nicht gepatchter Sicherheitslücken die Tür für Cyberkriminelle“ öffnen.
Fatal ist die Lage auch in Unternehmen, wie Kaspersky in einem Blogbeitrag verrät: „Mehr als ein Drittel der sehr kleinen, sowie fast die Hälfte des Mittelstands und Großunternehmen nutzt derzeit Windows 7 – dessen Support im Januar 2020 eingestellt wird“, erklärt der Hersteller von Sicherheitssoftware. Werfen wir einen Blick auf konkrete Zahlen:
- Windows XP erhält seit April 2014 keine Updates mehr. Nach wie vor nutzt 1 Prozent sehr kleiner Unternehmen Windows XP, aber auch 2 Prozent der Privatanwender.
- Windows Vista war kein großer Wurf von Microsoft, man stellte den Mainstream-Support vor sieben Jahren ein. Dennoch setzen 0,2 Prozent der Kleinstunternehmen sowie 0,3 Prozent der Privatanwender auf dieses OS.
- Windows 7, dessen Support, wie gerade erwähnt, Anfang 2020 endet, gehört zu den am häufigsten verbreiteten Betriebssystemen: 38 Prozent der Kleinstunternehmen, 47 Prozent der Mittelstand- und Großunternehmen sowie 38 Prozent der Privatanwender nutzen nach wie vor diese veraltete Betriebssystem-Version!
- Windows 8 wird seit 2016 nicht mehr seitens Microsoft unterstützt; es gab ein kostenfreies Update auf Windows 8.1. Nichtsdestotrotz verwenden nach wie vor 1 Prozent der Kleinstunternehmen, 0,4 Prozent der Mittelstand- und Großunternehmen sowie 1 Prozent der Privatanwender Windows 8.
- Windows 8.1 wird von je 5 Prozent der Unternehmen und 7 Prozent der Privatanwender genutzt.
Das Betriebssystem bestimmt die Computersicherheit
Wie sicher die verwendeten Computer sowie deren Netzwerk sind, hängt stark vom eingesetzten Betriebssystem ab. In aller Regel bedeutet ein Support-Ende bei Betriebssystemen, dass diese nicht mehr durch (Sicherheits-)Updates vom Hersteller versorgt werden. So können neu entdeckte Sicherheitslücken nicht geschlossen und damit bequem von Cyberkriminellen ausgenutzt werden.
Windows XP bleibt beliebt
Mit Windows XP hatte Microsoft seinen großen Wurf: Kein Betriebssystem war je so beliebt wie Windows XP. Seit fast 18 Jahren existiert XP, mit dem 08.04.2014 jedoch gab Microsoft das letzte Update heraus. Im April 2013, etwa ein Jahr vor Support-Ende, war Windows XP noch auf 40 Prozent der Computer installiert. Windows 7 war seinerzeit auf 44,73 Prozent, Windows 8 – im Oktober davor veröffentlicht – war mit 3,17 Prozent eher exotisch.
Eine Studie des Antiviren-Herstellers Avast zeigte im Jahr 2013, dass Windows XP-Rechner zu Virenschleudern werden und damit andere Nutzer gefährden. Denn dreiviertel aller damals stattfindenden Trojaner-Infektionen zielten auf den OS-Oldtimer Windows XP ab. Thomas Baumgärtner, seinerzeit Sicherheitsexperte bei Microsoft, erklärte: „Windows XP basiert auf einer längst überholten Sicherheitsarchitektur, die nicht mehr den heutigen Anforderungen entspricht.“
Dementsprechend stellte man die Versorgung durch Updates im April 2014 komplett ein. Auf mehr als 1 Prozent der Geräte hat das veraltete Betriebssystem bis heute überlebt.
Windows 7-Support endet bald
Microsoft ist dabei, auch Windows 7 abdanken zu lassen: Anwender und Unternehmen können den erweiterten Support für Windows 7 noch bis zum 14. Januar 2020 verwenden. Nach dieser Frist gibt es keine weiteren Sicherheitsupdates seitens Microsoft und auch Windows 7 ist ein veraltetes Betriebssystem!
Lange ist es noch nicht her, dass Windows 7 das am meisten verbreitete Betriebssystem für PCs war – genau genommen lediglich ein gutes Jahr, wie das Marktforschungsunternehmen Netmarketshare anhand aktueller Zahlen aufzeigt. Diesen Zahlen zufolge war das 2009 eingeführte Windows 7 bis November 2018 das meistgenutzte Betriebssystem. Im Dezember dann wurde es von seinem Nach-Nachfolger überholt: Windows 10 lag bei einem Marktanteil von 39,22 Prozent, Windows 7 bei 36,9 Prozent.
Noch immer hat Windows 7 einen Marktanteil von sagenhaften 26,94 Prozent. Da, wie erwähnt, der Support im Januar endet, stehen zahlreiche Rechner bzw. deren Nutzer vor einem eklatanten Sicherheitsproblem.
Netzwerksicherheit mit Windows Server 2008 und ein veraltetes Betriebssystem
Wichtig: Das Aus von Windows 7 Anfang 2020 bedeutet gleichwohl das Ende der Unterstützung für die Serversysteme dieser OS-Generation. Das bedeutet für Sie, dass mit dem 14. Januar 2020 auch der Support für Windows Server 2008 sowie 2008 R2 endet. Es gibt ab diesem Zeitpunkt keine Updates mehr, es werden keine Sicherheitslücken geschlossen.
Nicht nur Rechner, sondern auch Server sind damit dringend durch ein Update auf die nächste Generation zu bringen, um IT-Sicherheit zu gewährleisten. Die End-of-Support (EoS)-Server stellen nicht ihren Betrieb ein, jedoch ist jeder weitere Einsatz mit immensen Sicherheitsrisiken und mit möglichen Compliance-Richtlinien-Verletzungen verbunden.
Diese Risiken gehen über einzelne Plattformen deutlich hinaus: Ist ein Server kompromittiert, wird oft das Gesamtnetzwerk für Hacker-Attacken anfällig. Neben Datenverlusten können Crypto-Mining-Attacken oder auch durch Ransomware verschlüsselte Daten die Folgen sein. Je früher Maßnahmen unternommen werden, umso eher ist man gewappnet und kann auf Systeme umsteigen, die aktuell sind. Spätestens jetzt sollte ein Update erfolgen, um auf das Support-Ende von Windows 7 sowie Windows Server 2008 vorbereitet zu sein.
Veraltetes Betriebssystem: Viele Behörden und Schulen hinken hinterher
Ein veraltetes Betriebssystem ist nichts, womit nur Privatanwender und Unternehmen zu tun haben. Erschreckend ist, dass Behörden und Schulen selten auf ein Support-Ende reagieren. Ein Blick in die Berliner Verwaltung offenbart das Desaster: Knappe 57.000 Verwaltungsrechner warten in der Hauptstadt auf ihr Upgrade. Die Angst vor einem Datenchaos lähmt die Politik nahezu: Bürger und Politik sehen die Verwaltung vor einer nahezu unlösbaren Aufgabe stehen.
Dass auch Schulen vor dieser Problematik stehen, zeigt ein Beitrag auf News4Teachers. Um den Betrieb an einer Schule am Laufen zu halten, müssen zahlreiche unterschiedliche Daten tagtäglich verarbeitet werden. Darunter befinden sich auch viele personenbezogene Daten: Stammdaten der Schülerinnen und Schüler, der Eltern, aber auch der Lehrkräfte und etwaiger Gastdozenten.
Schon der Umstieg von Windows XP auf Windows 7 war ein Problem gigantischen Ausmaßes für viele Schulen. Und nun drängt die Zeit für einen schnellen Wechsel auf das aktuelle Betriebssystem, wie man ihn anstrebt. Neben den Schulcomputern sollen sämtliche Rechner im gesamten Schulsystem auf Windows 10 umgestellt werden. Eines ist den Schulen nämlich bewusst: Bleibt nur ein Rechner mit veraltetem Betriebssystem, so könnte dieser zur Sicherheitslücke für das komplette System werden.
Natürlich kann es auch bei Windows 10-Rechnern zu einem Befall mit Schadsoftware kommen. Jedoch kann die aktuelle Betriebssystemversion einen solchen Befall frühzeitig erkennen. Den Schulen ist die Dringlichkeit vielfach glücklicherweise bewusst. Schulen sowie Behörden können Rahmenverträge mit Microsoft in Anspruch nehmen, die den Support und weitere Details genau klären. Idealerweise kümmern sich betroffene Schulen und Behörden spätestens in den Weihnachtsferien 2019 um den Umstieg auf Windows 10, um das neue Jahr sicher zu starten.
Das Fazit zu den veralteten Betriebssystemen
Es passierte nicht erst gestern, dass Microsoft das Support-Ende von Windows 7 bekannt gab – dennoch sind Rechner in Unternehmen, Privathaushalten, Schulen und Behörden nach wie vor mit diesem Betriebssystem unterwegs. Das ist ärgerlich, schadet ein veraltetes Betriebssystem doch nicht nur dem betroffenen Rechner, sondern allen im Netzwerk angeschlossenen Systeme. Eine Vorbildfunktion könnten hier die Behörden, Schulen und andere öffentliche Einrichtungen einnehmen, jedoch hinken eben diese oft noch mehr hinterher als Unternehmen und Privatanwender. Damit gefährden sie den Datenschutz, den die DSGVO mittlerweile vorgibt.
Haben Sie Fragen oder Anregungen zur IT-Sicherheit im Allgemeinen oder zur Update-Politik im Besonderen? Gerne beantworten wir Ihre Fragen – hier in den Kommentaren oder im direkten Kontakt mit uns.
Schreibe einen Kommentar