Windows-7-Supportende wird von rund 30 Prozent ignoriert

13.01.2020

Bildquelle: ©Adobe Stock / Text: Verivox

Noch fast ein Drittel aller PC-Anwender arbeitet mit Windows 7 – was mit dem Supportende zu einer gefährlichen Angelegenheit wird. Unter den Bestandsnutzern sind auch Unternehmen und Behörden.

Mit dem 14. Januar 2020 endet der Support für das längst veraltete Windows-7-Betriebssystem. Das ist lange bekannt. Gleichwohl arbeiten immer noch viele private wie berufliche Anwender damit – ein großes Risiko und gegebenenfalls sogar ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO). Darauf weist das Sicherheitsunternehmen ESET aus Jena hin. Denn Unternehmen sind bei der Verarbeitung personenbezogener Daten dazu verpflichtet, den Stand der Technik einzuhalten. Sollten also beispielsweise Anwalts- oder Arztpraxen noch mit der veralteten Software arbeiten, könnte das höchst kritisch sein.

Noch fast ein Drittel nutzt Windows 7

Laut ESET haben noch rund 30 Prozent aller PC-Anwender in Deutschland Windows 7 im Einsatz. "Cyberkriminelle warten nur darauf, nicht mehr geschlossene Sicherheitslücken bei Windows 7 auszunutzen. Die weiterhin hohen Nutzerzahlen versprechen fette Beute," sagt Thomas Uhlemann von ESET. Der ab Dienstag ausbleibende Support für das mehr als zehn Jahre alte Betriebssystem betrifft die Systeme selbst, aber auch integrierte Software wie den Windows Explorer sowie die Server-Betriebssysteme Microsoft Server 2008 und 2008 R2. Künftig entfallen dann sowohl Sicherheitsupdates als auch technische Unterstützung. Allerdings haben Anwender die Möglichkeit, bei Microsoft eine Beibehaltung des Supports zu beantragen, und zwar zu jährlich steigenden Preisen.

Auch Versicherungen fordern "Stand der Technik"

Für Malware-Entwickler ist die hohe Zahl an Windows-7-Bestandsnutzen ein gefundenes Fressen. Sie entwickeln gezielt Schadcode für bekannt gewordene Windows-Schwachstellen – und da keine Sicherheitspatches mehr verfügbar sind, wird die erste nicht geschlossene Lücke nicht lange auf sich warten lassen. In einem solchen Fall sei es gut möglich, dass Cyber-Versicherungen sich weigern zu zahlen, so Uhlemann. Denn nicht nur die DSGVO, auch Versicherer forderten ein Einhalten des üblichen technischen Standards. Dazu gehöre es unter anderem, dass Updates und Sicherheits-Patches zeitnah nach dem Erscheinen installiert werden. Deshalb könne dem Kunden hier durchaus fahrlässiges Handeln vorgeworfen werden.