Ende des Windows-7-Supports

Leichtes Spiel für Schadprogramme

Im Januar endete der offizielle Support für Windows 7. Trotz der damit verbundenen ­Risiken sind viele Unternehmen immer noch nicht auf eine neue Version des Betriebssystems umgestiegen. Thomas Uhlemann, Security Specialist bei Eset, erklärt, zu welchen Problemen es kommen kann.

  • Achtung Malware

    Virenscanner und andere Schutztechnologien sind kein Ersatz für fehlende Updates.

  • Thomas Uhleman von Eset

    Thomas Uhlemann betont, dass Sicherheitslücken im Fall eines Datendiebstahls auch Verstöße gegen die EU-DSGVO nach sich ziehen können.

ITD: Herr Uhlemann, aktuellen Umfragen zufolge ist die Verbreitung von Windows 7 noch sehr hoch. Wieso tun sich Unternehmen mit der Umstellung so schwer?
Thomas Uhlemann:
Gerade im Firmenumfeld ist eine Aktualisierung der entsprechenden Systeme Windows 7, Server 2008 und Server 2008 R2 aufwendig. Entsprechende Umstellungen müssen langfristig geplant werden. Produktive Umgebungen, egal ob Workstation oder Server, müssen weiterhin zur Verfügung stehen.

Ein weiterer Teil der Planung ist natürlich auch immer die Überprüfung, ob die vorhandene Hardware für Windows 10 ausreicht oder ob neue Hardware beschafft werden muss. Je nach Anwendungsfall ist man zudem noch von Software-Drittanbietern, wie für Anlagensteuerungen und Planungsaufgaben, abhängig. Stellen diese keine kompatible Software zur Verfügung oder existiert schlimmstenfalls der Hersteller gar nicht mehr, dann wird der Umstieg schwierig. Diese Planungs- und Umsetzungszeit sowie die dafür benötigten Budgets wollen viel zu viele Firmen vermeiden, getreu dem Motto: „Bis hierhin ging es doch auch gut!“ Die Risiken sind jedoch gravierend.

ITD: Wie stark hängt die Verbreitung des Betriebssystems mit dem generellen Gefahrenpotenzial zusammen?
Uhlemann:
Malware-Autoren, Hacker, Cybergangster – sie alle versuchen, so wirtschaftlich wie möglich vorzugehen. Das erklärt auch die erdrückend große Zahl an Schadcode für Windows-Betriebssysteme insgesamt. Je nach Statistik hat Microsoft einen Marktanteil von ca. 90 Prozent. Davon knapp 30 Prozent wiederum setzen immer noch auf Windows 7, Windows Server 2008 und Server 2008 R2. Diese schiere Menge an Systemen, die keinerlei Updates für gefundene Lücken und Schwachstellen erhalten, ist natürlich eine perfekte Grundlage für Kriminelle. Exploits zu entwickeln, ist eine lohnenswerte Investition, wenn man kaum auf Gegenwehr stößt. Virenscanner und andere Schutztechnologien sind kein Ersatz für fehlende Updates.

ITD: Womit müssen Nutzer von Windows 7 im schlimmsten Fall rechnen?
Uhlemann:
Natürlich haben Schadprogramme wie Ransomware und Co. bei einem veralteten Betriebssystem leichteres Spiel. Hinzu kommt aber noch ein weiterer Aspekt: Wenn durch einen Malware-Angriff Daten gestohlen werden, ist dies ein Fall für die EU-DSGVO. In dieser ist klar vom „Stand der Technik“ die Rede. Ein veraltetes Betriebssystem aus dem Jahr 2009 erfüllt diese Voraussetzungen nicht. Gleiches gilt auch für eventuell abgeschlossene Cyberversicherungen, die die Zahlung im Schadensfall mit dem Hinweis auf Fahrlässigkeit verweigern könnten.

ITD: Wann sollten Nutzer auf die Extended-Security-Updates setzen, die als kostenpflichtige Variante bis 2023 angeboten werden?
Uhlemann:
Am besten gar nicht! Nicht nur, dass die Zahlungen für die ESU jährlich teurer werden, sie garantieren auch nicht, dass Lücken geschlossen werden, die sich durch das grundsätzliche Design von Windows 7 gar nicht schließen lassen. Bei Workstations mit Windows 7 sollte schnellstmöglich umgestellt werden! Spezialanwendungen, für die es partout keine Anpassung für Windows 10 gibt, lassen sich mit dem veralteten Windows 7 in eine, vom Internet abgetrennte, virtuelle Umgebung umziehen. Serverumgebungen dagegen lassen sich schwerer aktualisieren. Unterm Strich kann die schnelle Planung und Umsetzung der Aktualisierung von Windows 7 und Server 2008/R2 weg wesentlich günstiger sein als die ohnehin auf 2023 begrenzten „Flicken-Updates“.

ITD: Existieren bekannte Behelfslösungen, mit denen Betroffene Zeit gewinnen können?
Uhlemann:
Aktuell ist uns keine zuverlässige und seriöse Methode bekannt. Wir raten dringend von Drittanbietern ab, die alternative Updates für Windows 7 versprechen. Es kann nicht garantiert werden, dass diese auch das halten, was sie versprechen, oder die „Updates“ nicht einfach als Verbreitungsweg für Malware missbraucht werden.

Eine Änderung der Registry, wie im Fall von Windows XP, ist bisher nicht bekannt und alle Anleitungen, die wir bisher gesehen haben, funktionieren entweder nicht oder setzen das System in einen extrem instabilen Zustand. Cleverer ist es, falls man nicht intern über die entsprechenden Experten verfügt, sich Hilfe von entsprechenden Dienstleistern zu holen, die beim schnellstmöglichen Umstieg helfen können.

ITD: Welche Auswirkungen hat das Support-Ende auf die Einhaltung der DSGVO?
Uhlemann:
Die EU-DSGVO verlangt ganz klar den „Stand der Technik“. Ist dieser nicht gegeben, dann steht zumindest eine gewisse Fahrlässigkeit im Raum. Hier müssen Unternehmen sehr genau hinsehen. Unter Umständen verliert man so auch Zuliefererverträge mit Kunden, die auf die Einhaltung von DSGVO und IT-Grundschutzszenarien angewiesen sind und zu Recht auch bestehen.

ITD: Wie konkret ist die Gefahr für betroffene Privatnutzer im direkten Vergleich zu Unternehmenskunden?
Uhlemann:
Die Gefahr für Privatnutzer ist hoch. Anders als Unternehmen haben sie beispielsweise keine IT-Fachabteilung, die diese Dinge überwacht. Auf gefälschte Webseiten, Pop-ups oder E-Mails fallen Anwender schneller herein. So sehen wir bereits jetzt entsprechende Maschen, die sich als Informationen zum Supportende von Windows 7 ausgeben. Diese infizieren die Systeme durch Skripte oder Exploits, die nicht geschlossene Systemlücken ausnutzen.

Für Privatanwender spricht nichts gegen einen raschen Umzug zu Windows 10. Das moderne Betriebssystem installiert entsprechende Updates automatisch und verfügt insgesamt über eine bessere Sicherheitsarchitektur also Windows 7. Hat man Bedenken zum Datenschutz unter Windows 10, gibt es auch alternative Betriebssysteme wie Linux. Die meisten Standarddistributionen verfügen über eine kostenfreie Software-Ausstattung, die durchschnittlichen Anwendern vollkommen genügt.

Bildquelle: Eset

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok