Immer noch sind in Deutschland rund vier Millionen aller Computer mit Windows 7 ausgestattet. Dabei steht es um die Windows-7-Sicherheit alles andere als rosig. Denn vor über einem Jahr hat Microsoft die Updates für das Betriebssystem eingestellt.
Jetzt gab es einen massiven Angriff auf Windows-7-Rechner in den USA, der in Deutschland genauso passieren könnte. Infos hier.
Unser Blogbeitrag zur Windows-7-Sicherheit im Überblick:
Windows-7-Sicherheit: Was ist das Problem?
Vor gut einem Jahr hat Microsoft den Lebenszyklus von Windows 7 für beendet erklärt. Gleichzeitig hat Microsoft den Support eingestellt und seitdem auch keine Sicherheitsupdates mehr herausgebracht. Allerdings können Unternehmen und Organisationen bei Microsoft noch bis 2023 kostenpflichtige Updates erwerben. Anders sieht es für Privatanwender aus: Sie haben keinen Zugang mehr zu den Sicherheitsupdates.
Und genau das ist das Problem, wenn es um die Windows-7-Sicherheit geht: Es gibt keine Updates und keine Sicherheitspatches mehr. Dennoch schlummert in deutschen Amtsstuben, Privathaushalten und Unternehmen zahlreiche veraltete Computertechnik. Und das kann zum Problem werden, weil Schwachstellen zum Einfallstor für Kriminelle werden. „Viele Nutzer unterschätzten das Sicherheitsrisiko einer veralteten Windows-Version“, sagte Thomas Uhlemann, Security Specialist der Sicherheits-Softwarefirma ESET, der Deutschen Presse-Agentur. „Eine Schwachstelle genügt, und die Computer sind offen wie ein Scheunentor für Cyberkriminelle.“ Dieses Verhalten sei fahrlässig. „Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet.“
Obwohl schon seit einem Jahr veraltet, ist Windows 7 weiterhin beliebt und wird genutzt. Bild: Pixabay
Windows 7 weiterhin beliebt
Obwohl die Risiken bei der Verwendung von Windows 7 den meistens Nutzern bekannt sein sollten, ist die veraltete Windows-Version immer noch sehr beliebt. Sie kam am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt. Bis 2014 wurde es von Computerherstellern verwendet und standardmäßig auf neue Computer aufgespielt. Der Nachfolger, Windows 8, hatte extreme Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen auch nach 2014 Windows 7 treu – was bis zum Windows-7-Support-Ende vor gut einem Jahr auch kein Problem war.
Allein in Deutschland sind aber bis heute laut Hochrechnungen von Statcounter rund vier Millionen Windows-7-Rechner in Betrieb, zusammen mit Windows Vista und Windows 8 sind es etwa 5,2 Millionen unsichere Geräte. Statcounter ist eine Analysefirma, die auf über zwei Millionen Websites mit einem Tracking-Code feststellt, welches Betriebssystem von den Anwendern genutzt wird.
Windows-7-Sicherheit und die Behörden
Vor allem die deutschen Amtsstuben hinken der Umrüstung auf neue Windows-10-Rechner hinterher. So hat es unter anderem die Berliner Stadtverwaltung bis Ende 2020 nicht geschafft, auf ein modernes Betriebssystem umzurüsten. Das Land Berlin musste daraufhin spezielle Supportverträge mit Microsoft abschließen, um weiterhin sicher arbeiten zu können. Microsoft verlangt nach Schätzung von Experten zwischen 25 und 50 Euro pro Jahr pro Windows-Lizenz. Damit kostete die Verzögerung bei der Umstellung der Windows-7-PCs dem Land Berlin einen oberen sechsstelligen Betrag. Und das nur für die Support-Verlängerung im Jahr 2020.
Grund für die Verzögerung war aber nicht die mangelnde Kaufbereitschaft neuer PCs. Vielmehr lag es an hoffnungslos veralteter Software, die auf modernen Rechnern wie Windows 10 nicht funktioniert. PC-SPEZIALIST vor Ort hilft sowohl Firmen- als auch Privatkunden gern bei der Ausstattung und Einrichtung von modernen Laptops oder dem Upgrade auf Windows 10.
Cyberattacken auf Windows 7 sind an der Tagesordnung und versprechen dank fehlender Updates Erfolg. Bild: Pixabay
Hackerangriffe auf Windows-7-Rechner
Die Sicherheitsforscher von ESET erwarten auch weiterhin zahlreiche Angriffswellen auf Windows 7. Schwachstellen, die nicht mehr kostenlos geflickt werden, können Cyberangriffe erleichtern. Entwickler von Schadprogrammen hätten bereits gezielt Schadcodes für bekannt gewordene Windows-Schwachstellen programmiert, denn Cyberkriminelle warten nur darauf, nicht mehr geschlossene Sicherheitslücken bei Windows 7 auszunutzen. „Die weiterhin hohen Nutzerzahlen versprechen fette Beute“, schätzt ESET.
So geschehen auch jüngst in den USA. Dort hatten Hacker die Trinkwasserversorgung einer Kleinstadt im Visier. Auf den Rechnern der Trinkwasserversorgung lief Windows 7 seit Januar 2020 ohne Sicherheitsupdates. Außerdem wurde auf allen Rechnern das gleiche Passwort für den Fernzugriff verwendet. Zudem waren die Rechner ohne zwischengeschaltete Firewall mit dem Internet verbunden. Mehr Fahrlässigkeit geht kaum.
Der Angreifer hatte sich mittels Teamviewer Zugriff auf die Software zur Trinkwassersteuerung verschafft, teilten die zuständigen Behörden mit. Möglich war das nur durch die fehlende Sicherheit.
FBI warnt wegen fehlender Windows-7-Sicherheit
Wegen der fehlenden Windows-7-Sicherheit warnt nun das FBI eindringlich vor der Nutzung des alten Betriebssystems. Zusammen mit mehreren US-Organisationen hat das FBI beobachtet, dass Cyberkriminelle gezielt Desktop-Sharing-Software und Computernetzwerke ausnutzen, auf denen veraltete Betriebssysteme laufen. Immer mit dem Ziel, Zugriff auf fremde Systeme zu erhalten.
Cyberkriminelle nutzen auch Desktop-Software für die gemeinsame Nutzung, wie beispielsweise Telearbeit, Fernwartung und Dateiübertragungen, durch den Einsatz von Social-Engineering-Taktiken und anderen illegalen Maßnahmen für ihre Angriffe aus. Fehlende Sicherheitsupdates stellen bei veralteten Betriebssystemen wie Windows 7 ein Problem dar, das niemand unterschätzen sollte.
Auch wir raten dringend, wenn nicht längst geschehen, das Upgrade auf Windows 10 vorzunehmen. Sollten Sie in Ihrem Betrieb auch neue Hard- und Software benötigen, sind Sie bei PC-SPEZIALIST vor Ort genau an der richtigen Stelle. Wir haben zahlreiche Dienstleistungen für Firmenkunden im Portfolio und die IT-Sicherheit Ihrer Daten steht bei uns an erster Stelle. Rundum abgesichert sind Sie mit dem IT-Basisschutz, das für eine Rechtskonformität nach DSGVO sorgt.
_______________________________________________
Weiterführende Links: Chip, Heise, mass.gov, PCWelt, RND, us-cert.cisa.gov
Schreiben Sie einen Kommentar