In Behörden, Unternehmen und bei privaten Nutzern

Die Zeitbombe Windows 7 tickt noch immer

11.01.2021
Die Ablösung des veralteten und unsicheren PC-Betriebssystems Windows 7 ist überfällig. Aber auch ein Jahr nach dem Auslaufen des Supports durch Microsoft schaffen es viele Anwender nicht, sich vom gefährlichen Software-Dino zu trennen.

Von Christoph Dernbach, dpa

In Deutschland haben Windows-Betriebssysteme bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent, Stand: November 2020.
Foto: ESET / Statistisches Bundesamt

Behörden, Unternehmen und private Nutzer setzen noch immer massenhaft das vor einem Jahr eingestellte PC-Betriebssystem Windows 7 ein, obwohl die Software inzwischen große Sicherheitslücken aufweist. Weltweit kommt die Software auch ohne regelmäßige Updates noch auf rund 18 Prozent aller Windows-Computer zum Einsatz, die sich regelmäßig im Internet bewegen. Das geht aus Hochrechnungen von Statcounter hervor. Die Analysefirma stellt auf über zwei Millionen Websites mit einem Tracking-Code fest, welches Betriebssystem von den Anwendern genutzt wird.

Viele Nutzer unterschätzten dabei das Sicherheitsrisiko einer veralteten Windows-Version, sagte Thomas Uhlemann, Security Specialist der Sicherheits-Softwarefirma ESET, der Deutschen Presse-Agentur. "Eine Schwachstelle genügt, und die Computer sind offen wie ein Scheunentor für Cyberkriminelle." Dieses Verhalten sei fahrlässig. "Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet."

Statcounter verzeichnet in Deutschland noch rund 8,3 Prozent oder gut vier Millionen Windows-7-Geräte, Stand: November 2020.
Foto: ESET / Statistisches Bundesamt

In Deutschland sieht die Situation zwar etwas besser aus. Hier haben Windows-Betriebssysteme bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Statcounter verzeichnet dabei rund 8,3 Prozent oder gut vier Millionen Windows-7-Geräte. Zusammen mit den ebenfalls veralteten und unsicheren Windows-Versionen Vista, XP und 8 addiert sich das in Deutschland aber immerhin noch auf 5,2 Millionen Geräte, die unsicher sind.

Zu den öffentlichen Einrichtungen in Deutschland, die vor einem Jahr den Umstieg auf ein modernes Betriebssystem nicht rechtzeitig geschafft haben, gehört die Berliner Stadtverwaltung. Dort waren Anfang 2020 erst knapp 82 Prozent der über 80.000 IT-Arbeitsplätze auf Windows 10 umgestellt worden.

Das Land Berlin musste sich wie viele andere Unternehmen und Verwaltungen eine Gnadenfrist bei Microsoft erkaufen, um die noch nicht umgestellten Arbeitsplätze am Laufen zu halten. In den speziellen Supportverträgen verlangt Microsoft nach Schätzung von Experten zwischen 25 und 50 Euro pro Jahr pro Windows-Lizenz. Damit kostete die Verzögerung bei der Umstellung der Windows-7-PCs einen sechsstelligen Betrag im oberen Bereich im Jahr 2020 allein für die Support-Verlängerung bei Microsoft.

Eigentlich sollten die veralteten Rechner alle bis Ende 2020 auf das aktuelle Windows 10 umgestellt sein. Doch am Rande einer Anhörung in einem Fach-Ausschuss im Berliner Abgeordnetenhaus wurde noch im September 2020 von "evidenten" Problemen bei der Umstellung berichtet. Daher blieb die Vollzugsmeldung des Windows-Umstiegs zu Silvester aus.

Die Schwierigkeiten waren nicht darauf zurückzuführen, dass es das Land Berlin nicht geschafft hätte, in der Coronakrise moderne Rechner einzukaufen. Der Teufel liegt hier im (Software-)Detail. Bestimmte Programme, die bestimmte Verwaltungsvorgänge ermöglichen, sind ebenfalls hoffnungslos veraltet und laufen unter Windows 10 einfach nicht. "Ich gehe davon aus, dass die Umstellung nicht flächendeckend erfolgreich verlaufen ist", sagte Bernd Schlömer, der Digitalisierungsexperte der FDP-Fraktion im Abgeordnetenhaus.

Auf dpa-Anfrage teilte die Senatsverwaltung für Inneres mit, dass in 2020 weitere 10.000 Rechner erfolgreich umgestellt worden seien. Der Wechsel auf Windows 10 werde in diesem Jahr abgeschlossen. In absehbarer Zeit würden "keine Arbeitsplatzcomputer mehr im Berliner Landesbesitz unter Windows 7 laufen". Die Umstellung der Systeme sei eine "Mammutaufgabe, die nur durch einen großen Kraftakt umgesetzt werden kann".

Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 zum einen ein höheres Risiko ein, weil dies Cyberangriffe erleichtert. So war die Berliner Landesverwaltung bereits mehrfach Ziel von Hacker-Angriffen. Auch das Kammergericht Berlin und Computer an der Humboldt-Universität wurden von Trojanern infiziert. Zu-Spät-Kommer verstoßen nach Experteneinschätzungen aber auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den "Stand der Technik" einzuhalten.

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.

Obwohl Windows 7 allgemein als ausgereift gilt, wurden in den vergangenen Jahren immer mehr Sicherheitslücken in dem betagten System entdeckt. So wurden im Jahr 2010 nur 64 Sicherheitslücken bei Windows 7 gefunden, 2019 erreichte die Anzahl mit 250 offiziell registrierten Problemen einen Höchststand. Zahlen für 2020 liegen noch nicht vor.

Unternehmen und Organisationen können immerhin bei Microsoft noch kostenpflichtige Updates erwerben. Privatanwender hingegen haben auch für viel Geld keinen Zugang mehr zu den Sicherheitsupdates. Und das könnte beispielsweise beim Online-Banking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann.

"Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde herausgegeben werden sollen, ist vielen Anwender hinlänglich bekannt". Ein modernes und auf neuestem Stand gehaltenes Betriebssystem gehöre aber ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser. "Im Schadensfall können Banken einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt hat." Auch Cyberversicherungen verweigerten in vielen Fällen hier eine Regulierung. "Anwender sollten regelmäßig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken." (dpa/rw)