Eset warnt 08.01.2021, 08:50 Uhr

200'000 alte Windows-PC in der Schweiz als Security-Risiko

Eine Analyse des Cybersecurity-Experten Eset hat ergeben, dass in der Schweiz noch über 200'000 Rechner alte Windows-Versionen nutzen. Die Firma befürchtet daher einen «Security-GAU».
Über 200'000 Desktop-PC und Notebooks in der Schweiz laufen unter Windows-Versionen, die keine Security-Updates mehr erhalten
(Quelle: Eset)
Windows-Betriebssysteme haben in der Schweiz bei Desktop-PCs und Notebooks einen Marktanteil von rund 70 Prozent. Die gute Nachricht: Ein Grossteil (rund 2,5 Millionen) der eingesetzten Geräte nutzt das aktuelle Windows 10.
Doch ein genauer Blick auf die Zahlen zeigt eine sehr bedenkliche Sicherheitslage: 232‘000 Geräte setzen auf veraltete Windows-Versionen. Dies berichtet der Cybersecurity-Spezialist Eset in einem aktuellen Report.
Allein auf 200‘000 Computern ist gemäss Eset-Analysen noch immer Windows 7 installiert, dabei endete der Support für das Betriebssystem seitens Microsoft vor gut einem Jahr. Und auf mehr als 30‘000 PCs ist Windows 8, XP oder Vista im Einsatz. Dabei handelt es sich um Betriebssysteme, die bereits seit Jahren nicht mehr aktualisiert werden. Aufgedeckte Sicherheitslücken für diese Windows-Versionen werden nicht mehr durch Microsoft-Updates geschlossen und können von Cyberkriminellen ausgenutzt werden.
Gut zwei Drittel aller Schweizer Rechner werden mit Windows betrieben
Quelle: Eset
«Viele Anwender unterschätzen das Sicherheitsrisiko einer veralteten Windows-Version. Eine Schwachstelle genügt und die Computer sind offen wie ein Scheunentor für Cyberkriminelle», warnt Thomas Uhlemann, Security Specialist bei Eset. Dieses Verhalten sei fahrlässig, doppelt er nach. «Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet, führt Uhlemann aus.
Äusserst problematisch kann sich der Einsatz der Betriebssystem-Dinosaurier im Schadensfall auswirken. «Für Unternehmen kann der Einsatz sehr teuer werden, sobald auf diesen Geräten personenbezogene Daten verarbeitet werden, denn die Datenschutzgrundverordnung verlangt hier klar die Einhaltung nach Stand der Technik. Ebenso sind unter Umständen Regulierungen durch Cyberversicherungen oder Finanzdienstleister im Schadensfall hinfällig», warnt Uhlemann.

Fahrlässigkeit bei Schäden durch Online-Banking

Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde herausgegeben werden sollen, ist vielen Anwender hinlänglich bekannt. Ein modernes und stets auf dem neuesten Stand gehaltenes Betriebssystem gehört aber ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser.
Denn im Schadensfall können Banken nach Informationen von Eset einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt hat. Auch Cyberversicherungen verweigern in vielen Fällen hier eine Regulierung. Anwender sollten regelmässig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken.



Kommentare
Avatar
malamba
08.01.2021
Interessant-er und viel wichtiger wäre zu Wissen welche u.a. Behörden, Militär, Spitäler, Ärzte usw. oder sensible Anlagen u.a. AKW, Wasser- und Stromanbieter veralteten Windows-Versionen benutzen bzw diese schnellstmöglichst auf den neusten Stand zu bringen.

Avatar
blackpinky
08.01.2021
Warum wird in den jeweiligen Artikeln nie darauf hingewiesen, in wie weit Sicherheits-Software (GData etc.) noch Schutz bieten?

Avatar
POGO 1104
08.01.2021
Warum wird in den jeweiligen Artikeln nie darauf hingewiesen, in wie weit Sicherheits-Software (GData etc.) noch Schutz bieten? Externe Sicherheitssoftware kann nicht automatisch vor Sicherheitslücken in veralteten Betriebssystemen schützen. Also nach dem Motto: Ich hab Gdata (o.ä.) drauf, also muss ich mir keine Sorgen mit Win7/8 machen - kann schön in die Hose gehen....

Avatar
blackpinky
09.01.2021
Vielen Dank POGO 1104 für den Hinweis. OK, es kann was in die Hosen gehen, aber was? Was riskiere ich? Ich habe aus Bequemlichkeit 4 W7 PC's (einer davon noch mit parallel XP), hauptsächlich Simulationen (Flusi, Train, Auto). Den Admin.PC, nehme ich vom Netz, wenn ich mit privaten Daten ab ext. Festplatte arbeite. Für den tägl. Gebrauch (Internet, Mail etc.) habe ich einen W10 Convert. Natürlich alles entweder über WLan bzw. Devolo mit dem Router verbunden. Anstatt immer nur den Mahnfinger aufzuheben, würde ich vom PCTipp eher erwarten, dass, für den Laien (auch die nicht mehr ganz Jungen) aufgezeigt wird, wo konkret die Gefahren liegen und worauf konkret zu achten ist, dass man nicht leichtfertig in eine Falle tappt (heute würde man wohl von einer "Strategie" reden). Es gibt sicher noch mehr ältere Nutzer, die nicht mehr einfach immer wieder neu anfangen wollen. Ich habe mich einfach daran gewöhnt, so mit verschiedenen PC's zu leben. 4 neue W10 PC's zu kaufen und alles da rein zu installieren kann keine ernsthafte Alternative sein! Anhand der Statistik sind es doch noch eine nicht zu unterschätzende Anzahl Nutzer, die noch mit älteren "Kisten" unterwegs sind....

Avatar
karnickel
09.01.2021
@blackpinky Ich will es auch mal probieren. Stelle es Dir mal so vor. Die Entwickler von Schutz Software haben mehrere Wege, Dich zu versuchen sicher zu halten. Einer davon ist es natürlich, aufgefundene Schad-Software zu inventarisieren und über Hashwerte auf Deinem Rechner danach Ausschau zu halten. Ein zweiter, viel wichtiger Weg in den letzten so über zehn Jahren ist jedoch, Verhaltensmuster aller Programme auf Deinem Computer zu "beobachten". Das ist jener Bereich, wo viele Fehlalarme entstehen können. Diese kann man dann eigentlich nur noch Dir vorlegen und sagen: "Na, entscheide Du mal bitte." Nur, wie definiert man solche "Verhalten". Auch hier gibts wieder mehrere Möglichkeiten. Eine wichtige: Bekannte Sicherheitslücken! Und hier kommt das Problem für alle Windows-Versionen vor 10 oder eben auch alte MacOS, sowie alte Linuxe. Wenn niemand mehr Updates dafür bereit stellt, gibt es auch niemand mehr, der diese Lücken überhaupt sucht oder findet. Ausser eben vielleicht Leute mit dunklen Interessen. Zu Deinem Maschinenpark: Genau, alte Software kann man natürlich mit alten OS zusammen "am Leben" erhalten. Mache auch ich noch gerne. Nur dann eben sauber isoliert von allen Angriffspunkten. Zum Beispiel eine Maschine, die niemals mit den anderen oder dem Internet verbunden ist. - Du gehst mit Deinem Admin-PC da nun allerdings einen Kompromiss ein, falls ich Dich richtig verstehe. Das gleiche OS ist mal am Netz, dann umgestöpselt an den privaten Daten mit der dafür verwendeten Platte. - Ein Angriff wie Emotet beispielsweise funktioniert, indem ein erstes System verseucht wird. Danach lungert die Schadsoftware dort eine Weile rum und sucht alle umliegenden Netzwerk-Geräte nach Einfallsmöglichkeiten ab. Als Payload verschlüsselt diese dann gefundene, typische Daten-Dateien (Word-Dokumente usw.) und legt Dir nach getaner Arbeit einen Screen mit Erpresser-Anweisungen vor. Zurück zum Artikel wundert mich übrigens ein bisschen, dass in der Schweiz keine insgesamt 3 Millionen Windows-PC laufen sollen.

Avatar
POGO 1104
09.01.2021
Noch ein anderer Vergleich: Wenn du eine altes, verrostetes Auto (=Windows 7) mit Spachtel und Farbe (=Antivirus) auf schön und "neu" machst, geht das im Falle eine Falles in die Hose. Denn der Unterbau (Karosserie) bleibt trotzdem instabil und anfällig....

Avatar
malamba
09.01.2021
Oder du befüllst dein neues E-Auto gewohnheitsmässig mit Benzin :unsure:

Avatar
blackpinky
11.01.2021
Für malamba: Darum habe ich ja auch drei Benziner in der Garage stehen... Speziellen Dank an karnickel. Ich kann mir nun zumindest ein Bild davon machen (wenn ich auch nicht alles verstanden habe), dass ich mich nun wirklich darum kümmern muss. Je nach dem muss ich mich vielleicht dann halt auch von gewissen Dingen verabschieden und den ganzen IT-Chram auf ein striktes, unbedingt notwendiges Minimum beschränken. Schade. Der zu befürchtende Aufwand an Zeit, Geld, Frust und Aerger lohnt es wahrscheinlich nicht, weiterzumachen.