Cybergefahr 2024 18.01.2024, 08:28 Uhr

Tickende Zeitbomben - Noch immer grüsst der Windows-Dino

Fast zwei Millionen Windows-Computer in Deutschland, Österreich und der Schweiz sind mit einem veralteten Betriebssystem in privaten Haushalten im Internet unterwegs. Das beliebteste unsichere Windows-Betriebssystem ist weiterhin Windows 7 (1,2 Millionen).
(Quelle: Microsoft)
Das Gros der unsicheren Geräte steht in Deutschland (rund 1,8 Millionen). Die Mehrheit hiervon (1,15 Millionen) sind Rechner mit Windows 7 als Betriebssystem. Mit Windows 8 bzw. 8.1 sind noch knapp 640'000 Geräte ausgestattet, selbst Windows XP ist noch auf 90'000 Computern installiert.
Teuer kann es nach Einschätzung von Thorsten Urbanski, IT-Sicherheitsexperte bei ESET, für Unternehmen werden, die weiterhin im Büroalltag auf veraltete Windows-Rechner setzen. "Kommt es hier zu Schäden durch Hackerangriffe, ist es unklar, ob Versicherungspolicen greifen – denn: Seit Jahren veraltete Windows-Rechner entsprechen bei weitem nicht mehr dem Stand der Technik. Dennoch sehen wir auch Licht am Ende des Tunnels, denn immer mehr Nutzer wechseln auf ein aktuelles Betriebssystem wie Windows 10 oder 11. Doch das nächste Support-Ende steht 2025 mit Windows 10 bereits in den Startlöchern."
Quelle: ESET

Deutschland ist Spitzenreiter bei unsicheren Betriebssystemen

Bei einem Blick auf die Anteile unsicherer Betriebssysteme nimmt Deutschland einen Spitzenplatz ein. Rund vier Prozent aller Windows-Computer in deutschen Haushalten haben ein veraltetes Betriebssystem installiert. Die Mehrheit hiervon (1,15 Millionen) sind Rechner mit Windows 7 als Betriebssystem. Bereits seit 2020 gibt es hierfür keine Updates mehr. Windows 8 bzw. 8.1 sind noch auf knapp 640'000 Geräten installiert, selbst Windows XP noch auf 90'000 Computern. Bei letztgenanntem liegt das Support-Ende bereits ein Jahrzehnt zurück.

Drei Sicherheitstipps der ESET-Experten

  • Windows schleunigst aktualisieren: Trotz der Umgewöhnung sollte immer die neueste Windows-Version genutzt werden. Eine alte Windows-Variante wie 7 oder XP sind eine tickende Zeitbombe. ESET empfiehlt Anwendern den Wechsel zu Windows 10 oder 11. Eine Linux-Distribution kann aber auch eine gute Alternative darstellen.
  • Regelmässige Updates installieren: Nicht nur das Betriebssystem, auch Firmware sowie die installierte Software sollten immer aktuell sein. Sind Updates verfügbar, sollten diese umgehend installiert werden. Unser Tipp: Immer die automatische Updatefunktion aktivieren.
  • Sicherheitssoftware einsetzen: Eine moderne Internet Security Software ist Pflicht. Die Sicherheitslösung muss neben E-Mails und Webseiten auch Wechselmedien wie USB-Sticks, den Arbeitsspeicher und das Netzwerk auf Malware überprüfen. Ebenfalls sollte die Lösung einen Exploit-Blocker besitzen, der im Notfall zuverlässig schützt, wenn noch kein Update für die jeweilige Software verfügbar ist. Unser Tipp: Setzen Sie auf moderne Sicherheitslösungen, die eine cloudbasierte Schutzebene bieten. Diese dient speziell zur Abwehr bisher unbekannter Bedrohungen.
“Es ist schon bedrückend, wenn man sieht, dass trotz jahrelanger Informationskampagnen Millionen Anwender immer noch auf veraltete Windows-Betriebssysteme setzen. Denn: Windows-Oldies bergen für Privatanwender ebenso wie im Büroalltag immense Gefahren. Über 1,8 Millionen Computer in Deutschland haben noch einen Betriebssystem-Dinosaurier installiert. Dabei liegt das Support-Ende von Windows 7 bereits mehrere Jahre zurück, Windows 8.1 wird auch seit gut einem Jahr nicht mehr mit Updates versorgt. Wer jetzt nicht handelt, handelt grob fahrlässig. Für Cyberkriminelle sind diese unsicheren Rechner einfach zu attackieren: Eine nicht geschlossene Sicherheitslücke in Computerprogrammen kann ausreichen, um den Rechner zu kapern, alle privaten Daten zu stehlen oder das Gerät nach erfolgreicher Infektion in Botnetze einzubinden.„
Thorsten Urbanski, IT-Sicherheitsexperte bei ESET



Kommentare
Avatar
Kosmol
18.01.2024
Wen wundert es, dass Nutzer immer noch mit Windows 7 arbeiten ! Ich hatte Windows 10 neu installiert und durfte sämtliche Programm und besonders Dateien erst einmal in dem vielen neuen wunderbaren Zusatzprogrammen, für mich total nutzlos, durchwühlen, die nur Artbeitsspeicher zumüllten. Aufwand mehrere Stunden. Leider beging ich dann die Unvorsichtigkeit Windows 11 zu Upgraden. Ergebnis: Mikrosoft war es gelungen, alles, was ich brauchte, erneut an anderer Stelle zu verstecken. Da hatte ich zwei Probleme, 1. Alles wieder zu finden und 2. wie werde ich den grandiosen Müll wieder los. Arbeitsaufwand : mehr als 1. Tag. Das ganze nennt sich Fortschritt ! Apropos: Früher bekam man 1 bis 2 Blätter als rechtliche Hinweis zur Briefpost. Dank Computern konnte dies aber systermatisch ausgebaut werden. Ein hübsches Beispiel : PCTipp Datenschutzhinweis, als PDF-Datei 96 Seiten. Existiert bei Ihnen eine Einzelperson, die sich das ganze gründlich durchgelesen hat ? Vieleicht mit KI ? Wie gut ist KI ? So gut wie ND* der Programmierer. ND* = natürliche Dummheit. Nichts für ungut. Dietmar Kosmol

Avatar
flacocuchento
18.01.2024
Meine PCs laufen auf W10. Aber damit ist in 2 1/2 Jahren auch wieder Schluss. Der Versuch auf W11 zu Upgraden, scheitert kläglich. Microsoft sagt, ich müsste, weiss ich was machen. Alles Aktionen von denen ich als nicht professioneller IT Mensch keine Ahnung habe. Ich befürchte ich werde auf W10 sitzen bleiben bis meine Compis flach liegen...😵‍💫 Wünscht mir Glück.

Avatar
adykopp
18.01.2024
nAbend schau doch mal hier rein ,da findest du sicher die Lösung für das Problem https://www.youtube.com/@TuhlTeimDE LG

Avatar
Jürgen N.
19.01.2024
Wer heutzutage noch W7 fährt hat bestimmt keine kritischen Daten auf der Platte die einen Hacker interessieren würden.

Avatar
gucky62
19.01.2024
Im Privaten-Umfeld noch Win7 zu nutzen im Netz ist sagen wir mal grob fahrlässig. Ausser man hat Software die nun einmal auf Win10 nicht tut udn nicht mehr verfügbar, oder teuer ist. Im Business-Umfeld ist Win7 leider noch oft anzutreffen. Nicht im Büro-Alltag, sondern in Bereichen wo Anlagensteuerung, Instrumente, spezielle Business-Applikationen usw. genutzt werden. Es gibt oft keine Software-Upgrades dafür, oder man müsste neue Anlagen, bzw. Instrumente kaufen. Bei Preisen davon die schnell mal einige 10 kCHF bis einige Mio liegen können, geht es nicht anders. Klar hängen diese Systeme im Firmen-LAN, und haben andere Schutz-Schichten als der Privat-PC zuhause. Da gibt es auch noch WinXP, Win NT4 Systeme die produktiv sind. Das muss man sich halt einfach auch bewusst sein. Und MS ist da etwas extrem mit seinen Produkt-Zyklen. Gut mit den LTS Versionen ab Win10 wurde es etwas entschärft. Win11 wird übrigens in dem Umfeld so gut wie noch gar nicht eingesetzt. Es fehlt die LTS Version und der Aufwand ist enorm, zum Bsp. in einem GMP Umfeld. Den macht man nicht alle paar Jahre. Gruss Daniel

Avatar
PCSchrotti
25.01.2024
@Jürgen N. und gucky62 Wer mit seinem Windows 7 PC lediglich Emails abruft und die Firewall seiner Fritz!Box oder sonstigen Internetzugangs entsprechend konfiguriert hat, kein Internetsurfer ist und seine Maschine nur als besseren Schreibmaschinenersatz nutzt, hat kaum etwas zu befürchten und ist mit Windows 7 zehnmal besser bedient, als mit Windows 8 - 11, von Windows 12 oder Online-PC mit Windows mal ganz zu schweigen. Und wer seine Mails nur auf seinem Smartphone hat, braucht seinen PC nicht mal mit dem Web zu verbinden = NULL,NULL Gefahr! Angestmachen gilt nicht, den Job haben unsere Politiker gepachtet - wir sollten es dabei belassen.

Avatar
gucky62
26.01.2024
@Jürgen N. und gucky62 Wer mit seinem Windows 7 PC lediglich Emails abruft und die Firewall seiner Fritz!Box oder sonstigen Internetzugangs entsprechend konfiguriert hat, kein Internetsurfer ist und seine Maschine nur als besseren Schreibmaschinenersatz nutzt, hat kaum etwas zu befürchten und ist mit Windows 7 zehnmal besser bedient, als mit Windows 8 - 11, von Windows 12 oder Online-PC mit Windows mal ganz zu schweigen. Und wer seine Mails nur auf seinem Smartphone hat, braucht seinen PC nicht mal mit dem Web zu verbinden = NULL,NULL Gefahr! Angestmachen gilt nicht, den Job haben unsere Politiker gepachtet - wir sollten es dabei belassen. Aehm, kurz gesagt Nein. Deine Argumentation ist nicht zutreffend. Gerade Mail-Programme sind Einfallstor Nummer 1. Mit einem OS Mails zu verarbeiten das EOL ist, ist fahrlässig. Die FB Firewall bringt bei vielem schlichtweg gar nichts. Windows hat mehr als genug Sicherheitslücken die durch die Firewall einer FB (welche primär auf NAT setzt) ausgenutzt werden können. EMail ist dabei eben ein primäres Einfallstor. Foto, Pdf, Attachemtes irgendwelcher Art usw. reichen völlig. Nur reiner Text (Kein HTML, Rich Text) würde das Risiko reduzieren. Also Lynx verwenden. Nur ist da dennoch die Netzverbindung da. Wo ich Dir recht gebe, ist wenn ein Win7 PC nicht an einem Netzwerk hängt. D.h. isoliert betrieben wird. Ohne direkten oder indirekten Internet-Zugang, völlig offline. Du kannst zwar die Risiken mit einer professionellen Firewall mit EndPoint Security, IDS, DPI, usw. etwas reduzieren, aber die Risiken bleiben hoch. Das wird aber kaum ein Homeuser haben. Daher bleibe ich bei meiner Aussage. Windows 7 ist EOL und man sollte tunlichst Upgraden, bei allen PCs die nicht komplett offline betrieben werden. Gruss Daniel

Avatar
PCSchrotti
01.02.2024
Aehm, kurz gesagt Nein. Deine Argumentation ist nicht zutreffend. Gerade Mail-Programme sind Einfallstor Nummer 1. Mit einem OS Mails zu verarbeiten das EOL ist, ist fahrlässig. Die FB Firewall bringt bei vielem schlichtweg gar nichts. Windows hat mehr als genug Sicherheitslücken die durch die Firewall einer FB (welche primär auf NAT setzt) ausgenutzt werden können. EMail ist dabei eben ein primäres Einfallstor. Foto, Pdf, Attachemtes irgendwelcher Art usw. reichen völlig. Nur reiner Text (Kein HTML, Rich Text) würde das Risiko reduzieren. Also Lynx verwenden. Nur ist da dennoch die Netzverbindung da. Wo ich Dir recht gebe, ist wenn ein Win7 PC nicht an einem Netzwerk hängt. D.h. isoliert betrieben wird. Ohne direkten oder indirekten Internet-Zugang, völlig offline. Du kannst zwar die Risiken mit einer professionellen Firewall mit EndPoint Security, IDS, DPI, usw. etwas reduzieren, aber die Risiken bleiben hoch. Das wird aber kaum ein Homeuser haben. Daher bleibe ich bei meiner Aussage. Windows 7 ist EOL und man sollte tunlichst Upgraden, bei allen PCs die nicht komplett offline betrieben werden. Gruss Daniel Seit wann verarbeitet des (EOL)-Betriebssystem E-Mails? Ich bin zwar mit über 35 Jahren IT-Erfahrung evtl. nicht ganz auf der Höhe der Zeit, aber bei mir macht das immer noch der Mailclient (Outlook) oder ein Browser, wenn ich direkt auf die Mailbox ohne Umwege zugreifen muß, um Bspw. mein Passwort zu ändern. Und wenn der Mailclient und der Browser mit Updates auf dem neuesten Stand sind, dann sind die von dir geschilderten Risiken nur Fallstricke für Menschen, die in Null-Komma-Nix auf alles Klicken, was sich in ihrer Mailbox materialisiert. Zu dieser Kategorie Menschen gehöre ich aber schon seit mehr als 30 Jahren nicht!

Avatar
gucky62
01.02.2024
@PCSchrotti , Vereinfacht. Das Operating System ist an allen Prozessen welche auf diesem PC ablaufen beteiligt. Die Netzwerkverbindung nach draussen, der Datenstrom vom IMAP, SMPT Server usw. Diese Daten wird vom OS verarbeitet und dann an die Mail-Applikation weitergeleitet. Die Mail-Applikation, Outlook als Beispiel, verarbeitet die Daten und zeigt diese an. Dazu verwendetet sie Liberales, Funktionen und Komponenten des Operating Systems. Z.B. auch zur Anzeige von Bildern, Fonts, anderen graphischen Elementen, usw. Haben nun diese OS Komponenten Schwachstellen ist es passiert. Dann sollte auch das Mail-Programm auf einem aktuellen Stand sein, den auch dieses ist durch Schwachstellen gefährdet. Was bedeutet das man es unterlassen sollte mit einem Outlook 2013 oder so zu arbeiten. Bei Word & Excel ist es weniger kritisch, da diese in der Regel keine Kommunikation nach Aussen haben. OS die EOL sind, d.h. keine Pflege mehr erfahren sind nun einmal ein erhebliches, mit der Zeit immer mehr steigendes Sicherheitsrisiko. Ab einem gewissen Zeitpunkt dann nicht mehr, weil schon viel, viel zu alt. Ein Win3.1 dürfte sogar halbwegs sicherer sein, da es kaum aktuelle Malware geben wird dafür, bzw. das da eine drauf läuft. Wenn man alte Hardware weiterhin nutzen wil, kann auch ein Wechsel auf eine aktuelle Linux-Distri eien Option sein. Die Diskussion bringt so nichts mehr. Grundlegende, allgemeine Sicherheitsfakten zu negieren führt nicht zu einer sinnvollen Diskussion. Es ist Dein Risiko und ggf. auch Dein Schaden. Gruss Daniel