Windows 10 ist nach Microsoft "The best Windows ever" – in der Schweiz kann das veraltete Windows 7 zum "best Windows ever" für Cyberkriminelle werden.
Nutzer wechseln Betriebssysteme auf ihren PCs oftmals eher ungern. Was gut läuft, wird nicht angetastet – man weiss ja nie, welche Überraschungen oder Inkompatibilitäten die neuen Systeme zu anderer veralteter Software bringen. Verständlich, aber möglicherweise fatal. Alte Software öffnet Türen und Tore für Cyberkriminelle und Hacker.
Ob Windows 10 von Microsoft tatsächlich "The best Windows ever" sein kann, hängt von den Gewohnheiten und der Meinung seiner Anwender ab. Fakt ist, in der Schweiz scheinen rund 10 Prozent der Nutzer nach wie vor die Versionen 8, 7, XP und Vista für das beste Windows aller Zeiten zu halten, mit diesen veralteten Versionen sind die Anwender aktuell noch unterwegs. Das Sicherheits-Unternehmen Eset findet für diese hohe Quote starke Worte: ein Security-Supergau. Eset entwickelt Sicherheits-Lösungen, hat seine Software auf mehr als 100 Millionen PCs weltweit im Einsatz und hat analysiert, wer mit welchem Betriebssystem unterwegs ist.
Wer nutzt welches Betriebssystem?
Die Welt tickt nach wie vor im Takt von Microsoft Windows – auch in der Schweiz mit einem Löwenanteil von gut 67 Prozent, gefolgt von Mac OS mit inzwischen beachtlichen 30 Prozent. Die übrigen Prozentpunkte verteilen sich auf Linux (1,29 Prozent), Chrome OS (0,24 Prozent) und Sonstige (0,94 Prozent).
Um bei Windows zu bleiben: In der Schweiz läuft ein Grossteil der Geräte unter Windows 10, der Anteil veralteter Windows-Versionen ist jedoch nach wie vor beunruhigend hoch.
Auf 200‘000 Computern ist noch immer Windows 7 installiert – der Support für dieses Betriebssystem ist von Microsoft vor gut einem Jahr eingestellt worden. Und auf mehr als 30‘000 PCs ist Windows 8, XP oder Vista im Einsatz. Betriebssysteme, die bereits seit Jahren nicht mehr aktualisiert werden. Das bedeutet konkret:
Aufgedeckte Sicherheitslücken für diese Windows-Versionen werden durch Microsoft-Updates nicht mehr geschlossen. Dadurch werden die Betriebssysteme zunehmend "durchlässiger" und zur Einladung für Hacker und Cyberkriminelle, welche diese Lücken nutzen, um Schaden anzurichten.
Thomas Uhlemann, Security Specialist bei Eset, erkennt ein enormes Sicherheitsrisiko für Internetnutzer und meint:
Viele Anwender unterschätzen das Sicherheitsrisiko einer veralteten Windows-Version – eine Schwachstelle genügt und die Computer sind offen wie ein Scheunentor für Cyberkriminelle
Informationen über bekannte Sicherheitslücken verbreiten sich in einschlägigen Untergrundforen jewels sehr schnell und werden für eine Vielzahl von Angriffsszenarien verwendet.
Trifft's private Anwender ist das hart und kann zudem in persönlichen Bereichen unangenehme Konsequenzen haben. Sind PCs oder ganze Netzwerke in KMUs betroffen, können die Folgen noch deutlich schwerwiegender ausfallen.
Wie kann sich der Einsatz der Betriebssystem-Dinosaurier im Schadenfall auswirken?
Neben Datenklau oder Erpressungsversuchen im Zusammenhang mit gehackten Systemen, benennen die Sicherheits-Spezialisten von Eset einige weitere Bereiche mit möglicherweise drastischen Konsequenzen. Insbesondere dann, wenn durch die Nutzung von veralteten Betriebssystemen ein grob fahrlässiges Verhalten unterstellt werden kann.
Kollision mit Datenschutzverordnungen
Für Unternehmen kann der Einsatz sehr teuer werden, sobald auf diesen Geräten personenbezogene Daten verarbeitet werden. Die Datenschutzgrundverordnung (DSGVO) verlangt hier klar die Einhaltung nach Stand der Technik.
Ausfall von Versicherungsleistungen
Unter Umständen werden Leistungen durch Cyberversicherungen im Schadenfall hinfällig, wenn durch den Einsatz alter Software Hackerangriffe und Schäden begünstig werden.
Wegfall von Ersatzansprüchen beim Online Banking
Von den meisten Banken in den Nutzungsbedingungen fürs E-Banking formuliert: Ein modernes und stets auf dem neusten Stand gehaltenes Betriebssystem gehört ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser. Im Schadenfall können Banken einen Ersatzanspruch ablehnen, wenn der Kunde fahrlässig seine Pflichten vernachlässigt hat.
Empfehlungen der Experten
Und jetzt noch die Experten mit Empfehlungen, die jeder kennt. Aber bei 232'300 angreifbaren Geräten allein in der Schweiz kann eine Auffrischung nicht schaden:
Windows aktualisieren
Auch wenn die Umstellung zunächst schwer fällt, sollte immer die neueste Windows-Version genutzt werden. Anwender, die noch auf alte Versionen wie 7 oder XP setzen, sollten schleunigst umsteigen. Eset empfiehlt Anwendern den Wechsel zu Windows 10. Eine Linux-Distribution kann aber auch eine gute Alternative darstellen.
Immer auf dem neuesten Stand bleiben
Das Betriebssystem, die Hardware sowie die installierte Software sollten immer aktuell sein. Anwender sollten bereitgestellte Updates umgehend einspielen. Empfehlenswert ist es, sofern verfügbar, die automatische Updatefunktion aktivieren.
Sicherheits-Software einsetzen
Eine moderne Internet Security Software ist nach Ansicht der Sicherheits-Experten Pflicht. Die Sicherheitslösung muss neben E-Mails und Webseiten auch Wechselmedien wie USB-Sticks, die Netzwerkschnittstellen und den Arbeitsspeicher auf Malware überprüfen. Ebenfalls sollte die Lösung einen Exploit-Blocker besitzen, der im Notfall zuverlässig schützt, wenn noch kein Update für die jeweilige Software verfügbar ist.
Die aufgeführten Empfehlungen gelten, abgesehen vom Umstieg auf Windows 10, selbstverständlich auch für Nutzer von Mac OS- oder Linux- und anderen Betriebssystemen, innerhalb ihrer jeweiligen System-Umgebungen.
Ist die Schweiz ein Sonderfall?
Nein, in anderen Ländern ist die Trägheit zum Upgraden ebenfalls vorhanden, im Nachbarland Deutschland sogar noch deutlich ausgepägter, wie die Grafik zeigt.
Gefahren durch veraltete Software
Wer denkt, gehackt werden andere, mein PC läuft mit veralteter Software weiterhin prima, kann mit Thomas Uhlemann noch etwas in die Tiefe schürfen. Der Sicherheits-Experte hat eine gut lesbare und interessante Story verfasst, welche Privatanwender und Unternehmen motivieren könnte, in Zukunft doch lieber auf der sicheren Welle zu surfen. Den Artikel gibt's über den Link gleich unten.