Support-Ende für Windows 7 Virenschutz und Firewalls sind kein Ersatz

Ab sofort gibt es keine neuen Sicherheitsupdates mehr: Wer als Privatanwender heute noch Windows 7 nutzt, geht ein Risiko ein. Firmen und Behörden können sich davon noch eine Weile freikaufen.
"Zeitbombe" Windows 7

"Zeitbombe" Windows 7

Foto: Anonymous/ AP

Jeder fünfte deutsche Windows-Nutzer sitzt angeblich auf einer "tickenden Zeitbombe". So drastisch beschreibt es jedenfalls das IT-Sicherheitsunternehmen ESET. Denn am heutigen Dienstag endet der Support von Microsoft für das Betriebssystem Windows 7, das laut Statcounter  noch immer auf rund 20 Prozent aller Windows-Rechner in Deutschland installiert ist.

Zeitgleich gibt es auch keine Sicherheitsupdates mehr für die Server-Betriebssysteme Windows Server 2008 und 2008 R2. "Das wissen auch Malware-Entwickler, die ihrerseits gezielt Schadcode für bekannt gewordene Windows-Schwachstellen entwickeln", warnt ESET. Sprich: Alle Sicherheitslücken in den alten Systemen, die Microsoft bis morgen nicht schließt oder die erst noch entdeckt werden, bleiben für immer offen.

Theoretisch sind Privatanwender in solchen Fällen besonders gefährdet. Theoretisch deshalb, weil sie für sich genommen keine lohnenden Ziele für Kriminelle sind. Firmenkunden und Behörden wiederum, auf die sich ein gezielter Angriff lohnen könnte, haben zumindest noch die Möglichkeit, spezielle, nicht ganz billige Support-Verträge mit Microsoft abzuschließen. Die garantieren ihnen Sicherheits-Patches für bis zu drei weitere Jahre.

Berlin zahlt Hunderttausende für Updates

Die Berliner Verwaltung zum Beispiel hat einen solchen Vertrag abgeschlossen. Von ihren rund 82.000 Computern sind nämlich erst "75 bis 80 Prozent" auf Windows 10 umgestellt, wie ein Senatssprecher auf Anfrage sagte. Der Rest solle im Laufe des Jahres folgen. Bis dahin zahle die Stadt eine Summe "im oberen sechsstelligen Bereich" an Microsoft, um weiterhin Sicherheitsupdates für Windows 7 zu bekommen.

Das war - nicht nur in Berlin - auch schon nach dem Support-Ende für Windows XP so. Wie viele der Windows-7-Computer in Deutschland auf diese Weise abgesichert werden und deshalb ganz normal weiter betrieben werden können, und wie viele wirklich "tickende Zeitbomben" sind, kann auch Microsoft nach eigener Darstellung nicht einschätzen. Es liege aber "auf der Hand, dass sehr große, international agierende Unternehmen sich schon frühzeitig mit der Thematik auseinandersetzen und auch zu den ersten gehören, die ihre Migration auf Windows 10 abgeschlossen haben".

Laut ESET ist das Support-Ende für Windows XP aber auch ein mahnendes Beispiel. Bis heute gebe es immer wieder Angriffsversuche gegen das Uralt-System, weil es eben noch immer von manchen benutzt wird, auf einem Sicherheitsniveau von 2014.

Kriminelle nehmen meist den einfacheren Weg

Auch Tim Berghoff von der Sicherheitsfirma G Data CyberDefense sagt: "Je länger Systeme in diesem ungesicherten Zustand bleiben, desto wahrscheinlicher ist es, dass etwas passiert." Es sei aber "relativ unwahrscheinlich", dass Kriminelle nun gezielt neue Schwachstellen in Windows 7 suchen. "Die nehmen meist den Weg des geringsten Widerstands und setze daher auf Altbewährtes" - also auf erprobte Schadsoftware, die gegen ungepatchte Systeme funktioniert.

Auf ihre Antivirensoftware und Firewalls sollten sich Privatanwender nicht verlassen, sagt Berghoff. "Gegen Sicherheitslücken im Betriebssystem sind die nur begrenzt wirksam, das ist kein Ersatz."