Alte Windows-Software Mehr als drei Millionen PCs in Deutschland haben Sicherheitslücken

Überholte Betriebssysteme ohne Support: Mehr als drei Millionen Rechner laufen in Deutschland mit veralteter Windows-Software. Fachleute halten das für »grob fahrlässig« und warnen vor den Folgen.
Windows-7-Nutzer am Computer (Archivbild)

Windows-7-Nutzer am Computer (Archivbild)

Foto: JOE RAEDLE/ AFP

Bereits vor zwei Jahren stellte Microsoft den Support für das PC-Betriebssystem Windows 7 ein. Trotzdem laufen in Deutschland immer noch mehr als drei Millionen Personal Computer mit einer veralteten und unsicheren Version des Software-Dinos. Das geht aus einer Studie des Sicherheitsunternehmens Eset hervor, die am Samstag veröffentlicht wurde.

Ein Großteil der unsicheren Systeme, nämlich 2,7 Millionen Geräte, wird mit Windows 7 betrieben. Zu den riskanten Systemen gehören auch die veralteten Versionen Windows Vista, Windows XP und Windows 8, die zusammen noch auf weiteren 450.000 PCs zu finden sind.

Im kommenden Jahr läuft auch der Support für die Windows-Version 8.1 aus, die derzeit noch auf 1,3 Millionen PCs in Deutschland eingesetzt wird. Auf der sicheren Seite sind die rund 44 Millionen Anwender von Windows 10. Die neueste Version Windows 11 spielt in der Statistik noch keine Rolle.

»Eine Schwachstelle genügt«

»Der Einsatz veralteter Software ist grob fahrlässig«, sagte Thorsten Urbanski, Sicherheitsexperte von Eset. Für Privatanwender und insbesondere auch Unternehmen könne die Verwendung einer veralteten System-Software im Schadensfall teuer werden. »Eine Schwachstelle, beispielsweise in einem nicht mehr unterstützten Betriebssystem, genügt, und Angreifer haben den Fuß in der Tür sowie Dauerzugriff auf den Computer des Opfers.«

Urbanski verwies gleichzeitig aber auch auf einen positiven Trend. Viele Privatanwender hätten das vergangene Jahr genutzt und ihre Computer auf den neuesten Stand gebracht. »Im Jahresvergleich sind in Deutschland rund zwei Millionen unsichere Windows-Computer weniger am Netz.« Auch der Blick in die Zukunft stimme positiv: »Die Nutzung von Windows 8.1 ist rückläufig.«

Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 und anderen veralteten Windows-Versionen nicht nur ein höheres Risiko ein, weil sie dadurch Cyberangriffe erleichtern. Wer sich nicht um die Updates kümmert, verstößt nach Experteneinschätzungen auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den »Stand der Technik« einzuhalten.

Risiken beim Onlinebanking

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.

Unter den Microsoft-Betriebssystemen galt Windows 7 allgemein als ausgereift und sicher. Nach dem Ende der offiziellen Unterstützung durch den US-Softwarekonzern wurden aber viele Sicherheitslücken entdeckt, die nicht mehr geschlossen wurden. 2020 erreichte die Anzahl mit 388 offiziell registrierten Problemen einen Höchststand. Im vergangenen Jahr verzeichnete das CVE-System , mit dem Sicherheitslücken und andere Schwachstellen in Computersystemen erfasst werden, 253 Fälle.

Unternehmen und Organisationen können immerhin bei Microsoft noch kostenpflichtige Updates erwerben. Privatanwender hingegen haben keinen Zugang mehr zu den Sicherheitsupdates. Und das könnte beispielsweise beim Onlinebanking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann.

him/dpa
Die Wiedergabe wurde unterbrochen.