Alte Windows-Versionen auf Millionen deutschen Rechnern

Reseller müssen noch viel Aufklärungsarbeit leisten, um ihre Kunden zu überzeugen, dass die Migration auf aktuelle Software notwendig ist.

Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr bedenkliche Sicherheitslage: 5,2 Millionen Geräte setzen auf veraltete Windows-Versionen. Allein auf 4 Millionen Computern ist noch immer Windows 7 installiert, dabei endete der Support für das Betriebssystem seitens Microsoft vor gut einem Jahr.

Und auf mehr als einer Million PCs ist Windows 8, XP oder Vista im Einsatz. Betriebssysteme, die bereits seit Jahren nicht mehr aktualisiert werden.  Aufgedeckte Sicherheitslücken für diese Windows-Versionen werden nicht mehr durch Microsoft-Updates geschlossen und können von Cyberkriminellen ausgenutzt werden. Insbesondere das eingesetzte Betriebssystem ist eine wichtige Säule, um die Sicherheit des Gerätes und des gesamten Netzwerks zu gewährleisten.

„Viele Anwender unterschätzen das Sicherheitsrisiko einer veralteten Windows-Version. Eine Schwachstelle genügt und die Computer sind offen wie ein Scheunentor für Cyberkriminelle“, erklärt Thomas Uhlemann, Security Specialist bei ESET. „Dieses Verhalten ist fahrlässig. Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet.“

Äußerst problematisch kann sich der Einsatz der Betriebssystem-Dinosaurier im Schadensfall auswirken. „Für Unternehmen kann der Einsatz sehr teuer werden, sobald auf diesen Geräten personenbezogene Daten verarbeitet werden, denn die EU-Datenschutzgrundverordnung verlangt hier klar die Einhaltung nach Stand der Technik. Ebenso sind unter Umständen Regulierungen durch Cyberversicherungen oder Finanzdienstleister im Schadensfall hinfällig.“

Millionen veraltete Windows-PCs sind weiterhin online

Die große Mehrheit (41 Millionen) der Desktop-PCs und Notebooks in Deutschland haben das aktuelle Windows 10 im Einsatz. Rund 2 Millionen Geräte setzen weiterhin auf 8.1, das noch bis 2023 Sicherheitsupdates erhält. Obwohl der Umstieg auf Windows 10 von alten Versionen kostenlos möglich war, haben noch rund 11 Prozent der Computer ein veraltetes Betriebssystem installiert. Das sind über 5 Millionen Geräte allein in Deutschland. Für Internetnutzer bedeutet dies ein enormes Sicherheitsrisiko.

Fahrlässigkeit bei Schäden durch Online-Banking

Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde herausgegeben werden sollen, ist vielen Anwender hinlänglich bekannt. Ein modernes und stets auf dem neuesten Stand gehaltenes Betriebssystem gehört aber ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser. Im Schadensfall können Banken einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt hat. Auch Cyberversicherungen verweigern in vielen Fällen hier eine Regulierung. Anwender sollten regelmäßig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken.

Vier von fünf Computer haben Windows installiert

Windows dominiert bei Computern den Betriebssystemmarkt. Knapp vier von fünf Geräten nutzen eine Version des Betriebssystems von Microsoft. Dahinter folgt mit über 16 Prozent macOS. Nur rund 2 Prozent der Geräte nutzt eine Variante von Linux.

Sicherheitstipps der ESET Experten

• Windows aktualisieren: Auch wenn die Umstellung zunächst schwer fällt, sollte immer die neueste Windows-Version genutzt werden. Anwender, die noch auf alte Varianten wie 7 oder XP setzen, sollten schleunigst umsteigen. ESET empfiehlt Anwendern den Wechsel zu Windows 10. Eine Linux-Distribution kann aber auch eine gute Alternative darstellen.
• Immer auf dem neuesten Stand sein: Das Betriebssystem, die Hardware sowie die installierte Software sollten immer aktuell sein. Anwender sollten bereitgestellte Updates umgehend einspielen. Empfehlenswert ist es, die automatische Updatefunktion, wenn verfügbar, zu aktivieren.
• Sicherheitssoftware einsetzen: Eine moderne Internet Security Software ist Pflicht. Die Sicherheitslösung muss neben E-Mails und Webseiten auch Wechselmedien wie USB-Sticks, die Netzwerkschnittstellen und den Arbeitsspeicher auf Malware überprüfen. Ebenfalls sollte die Lösung einen Exploit-Blocker besitzen, der im Notfall zuverlässig schützt, wenn noch kein Update für die jeweilige Software verfügbar ist.