BERLIN (dpa) — Vor zwei Jahren stell­te Micro­soft den Support für das PC-Betriebs­sys­tem Windows 7 ein. Inzwi­schen ist es hoffnungs­los veral­tet und unsicher — doch viele nutzen die Software noch.

In Deutsch­land laufen über drei Millio­nen Perso­nal Compu­ter mit einer veral­te­ten und unsiche­ren Versi­on des Micro­soft-Betriebs­sys­tems Windows. Ein Großteil der unsiche­ren Syste­me, nämlich 2,7 Millio­nen Geräte, wird mit Windows 7 betrieben.

Das geht aus einer Studie des Sicher­heits­un­ter­neh­mens Eset hervor. Zu den unsiche­ren Syste­men gehören auch die veral­te­ten Versio­nen Windows Vista, Windows XP und Windows 8, die zusam­men noch auf rund 450.000 PCs zu finden sind. In einem Jahr läuft auch der Support für die Windows-Versi­on 8.1 aus, die derzeit noch auf 1,3 Millio­nen PCs in Deutsch­land einge­setzt wird. Auf der siche­ren Seite sind die rund 44 Millio­nen Anwen­der von Windows 10. Die neuste Versi­on Windows 11 spielt in der Statis­tik noch keine Rolle.

Viele haben im vergan­ge­nen Jahr umgerüstet

«Der Einsatz veral­te­ter Software ist grob fahrläs­sig», sagte Thors­ten Urban­ski, Sicher­heits­exper­te von Eset. Für Privat­an­wen­der und insbe­son­de­re auch Unter­neh­men könne die Verwen­dung einer veral­te­ten System-Software im Schadens­fall teuer werden. «Eine Schwach­stel­le, beispiels­wei­se in einem nicht mehr unter­stütz­ten Betriebs­sys­tem, genügt und Angrei­fer haben den Fuß in der Tür sowie Dauer­zu­griff auf den Compu­ter des Opfers.»

Urban­ski verwies gleich­zei­tig aber auch auf einen positi­ven Trend. Viele Privat­an­wen­der hätten das vergan­ge­ne Jahr genutzt und ihre Compu­ter auf den neues­ten Stand gebracht. «Im Jahres­ver­gleich sind in Deutsch­land rund zwei Millio­nen unsiche­re Windows-Compu­ter weniger am Netz.» Auch der Blick in die Zukunft stimme positiv. «Die Nutzung von Windows 8.1 ist rückläu­fig, und Horror­sze­na­ri­en wie beim Support-Ende von XP oder 7 werden 2023 nicht eintreten.»

Verstoß gegen Datenschutz

Unter­neh­men und Behör­den gehen beim Ignorie­ren des Support-Endes für Windows 7 und anderen veral­te­ten Windows-Versio­nen nicht nur ein höheres Risiko ein, weil dies Cyber­an­grif­fe erleich­tert. Wer sich nicht um die Updates kümmert, verstößt nach Exper­ten­ein­schät­zun­gen auch gegen die europäi­sche Daten­schutz-Grund­ver­ord­nung (DSGVO). Die EU-Richt­li­nie verlangt, bei der Verar­bei­tung sowie Nutzung perso­nen­be­zo­ge­ner Daten den «Stand der Technik» einzuhalten.

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfol­ger des erfolg­lo­sen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstel­lern verwen­det. Auch der Nachfol­ger Windows 8 kam mit Start­schwie­rig­kei­ten und überzeug­te viele Nutzer nicht. Daher blieben vor allem viele Unter­neh­men Windows 7 auch nach 2014 treu.

Hunder­te Sicherheitslücken

Unter den Micro­soft-Betriebs­sys­te­men galt Windows 7 allge­mein als ausge­reift und sicher. Nach dem Ende der offizi­el­len Unter­stüt­zung durch den US-Software­kon­zern wurden aber viele Sicher­heits­lü­cken entdeckt, die nicht mehr geschlos­sen wurden. 2020 erreich­te die Anzahl mit 388 offizi­ell regis­trier­ten Proble­men einen Höchst­stand. Im vergan­ge­nen Jahr verzeich­ne­te das CVE-System, mit dem Sicher­heits­lü­cken und andere Schwach­stel­len in Compu­ter­sys­te­men erfasst werden, 253 Fälle.

Unter­neh­men und Organi­sa­tio­nen können immer­hin bei Micro­soft noch kosten­pflich­ti­ge Updates erwer­ben. Privat­an­wen­der hinge­gen haben dagegen keinen Zugang mehr zu den Sicher­heits­up­dates. Und das könnte beispiels­wei­se beim Online-Banking fatale Folgen haben, warnt Sicher­heits­exper­te Uhlemann.