Die größte Gefahr für die Sicherheit von Computersystemen, so geht ein alter Spruch von IT-Experten, sitzt vor dem Rechner. Es sind also nicht Viren, sondern die völlige Gedankenlosigkeit vieler Leute, die zu Hause im Netz surfen oder in Unternehmen und Behörden für die IT verantwortlich sind, möchte man in diesen Tagen ergänzen.
Wie sonst ließe sich erklären, dass noch immer auf rund jedem dritten Windows-Rechner die mittlerweile völlig veraltete Betriebssystemversion 7 läuft, wie jüngste Analysen des IT-Sicherheitsdienstleisters Eset belegen? Das heißt, ein Drittel der Nutzer arbeitet völlig ungerührt mit einem Betriebssystem, das – mehr als zehn Jahre nach seiner Einführung – nicht nur als notorisch unsicher und technisch überholt gilt. Sondern für das der Hersteller Microsoft in diesen Tagen den regulären Support eingestellt hat. Damit gibt es auch keine Sicherheitsupdates mehr.
Dabei weist Microsoft seit Jahren auf das Supportende hin. Ob Privatmann oder Geschäftskunde: Sie hatten jahrelang Zeit, ihre Rechner zu aktualisieren. Mehr noch, Microsoft baut Windows-7-Nutzern goldene Brücken in aktuellere Systeme. Windows-7-Rechner (und auch solche mit dem Nachfolgesystem Windows 8) lassen sich sogar kostenfrei auf Windows 10 aktualisieren. Die Kollegen des Computer-Magazins Chip beschreiben hier, wie sich das ohne viel Fachwissen bewerkstelligen lässt.
Natürlich gibt es Rechner, die so veraltet sind, dass Updates technisch nicht mehr möglich sind. Aber die gehören eh ausgemustert. Und ja, es gibt – speziell in Unternehmen und Behörden – noch immer ein paar Spezialanwendungen, die fürs alte Windows optimiert waren und nicht an die Version 10 angepasst sind. Doch die paar Anwendungsfälle, bei denen sich der Aufwand für eine Aktualisierung nicht mehr lohnt, erklären nie und nimmer das Drittel verbliebener Windows-7-Maschinen.
Nein, hier liegt ein schwerer Fall von fehlendem Risiko- und Sicherheitsbewusstsein bis hinauf an die Unternehmensspitzen vor. Ich weiß von Dax-Konzernen wie von Katastrophenschutzbehörden, bei denen auf manchem Schreibtisch bis heute die veralteten Programme laufen. Allen bekannten Gefahren und allen gesetzlichen Verpflichtungen für die Firmen zum Trotz, die IT-Systeme nach dem „Stand der Technik“ angemessen abzusichern.
In Hackerkreisen, davon ist auszugehen, wird gerade kräftig gefeiert, angesichts dieser Nachlässigkeit. Denn mit jedem Tag, an dem Anwender mit dem alten Betriebssystem weiterarbeiten, werden neue Schwachstellen bekannt, werden Computer, Daten und Anwendungen anfälliger für Angriffe, für Datendiebstähle, Spionage oder Erpressung.
Dass das alles andere als Panikmache ist, belegt die ebenso neue, wie offensichtlich gefährliche Schwachstelle ausgerechnet im Windows-Verschlüsselungsmodul, vor der auch die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gerade dringend warnen. Angreifer könnten darüber unter anderem Schadprogramme in die betroffenen Rechner einschleusen. Das Problem ist so brisant, dass Microsoft unmittelbar Reparaturprogramme für verschiedene aktuelle Windows-Versionen auf seiner Webseite publiziert und diese auch über das reguläre Windows-Update-Modul verbreitet hat.
Nur halt nicht mehr für Windows 7. Beim Software-Rentner führt der Weg zu mehr Sicherheit zuallererst übers Update aufs aktuelle Windows.
