Über drei Millionen PCs mit unsicherem Windows-System
In Deutschland laufen über drei Millionen Personal Computer mit einer veralteten und unsicheren Version des Microsoft-Betriebssystems Windows. (Urheber/Quelle/Verbreiter: Mauritz Antin/epa/dpa)

In Deutschland laufen über drei Millionen Personal Computer mit einer veralteten und unsicheren Version des Microsoft-Betriebssystems Windows. Ein Großteil der unsicheren Systeme, nämlich 2,7 Millionen Geräte, wird mit Windows 7 betrieben.

Das geht aus einer Studie des Sicherheitsunternehmens Eset hervor. Zu den unsicheren Systemen gehören auch die veralteten Versionen Windows Vista, Windows XP und Windows 8, die zusammen noch auf rund 450.000 PCs zu finden sind. In einem Jahr läuft auch der Support für die Windows-Version 8.1 aus, die derzeit noch auf 1,3 Millionen PCs in Deutschland eingesetzt wird. Auf der sicheren Seite sind die rund 44 Millionen Anwender von Windows 10. Die neuste Version Windows 11 spielt in der Statistik noch keine Rolle.

Viele haben im vergangenen Jahr umgerüstet

«Der Einsatz veralteter Software ist grob fahrlässig», sagte Thorsten Urbanski, Sicherheitsexperte von Eset. Für Privatanwender und insbesondere auch Unternehmen könne die Verwendung einer veralteten System-Software im Schadensfall teuer werden. «Eine Schwachstelle, beispielsweise in einem nicht mehr unterstützten Betriebssystem, genügt und Angreifer haben den Fuß in der Tür sowie Dauerzugriff auf den Computer des Opfers.»

Urbanski verwies gleichzeitig aber auch auf einen positiven Trend. Viele Privatanwender hätten das vergangene Jahr genutzt und ihre Computer auf den neuesten Stand gebracht. «Im Jahresvergleich sind in Deutschland rund zwei Millionen unsichere Windows-Computer weniger am Netz.» Auch der Blick in die Zukunft stimme positiv. «Die Nutzung von Windows 8.1 ist rückläufig, und Horrorszenarien wie beim Support-Ende von XP oder 7 werden 2023 nicht eintreten.»

Verstoß gegen Datenschutz

Unternehmen und Behörden gehen beim Ignorieren des Support-Endes für Windows 7 und anderen veralteten Windows-Versionen nicht nur ein höheres Risiko ein, weil dies Cyberangriffe erleichtert. Wer sich nicht um die Updates kümmert, verstößt nach Experteneinschätzungen auch gegen die europäische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlangt, bei der Verarbeitung sowie Nutzung personenbezogener Daten den «Stand der Technik» einzuhalten.

Windows 7 kam vor über zehn Jahren am 22. Oktober 2009 als Nachfolger des erfolglosen Windows Vista auf den Markt und wurde bis 2014 von PC-Herstellern verwendet. Auch der Nachfolger Windows 8 kam mit Startschwierigkeiten und überzeugte viele Nutzer nicht. Daher blieben vor allem viele Unternehmen Windows 7 auch nach 2014 treu.

Hunderte Sicherheitslücken

Unter den Microsoft-Betriebssystemen galt Windows 7 allgemein als ausgereift und sicher. Nach dem Ende der offiziellen Unterstützung durch den US-Softwarekonzern wurden aber viele Sicherheitslücken entdeckt, die nicht mehr geschlossen wurden. 2020 erreichte die Anzahl mit 388 offiziell registrierten Problemen einen Höchststand. Im vergangenen Jahr verzeichnete das CVE-System, mit dem Sicherheitslücken und andere Schwachstellen in Computersystemen erfasst werden, 253 Fälle.

Unternehmen und Organisationen können immerhin bei Microsoft noch kostenpflichtige Updates erwerben. Privatanwender hingegen haben dagegen keinen Zugang mehr zu den Sicherheitsupdates. Und das könnte beispielsweise beim Online-Banking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann.