Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Microsoft beerdigt Windows 7. bild: thehackernews

Windows 7 ist ab heute eine tickende Zeitbombe – darum ist nun jeder vierte PC unsicher

Ab heute Dienstag ist Schluss: Microsoft stellt den Support für das über zehn Jahre alte Betriebssystems Windows 7 ein. Viele User werden weiter auf dem veralteten Betriebssystem verharren. Das freut bösartige Hacker.

Bruno Knellwolf / ch media



Sicherheitsexperten warnen auf allen Kanälen vor den vielen neuen Gefahren, welche 2020 im Internet lauern. Insbesondere ab heute – Thomas Uhlemann, Experte der Sicherheits-Software-Firma ESET, spricht gar von einer tickenden Zeitbombe. Denn heute Dienstag stellt Microsoft die Unterstützung für sein beliebtes, gut zehn Jahre altes Betriebssystem Windows 7 ab. Dies obwohl das praktische Betriebssystem weltweit immer noch auf rund 25 Prozent aller Computer läuft.

Marktanteile der führenden Betriebssysteme weltweit (Dezember 2019)

Bild

Weltweit hat Windows 7 einen Marktanteil von rund 25 Prozent. In der Schweiz sind es etwa 10 Prozent. grafik: statista

Nur Firmen erhalten noch Support

Unternehmen können zwar noch bis 2023 Support und Sicherheitsupdates für Windows 7 erhalten. Privatanwender allerdings nicht. In der Vergangenheit hat Microsoft noch Ausnahmen gemacht: Zum Beispiel bei der Viren-Masseninfektion mit dem Schädling WannaCry im Jahr 2017. Beim Betriebssystem Windows XP half Microsoft bei gravierenden Sicherheitslücken noch aus. «Doch diesmal sind Privatnutzer von Windows 7 bei neu entdeckten Sicherheitslücken praktisch ungeschützt», sagt Michael Veit von Sophos Technology in Karlsruhe.

Virenschutz und Firewalls sind kein Ersatz für ein aktuelles Betriebssystem!

Bild

Windows 7 erschien am 22. Oktober 2009.

Nicht nur für das Betriebssystem Windows 7 wird es keine Sicherheits-Updates mehr geben, sondern auch für Microsoft Server 2008 und 2008 R, ergänzt Uhlemann. Betroffen seien nicht nur die Betriebssysteme selbst, sondern auch Teile der Systeme wie etwa der Internet Explorer. Microsofts neuer Browser Edge erhält hingegen unter Windows 7 bis Mitte 2021 Updates. Das gleiche gilt für Googles Chrome.

Eine Chance für die Hacker

«Hacker werden diese Chance nutzen, um verstärkt nach bisher unentdeckten Sicherheitslücken in Windows 7 zu suchen. Um Computer mit Schadsoftware zu infizieren, in ein Botnet einzubinden und fernzusteuern oder um Daten zu stehlen», sagt Michael Veit. Und Uhlemann ergänzt, dass solche Cyberangriffe bei Privaten und vor allem bei Unternehmen nicht selten zu immensen finanziellen Schäden führen. Von Unternehmen fordern die Versicherer deshalb, dass ein IT-System aktuelle Sicherheitsstandards erfüllt. Seien veraltete Betriebssysteme oder Software im Einsatz, könne es im Schadenfall mit dem Versicherer schwierig werden, sagt der ESET-Sicherheitsexperte.

Hüten müssen sich auch Private. Der Sicherheitsexperte Veit sagt:

«Wer ein nicht mehr mit Sicherheitsupdates versorgtes Betriebssystem einsetzt – das gilt für Windows genauso wie für Android oder macOS – spielt mit dem Feuer.»

Er riskiert nicht nur den Verlust von persönlichen Daten wie Passwörtern, Dokumenten und Fotos auf dem Rechner – er schafft ausserdem ein Einfallstor zur Infektion des gesamten Heimnetzwerkes mit anderen PCs, Netzwerkspeichern und smarten IoT-Geräten. IoT steht für «Internet of Things» und meint kommunizierende Geräte mit Internet-Anschluss. Die Sicherheitsexperten raten deshalb schleunigst zum Umstieg auf ein aktuelles Betriebssystem wie Windows 10 und zur Installation von Software zur Schädlingsbekämpfung.

Welches Windows nutzt du?

Die Abschaltung des Supports von Windows 7 ist aber beileibe nicht die einzige Gefahr, welche das neue Jahr im Cyberspace bringt: Rich Armour von Nozomi Networks prognostiziert Angriffe mit verheerenden Auswirkungen auf Unternehmen und industrielle Steuerungssysteme. Den Grund für den Anstieg der Bedrohung sieht er in der fortschreitenden Digitalisierung und dem Wachsen des Internets der Dinge. Zudem sei in Firmen oft technisch zu wenig versiertes Personal für das Management industrieller Steuerungssysteme zuständig, das die Gefahr aus dem Cyberspace unterschätze. Das sei gefährlich, weil es Hackern nicht mehr nur darum gehe, vertrauliche Daten von Firmen zu stehlen, sondern auch Systeme lahmzulegen oder zu zerstören.

Wachsende Zahl von Angriffsmöglichkeiten

Die zunehmende Vernetzung vieler Aspekte des Alltags bietet Hackern bei Privatanwendern eine stetig wachsende Anzahl von Angriffsmöglichkeiten. Zum Beispiel in WLAN-Lampen und Webcams, wie Uhlemann von ESET erklärt. Um diese erschwinglich anbieten zu können, müssten viele Hersteller diese Produkte günstig produzieren, oft an ein und derselben Produktionsstätte für verschiedene Marken. «Die Erfahrung hat gezeigt, dass einige ‹smarte› Gerät furchterregende Sicherheitseinstellungen besitzen», sagt Uhlemann. Er erwähnt eine günstige, chinesische WLAN-Lampe, deren Passwort kurz und unsicher ist und deren App für die Installation der Lampe nach allen persönlichen Daten vom Smartphone verlangt.

Voll integrierte Hausteuerungsanlagen, eigene Wetterstationen, die mit den Rollläden und der Heizung verknüpft sind, Türklingeln mit Webcam, Handyapps, die mit dem Türschloss kommunizieren, Innenraum-Beleuchtungen, die sich automatisch dem TV-Programm anpassen: All das erfreut sich zunehmender Beliebtheit und gefährdet die IT-Sicherheit. Bei Heimnutzern wird meist die Weboberfläche der Webcam als Einstieg durchs digitale Fenster missbraucht. Hausanlagen von Firmen werden heute von sogenannter Siegeware attackiert, die den Gebäudezutritt nur gegen Lösegeld freigibt.

5G öffnet die Büchse der Pandora

Eine weitere Gefahr ist der Umstieg auf 5G. Damit werde eine Büchse der Pandora geöffnet, sagt Veit von Sophos. 5G bedeutet nicht nur, dass Milliarden von smarten Geräten schneller und mit weniger Verzögerung als bisher Daten übertragen. Es ermöglicht eine Massendigitalisierung vieler Aspekte des privaten und beruflichen Alltags. Allerdings funktioniert dieser Schritt nur, wenn Geräte direkt und verzögerungsfrei kommunizieren können. Und nicht mehr wie heute über zentrale Sicherheitsinfrastrukturen. Traditionelle Sicherheitslösungen fallen weg.

5G 5G-Netz

Der Ort einer Anwendung im Dreieck zeigt, welche 5G-Eigenschaft wie wichtig ist. grafik: watson (lea senn) / quelle: ieee

Die Zahl kommunizierender Geräte nimmt mit 5G zu und die Angriffsfläche für Hacker wird nach Veit viel grösser, um über unsichere Netzwerkfunktionen von IoT-Geräten in eine Unternehmensinfrastruktur einzudringen. «Im privaten Alltag rangieren Angriffsszenarien von der Umleitung von Zahlungen elektronischer Abrechnungssysteme über die Sabotage des Smart Home vorne – bis hin zur Manipulation der Kommunikation von selbstfahrenden Autos oder Medizingeräten», sagt Veit. Im Extremfall können Menschen deswegen in Lebensgefahr geraten. Bei der 5G-Umsetzung müssten Sicherheitsmechanismen deshalb konsequent auf allen miteinander kommunizierenden Endgeräten durchgesetzt werden, um Hacker fernzuhalten. (aargauerzeitung.ch)

Blick ins Allerheiligste: watson besucht das gigantische Hauptquartier von Microsoft in Seattle

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das Surface Studio ist Microsofts erster All-in-one-PC

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Unbekannte Anrufer: Das solltest du am Telefon nie sagen

Nicht nur per Spam-Mails, auch mit Anrufen versuchen Betrüger immer wieder, an Daten oder Geld von Nutzern zu kommen. Wer einen verdächtigen Anruf erhält, sollte darum besonders ein Wort vermeiden.

Wer am Telefon von unbekannten Anrufern dazu aufgefordert wird, laut «Ja» zu sagen, sollte aufpassen. Denn hierbei kann es sich um eine Betrugsmasche handeln. Davor warnen Faktenprüfungsseiten wie «Mimikama.at» oder auch die Verbraucherzentralen.

Denn Berichten zufolge sollen Nutzer im Anschluss an das Telefonat Rechnungen oder Vertragsunterlagen bekommen haben. Das «Ja» wurde dabei als Vorwand genommen, dass Nutzer dem Vertrag zugestimmt hätten. In Extremfällen soll das «Ja» sogar im …

Artikel lesen
Link zum Artikel