Am 14. Januar 2020 endet der offizielle Support von Microsoft Windows 7. Für das in die Jahre gekommene Betriebssystem wird es somit nach mehr als zehn Jahren zukünftig keine Sicherheits-Updates mehr geben. Das Gleiche gilt für die Server-Betriebssysteme Microsoft Server 2008 und 2008 R2. Wer weiterhin die drei Dinosaurier im Einsatz hat, muss mit gravierenden Folgen für die Sicherheit seiner Daten bzw. seines Unternehmens rechnen – denn: Entfallen die regelmäßigen Sicherheit-Patches, werden bekanntgewordene Sicherheitslücken nicht mehr geschlossen.
Das wissen auch Malware-Entwickler, die ihrerseits gezielt Schadcode für bekannt gewordene Windows-Schwachstellen entwickeln. Privatanwender und Unternehmen setzen zudem beim Einsatz veralteter Betriebssysteme ihren Cyber-Versicherungsschutz aufs Spiel, da sie auf Programme setzen, die nicht mehr dem Stand der Technik entsprechen. Unternehmen und Freiberufler, die mit personenbezogenen Daten arbeiten, verstoßen zugleich eklatant gegen die EU-Datenschutzgrundverordnung (DSGVO), wenn sie weiterhin auf den entsprechenden Office-Geräten auf Windows 7 setzen.
“Der Umstieg auf ein modernes Betriebssystem ist für Unternehmen und Privatanwender unausweichlich”, erklärt Thomas Uhlemann, ESET Security Specialist. “Cyberkriminelle warten nur darauf, nicht mehr geschlossene Sicherheitslücken bei Windows 7 auszunutzen. Die weiterhin hohen Nutzerzahlen versprechen fette Beute.”
Ab dem Stichtag erscheinen keine Sicherheitsupdates mehr
Sicherheitsupdates und technische Unterstützung für die bereits mehr als zehn Jahre alten Betriebssysteme enden mit dem Stichtag am 14. Januar 2020. Das betrifft die Betriebssysteme selbst, sowie Teile der Systeme wie etwa den Internet Explorer. Ähnlich wie beim Supportende von Windows XP plant Microsoft, Updates für dafür zahlende Kunden bei jährlich steigenden Preisen anzubieten. Dies gilt aber nur für entsprechende Lizenzen. Windows 7 Home etwa ist gänzlich davon ausgeschlossen. Die rund 30 Prozent der Windows-Anwender, die noch Windows 7 im Einsatz haben (Quelle: ESET LiveGrid®), sollten daher einen Wechsel zeitnah ins Auge fassen.
Die DSGVO und das Support-Ende
Die EU-Datenschutzgrundverordnung (DSGVO) verlangt von Unternehmen bei der Verarbeitung sowie Nutzung personenbezogener Daten den “Stand der Technik” einzuhalten. Unternehmen wie Ärzte oder Anwälte, die personenbezogenen Daten verarbeiten und speichern, handeln hier, wenn Sie weiterhin Windows 7 oder Server 2008 einsetzen, entgegen der EU-DSGVO. Bei Datendiebstählen personenbezogener Daten wird das Bußgeld durch Datenschützer entsprechend höher ausfallen. Versicherungen könnten dann auch hier die Leistung verweigern.
Cyber-Versicherungen könnten bei veraltetem Betriebssystem Zahlungen verweigern
Sind Unternehmen oder Privatanwender von Cyberangriffen betroffen, kommt es häufig zu Ausfällen der IT, Verlust persönlicher Daten bzw. personenbezogener Daten und nicht selten zu immensen finanziellen Schäden. Versicherer sind in den vergangenen Jahren dazu übergegangen hier spezielle Cyber-Versicherungen anzubieten. IT-Risiken sollen so bestmöglich abgesichert werden. “Viele Versicherer fordern vom Kunden, dass ein IT-System aktuelle Sicherheitsstandards erfüllt,” so Thomas Uhlemann, ESET Security Specialist. “Häufig fällt der Begriff ‘Stand der Technik’. Dazu gehört es unter anderem, dass Updates und Sicherheits-Patches zeitnah nach dem Erscheinen installiert werden.”
Doch was passiert, wenn es diese Aktualisierung gar nicht mehr gibt?
Sind im Unternehmen oder aber auch im Privatumfeld Geräte mit einem veralteten Betriebssystem oder Software im Einsatz, kann es im Schadensfall mit der Cyber-Versicherung schwierig werden. Erfüllt eine bekannte Sicherheitslücke, die in dem genutzten und veralteten Programm nicht mehr geschlossen wird, den Punkt Fahrlässigkeit? Was passiert, wenn ein neues Betriebssystem für das Gerät gar nicht einzuspielen geht? “Hier kommt es auf die Versicherungsbedingungen an”, erklärt Uhlemann. “Wie es im Schadensfall aussieht ist für jede Police einzeln zu bewerten. Im Zweifel sollte daher immer Rücksprache mit dem Versicherer gehalten werden.”
Für welche Microsoft Betriebssysteme wird der Support – und somit auch die Bereitstellung von Updates – am 14.1.2020 eingestellt?
– Ende des Supports für Windows 7
– End of Lifetime auch für Win 7/Internet Explorer
– End of Lifetime auch für Microsoft Server 2008 und 2008 R2
Tipps für betroffene Unternehmen und Privatanwender
– Checken Sie ihre Versicherungs-Police: Sollte sich ein Gerät nicht auf ein aktuelles Betriebssystem updaten lassen, sollten Privatanwender und auch Unternehmen Rücksprache mit ihrem Versicherer halten, um etwaigen Problemen im Schadensfall vorzubeugen. Sinnvoll wäre es in der Police den “Stand der Technik” klar zu definieren. Aufgrund der schwierigen Definition nehmen manche Versicherer diesen Punkt erst gar nicht mehr in ihren Bedingungen auf.
– Prüfen Sie, wie der Umstieg jetzt klappt: Microsoft bietet auf seinen Webseiten Unterstützung an. Wer auf Microsoft-Anwendungen angewiesen ist, ist mit dem Wechsel zu Windows 10 gut beraten, das für Heimanwender die Updates automatisch installiert und über eine wesentlich bessere System-Sicherheitsarchitektur verfügt. Als Alternative gibt es moderne Linux-Distributionen mit weniger Ressourcenhunger. Ein aktuelles Ubuntu etwa lässt sich für den Privatnutzer kostenfrei, komfortabel und sicher bedienen.