Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Microsoft beerdigt Windows 7. bild: thehackernews

Windows 7 ist ab heute eine tickende Zeitbombe – darum ist nun jeder vierte PC unsicher

Ab heute Dienstag ist Schluss: Microsoft stellt den Support für das über zehn Jahre alte Betriebssystems Windows 7 ein. Viele User werden weiter auf dem veralteten Betriebssystem verharren. Das freut bösartige Hacker.

Bruno Knellwolf / ch media



Sicherheitsexperten warnen auf allen Kanälen vor den vielen neuen Gefahren, welche 2020 im Internet lauern. Insbesondere ab heute – Thomas Uhlemann, Experte der Sicherheits-Software-Firma ESET, spricht gar von einer tickenden Zeitbombe. Denn heute Dienstag stellt Microsoft die Unterstützung für sein beliebtes, gut zehn Jahre altes Betriebssystem Windows 7 ab. Dies obwohl das praktische Betriebssystem weltweit immer noch auf rund 25 Prozent aller Computer läuft.

Marktanteile der führenden Betriebssysteme weltweit (Dezember 2019)

Bild

Weltweit hat Windows 7 einen Marktanteil von rund 25 Prozent. In der Schweiz sind es etwa 10 Prozent. grafik: statista

Nur Firmen erhalten noch Support

Unternehmen können zwar noch bis 2023 Support und Sicherheitsupdates für Windows 7 erhalten. Privatanwender allerdings nicht. In der Vergangenheit hat Microsoft noch Ausnahmen gemacht: Zum Beispiel bei der Viren-Masseninfektion mit dem Schädling WannaCry im Jahr 2017. Beim Betriebssystem Windows XP half Microsoft bei gravierenden Sicherheitslücken noch aus. «Doch diesmal sind Privatnutzer von Windows 7 bei neu entdeckten Sicherheitslücken praktisch ungeschützt», sagt Michael Veit von Sophos Technology in Karlsruhe.

Virenschutz und Firewalls sind kein Ersatz für ein aktuelles Betriebssystem!

Bild

Windows 7 erschien am 22. Oktober 2009.

Nicht nur für das Betriebssystem Windows 7 wird es keine Sicherheits-Updates mehr geben, sondern auch für Microsoft Server 2008 und 2008 R, ergänzt Uhlemann. Betroffen seien nicht nur die Betriebssysteme selbst, sondern auch Teile der Systeme wie etwa der Internet Explorer. Microsofts neuer Browser Edge erhält hingegen unter Windows 7 bis Mitte 2021 Updates. Das gleiche gilt für Googles Chrome.

Eine Chance für die Hacker

«Hacker werden diese Chance nutzen, um verstärkt nach bisher unentdeckten Sicherheitslücken in Windows 7 zu suchen. Um Computer mit Schadsoftware zu infizieren, in ein Botnet einzubinden und fernzusteuern oder um Daten zu stehlen», sagt Michael Veit. Und Uhlemann ergänzt, dass solche Cyberangriffe bei Privaten und vor allem bei Unternehmen nicht selten zu immensen finanziellen Schäden führen. Von Unternehmen fordern die Versicherer deshalb, dass ein IT-System aktuelle Sicherheitsstandards erfüllt. Seien veraltete Betriebssysteme oder Software im Einsatz, könne es im Schadenfall mit dem Versicherer schwierig werden, sagt der ESET-Sicherheitsexperte.

Hüten müssen sich auch Private. Der Sicherheitsexperte Veit sagt:

«Wer ein nicht mehr mit Sicherheitsupdates versorgtes Betriebssystem einsetzt – das gilt für Windows genauso wie für Android oder macOS – spielt mit dem Feuer.»

Er riskiert nicht nur den Verlust von persönlichen Daten wie Passwörtern, Dokumenten und Fotos auf dem Rechner – er schafft ausserdem ein Einfallstor zur Infektion des gesamten Heimnetzwerkes mit anderen PCs, Netzwerkspeichern und smarten IoT-Geräten. IoT steht für «Internet of Things» und meint kommunizierende Geräte mit Internet-Anschluss. Die Sicherheitsexperten raten deshalb schleunigst zum Umstieg auf ein aktuelles Betriebssystem wie Windows 10 und zur Installation von Software zur Schädlingsbekämpfung.

Welches Windows nutzt du?

Die Abschaltung des Supports von Windows 7 ist aber beileibe nicht die einzige Gefahr, welche das neue Jahr im Cyberspace bringt: Rich Armour von Nozomi Networks prognostiziert Angriffe mit verheerenden Auswirkungen auf Unternehmen und industrielle Steuerungssysteme. Den Grund für den Anstieg der Bedrohung sieht er in der fortschreitenden Digitalisierung und dem Wachsen des Internets der Dinge. Zudem sei in Firmen oft technisch zu wenig versiertes Personal für das Management industrieller Steuerungssysteme zuständig, das die Gefahr aus dem Cyberspace unterschätze. Das sei gefährlich, weil es Hackern nicht mehr nur darum gehe, vertrauliche Daten von Firmen zu stehlen, sondern auch Systeme lahmzulegen oder zu zerstören.

Wachsende Zahl von Angriffsmöglichkeiten

Die zunehmende Vernetzung vieler Aspekte des Alltags bietet Hackern bei Privatanwendern eine stetig wachsende Anzahl von Angriffsmöglichkeiten. Zum Beispiel in WLAN-Lampen und Webcams, wie Uhlemann von ESET erklärt. Um diese erschwinglich anbieten zu können, müssten viele Hersteller diese Produkte günstig produzieren, oft an ein und derselben Produktionsstätte für verschiedene Marken. «Die Erfahrung hat gezeigt, dass einige ‹smarte› Gerät furchterregende Sicherheitseinstellungen besitzen», sagt Uhlemann. Er erwähnt eine günstige, chinesische WLAN-Lampe, deren Passwort kurz und unsicher ist und deren App für die Installation der Lampe nach allen persönlichen Daten vom Smartphone verlangt.

Voll integrierte Hausteuerungsanlagen, eigene Wetterstationen, die mit den Rollläden und der Heizung verknüpft sind, Türklingeln mit Webcam, Handyapps, die mit dem Türschloss kommunizieren, Innenraum-Beleuchtungen, die sich automatisch dem TV-Programm anpassen: All das erfreut sich zunehmender Beliebtheit und gefährdet die IT-Sicherheit. Bei Heimnutzern wird meist die Weboberfläche der Webcam als Einstieg durchs digitale Fenster missbraucht. Hausanlagen von Firmen werden heute von sogenannter Siegeware attackiert, die den Gebäudezutritt nur gegen Lösegeld freigibt.

5G öffnet die Büchse der Pandora

Eine weitere Gefahr ist der Umstieg auf 5G. Damit werde eine Büchse der Pandora geöffnet, sagt Veit von Sophos. 5G bedeutet nicht nur, dass Milliarden von smarten Geräten schneller und mit weniger Verzögerung als bisher Daten übertragen. Es ermöglicht eine Massendigitalisierung vieler Aspekte des privaten und beruflichen Alltags. Allerdings funktioniert dieser Schritt nur, wenn Geräte direkt und verzögerungsfrei kommunizieren können. Und nicht mehr wie heute über zentrale Sicherheitsinfrastrukturen. Traditionelle Sicherheitslösungen fallen weg.

5G 5G-Netz

Der Ort einer Anwendung im Dreieck zeigt, welche 5G-Eigenschaft wie wichtig ist. grafik: watson (lea senn) / quelle: ieee

Die Zahl kommunizierender Geräte nimmt mit 5G zu und die Angriffsfläche für Hacker wird nach Veit viel grösser, um über unsichere Netzwerkfunktionen von IoT-Geräten in eine Unternehmensinfrastruktur einzudringen. «Im privaten Alltag rangieren Angriffsszenarien von der Umleitung von Zahlungen elektronischer Abrechnungssysteme über die Sabotage des Smart Home vorne – bis hin zur Manipulation der Kommunikation von selbstfahrenden Autos oder Medizingeräten», sagt Veit. Im Extremfall können Menschen deswegen in Lebensgefahr geraten. Bei der 5G-Umsetzung müssten Sicherheitsmechanismen deshalb konsequent auf allen miteinander kommunizierenden Endgeräten durchgesetzt werden, um Hacker fernzuhalten. (aargauerzeitung.ch)

Blick ins Allerheiligste: watson besucht das gigantische Hauptquartier von Microsoft in Seattle

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Nicht mehr anzeigen

Das Surface Studio ist Microsofts erster All-in-one-PC

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

28
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
28Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Der IT 14.01.2020 15:57
    Highlight Highlight Falls ihr Updates unter Windows 7 bis 2023 erhalten möchtet...
    Play Icon
  • Realist20 14.01.2020 12:39
    Highlight Highlight 99% dieser 25% aller PC's sind in Firmen die es verpasst haben zu aktualisieren. Da das mit sehr hohen Kosten einhergeht und teils Programme nicht aktualisiert wurden bleibt man auf einem Riskanten OS. Schade. Aber irgendwann muss es wohl zuerst knallen dass sich was bewegt. ist ja bei der Menschheit üblich :)
  • Takapuna 14.01.2020 11:57
    Highlight Highlight Für alle die nicht auf Windows 10 wechseln wollen, empfehle ich ZorinOS.
    Ein Linux, auf Ubuntu basierend, mit einer Oberfläche für Umsteiger von Windows oder OS-X.
  • RichiZueri 14.01.2020 11:36
    Highlight Highlight Mit Windows 10 ist die aktuellste Version wenigstens wiedermal einen Wechsel wert - unabhängig der nun ausgehenden Gefahr von Windows 7.
  • ch.vogel 14.01.2020 11:32
    Highlight Highlight Kann mir bitte mal jemand erläutern, wieso genau "Virenschutz und Firewalls kein Ersatz für ein aktuelles Betriebssystem!" sind?
    Beide Systeme greifen bereits im Voraus, d.h. schon beim Versuch, eine Verbindung herzustellen bzw. Datei herunterzuladen/auszuführen und sollten somit den Grossteil der Angriffe problemlos abwehren können, nicht?

    Klar ist es besser, die Systeme aktuell zu halten, aber mir fehlt eine Einschätzung des effektiven Risikos für PCs hinter einem Router/Firewall, bei welchen jede heruntergeladene Datei vom (altuell gehaltenen) Virenscanner geprüft wird.
    • versy 14.01.2020 12:57
      Highlight Highlight Weil man auf nicht sichere Betriebssysteme unterumständen so zugreifen kann, dass es ein Virenschutz gar nicht erst bemerken kann.
      Zudem kann installierte und veraltete Software missbraucht werden um direkt auf das OP zuzugreifen. Das wird ein Virenschutz ebenfalls nie bemerken. So geschehen mit dem Flash Player, Java und verschiedenste Browser.
      Das können aber auuch sehr bewusste und fokussierte Angriffe (nicht unbedingt "normale" Viren) sein und nicht einfach gestreute Viren.
      Vor allem kritisch für Firmen.
    • versy 14.01.2020 13:06
      Highlight Highlight @watson wir brauchen einen EDIT button 😎
      OP* --> OS (Betriebssystem)
    • Madison Pierce 14.01.2020 13:58
      Highlight Highlight Virenscanner haben prinzipbedingte Schwächen. Sie vergleichen nur Dateien mit Signaturen von als gefährlich bekannten Dateien. Wie "versy" schon geschrieben hat, gibt es Angriffe, für die keine Dateien geschrieben werden. Hinter einem NAT ist man da zwar etwas geschützt, nicht jedoch, wenn man im selben Netzwerk ein anderes verwundbares Gerät ("smarter" Fernseher etc.) hat.

      Das Problem ist jedoch grundsätzlicher Natur: für Windows 7 gibt es bald keine neuen Browser mehr. Und die müssen aktuell sein, denn die haben Kontakt zum Internet.
  • freifuchs 14.01.2020 11:32
    Highlight Highlight Saftige 120.- sind fällig, um das System upzudaten. Micro$oft kann also schön seine Kassen klingeln lassen.
    Weitere Antworten anzeigen
  • Satan Claws 14.01.2020 11:31
    Highlight Highlight Man kann immer (Stand 13.01.2020) noch kostenlos auf Windows 10 upgraden.

    https://www.heise.de/newsticker/meldung/Und-noch-ein-Trick-weiterhin-kostenlos-an-Windows-10-zu-kommen-3288425.html
  • rburri38 14.01.2020 11:00
    Highlight Highlight War ein gutes OS, aber zugegeben, Windows 10 ist ein fantastisches. Stabil, schnell, schön und auch gut sicher (Natürlich gibt es immer Lücken). Top, weiter so MS. Die Firma hat in letzter Zeit sehr viel richtig gemacht.
    • ch.vogel 14.01.2020 11:47
      Highlight Highlight Was mich an Windows 10 am Meisten nervt ist die Aufsplittung aller Einstellungen.
      Einfach zugänglich sind nur noch Einstellungen für den absoluten Standardfall. Will ich aber z.B. die IP-Adresse anpassen, geht das nicht mehr einfach über Rechtsklick auf die Verbindung -> Eigenschaften. Ich muss dafür in die "alte" Systemsteuerung. Gleiches Problem bei nicht-Standard-Optionen für VPN-Verbindungen.

      Ich mache mir Sorgen über den Tag an dem Microsoft die alte Systemsteuerung komplett abschaltet und man jahrelang gebrauchte Einstellungen nur noch über die Kommandozeile oder Registry machen kann.
    • bokl 14.01.2020 13:05
      Highlight Highlight Dafür gibt es doch den God-Mode …

      https://praxistipps.chip.de/windows-10-godmode-aktivieren-so-gehts_42757
    • Gad_di_a_füachta_kehricht_ah 14.01.2020 13:17
      Highlight Highlight Du arbeitest wohl nicht in der IT..

      Win10 sieht zwar schön aus, stabil ist es aber ganz sicher nicht! Es kommt langsam, zugegeben, nur hat sich Microsoft wie die meisten Hersteller es sich zur Augabe gemacht, halbfertiges Zeugs auf den Markt zu schmeissen und anschliessend langsam nachzubessern.

      Ich habe garn nichts gegen neues Zeugs, im Gegenteil. Aber sich ständig mit Workarounds herumschlagen zu müssen ist mühsam und kostet unnötige Zeit und Geld.

      @Redaktion: "sondern auch für Microsoft Server 2008 und 2008 R,..."

      Es heisst "Windows Server 2008 R2" :-)
    Weitere Antworten anzeigen
  • versy 14.01.2020 10:49
    Highlight Highlight Was jetzt genau das Windows 7 Thema (welches absolut wichtig ist im Moment) mit dem 5G Teil zum Ende des Artikels zu tun hat 🤷‍♀️
    Windows 7 Computer werden wohl eher nicht mehr an allfällige 5G Netze angeschlossen.
    IoT Security ist ein Thema für sich und muss ebenfalls vorangetrieben und durchgesetzt werden egal ob mit 5G oder 4G mit IPv4 oder IPv6.
    Anyway: Bei beiden Themen gilt: Wer die Security unbeachtet lässt handelt fahrlässig.

  • Suigarah 14.01.2020 10:46
    Highlight Highlight Denke kein Hacker wird diese Systeme "zerstören". Bei der Anzahl an potentiellen Marionetten ist es eher wahrscheinlich, dass er holen wird was es zu holen gibt um diese Kiste anschliessend in ein Botnetz einzupflegen damit er Rechenleistung zur Verfügung hat wenn er sie braucht. Beim Einsatz eines Verschlüsselungstrojaners ist die Chance zu gross nichts zu erhalten. Die wenigsten haben Digitalwährungen und wären eher versucht die Kiste zu ersetzen oder platt zu machen.
  • Randen 14.01.2020 10:31
    Highlight Highlight Ich bin schon lange auf XP umgestiegen....
    • schuldig 14.01.2020 12:12
      Highlight Highlight @"Der Tom"?
      Wohl eher Chuck Norris!

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber …

Artikel lesen
Link zum Artikel