5,2 Millionen deutsche Computer mit alten Windows-Versionen

Deutsche neigen zur Nostalgie. Das ist auch eine schöne Sache, aber Rechner mit alten Betriebssystemen sind leicht angreifbar, wie die Sicherheitsexperten von ESET betonen. Windows-Betriebssysteme haben in Deutschland bei Desktop-PCs und Notebooks einen Marktanteil von rund 80 Prozent. Die gute Nachricht: Ein Großteil der eingesetzten Geräte nutzt das aktuelle Windows 10.

Doch ein genauer Blick auf die Zahlen zeigt eine sehr bedenkliche Sicherheitslage: 5,2 Millionen Geräte setzen auf veraltete Windows-Versionen. Allein auf 4 Millionen Computern ist noch immer Windows 7 installiert, dabei endete der Support für das Betriebssystem seitens Microsoft vor gut einem Jahr. Und auf mehr als einer Million PCs ist Windows 8, XP oder Vista im Einsatz. Betriebssysteme, die bereits seit Jahren nicht mehr aktualisiert werden.

Aufgedeckte Sicherheitslücken für diese Windows-Versionen werden nicht mehr durch Microsoft-Updates geschlossen und können von Cyberkriminellen ausgenutzt werden. Insbesondere das eingesetzte Betriebssystem ist eine wichtige Säule, um die Sicherheit des Gerätes und des gesamten Netzwerks zu gewährleisten.

„Viele Anwender unterschätzen das Sicherheitsrisiko einer veralteten Windows-Version. Eine Schwachstelle genügt und die Computer sind offen wie ein Scheunentor für Cyberkriminelle“, erklärt Thomas Uhlemann, Security Specialist bei ESET. „Dieses Verhalten ist fahrlässig. Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet.“ Äußerst problematisch kann sich der Einsatz der Betriebssystem-Dinosaurier im Schadensfall auswirken. „Für Unternehmen kann der Einsatz sehr teuer werden, sobald auf diesen Geräten personenbezogene Daten verarbeitet werden, denn die EU-Datenschutzgrundverordnung verlangt hier klar die Einhaltung nach Stand der Technik. Ebenso sind unter Umständen Regulierungen durch Cyberversicherungen oder Finanzdienstleister im Schadensfall hinfällig.“

Millionen veraltete Windows-PCs sind weiterhin online

Die große Mehrheit (41 Millionen) der Desktop-PCs und Notebooks in Deutschland haben das aktuelle Windows 10 im Einsatz. Rund 2 Millionen Geräte setzen weiterhin auf 8.1, das noch bis 2023 Sicherheitsupdates erhält. Obwohl der Umstieg auf Windows 10 von alten Versionen kostenlos möglich war, haben noch rund 11 Prozent der Computer ein veraltetes Betriebssystem installiert. Das sind über 5 Millionen Geräte allein in Deutschland. Für Internetnutzer bedeutet dies ein enormes Sicherheitsrisiko.

Fahrlässigkeit bei Schäden durch Online-Banking

Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde herausgegeben werden sollen, ist vielen Anwender hinlänglich bekannt. Ein modernes und stets auf dem neuesten Stand gehaltenes Betriebssystem gehört aber ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser. Im Schadensfall können Banken einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt hat. Auch Cyberversicherungen verweigern in vielen Fällen hier eine Regulierung. Anwender sollten regelmäßig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken.

Vier von fünf Computern mit Windows

Windows dominiert bei Computern den Betriebssystemmarkt. Knapp vier von fünf Geräten nutzen eine Version des Betriebssystems von Microsoft. Dahinter folgt mit über 16 Prozent macOS. Nur rund 2 Prozent der Geräte nutzt eine Variante von Linux.

Sicherheitstipps der ESET Experten

Windows aktualisieren: Auch wenn die Umstellung zunächst schwer fällt, sollte immer die neueste Windows-Version genutzt werden. Anwender, die noch auf alte Varianten wie 7 oder XP setzen, sollten schleunigst umsteigen. ESET empfiehlt Anwendern den Wechsel zu Windows 10. Eine Linux-Distribution kann aber auch eine gute Alternative darstellen.

Immer auf dem neuesten Stand sein: Das Betriebssystem, die Hardware sowie die installierte Software sollten immer aktuell sein. Anwender sollten bereitgestellte Updates umgehend einspielen. Empfehlenswert ist es, die automatische Updatefunktion, wenn verfügbar, zu aktivieren.

Sicherheitssoftware einsetzen: Eine moderne Internet Security Software ist Pflicht. Die Sicherheitslösung muss neben E-Mails und Webseiten auch Wechselmedien wie USB-Sticks, die Netzwerkschnittstellen und den Arbeitsspeicher auf Malware überprüfen. Ebenfalls sollte die Lösung einen Exploit-Blocker besitzen, der im Notfall zuverlässig schützt, wenn noch kein Update für die jeweilige Software verfügbar ist.

ANZEIGE

Netzwerksicherheit und Netzwerkmonitoring in der neuen Normalität

Die Gigamon Visibility Platform ist der Katalysator für die schnelle und optimierte Bereitstellung des Datenverkehrs für Sicherheitstools, Netzwerkperformance- und Applikationsperformance-Monitoring. Erfahren Sie in diesem Webinar, wie Sie mit Gigamon-Lösungen die Effizienz ihrer Sicherheitsarchitektur steigern und Kosten einsparen können.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago