Am 10. Januar 2023 endet der Support von Windows 8.1, ebenso endet der erweiterte kostenpflichtige Support für Windows 7. Ab diesem Zeitpunkt werden keine Sicherheitsupdates mehr veröffentlicht. Microsoft bietet auch kein Esu-Programm (Extended Security Update) für Windows 8.1 an. In deutschen Privathaushalten laufen noch etwa 1 Mio. Rechner mit Windows 8.1 und fast die doppelte Anzahl mit Windows 7 (1,7 Mio.). Insgesamt sind noch so fast drei Millionen Computer mit einem "unsicheren Betriebssystem regelmäßig im Netz unterwegs", wie das auf IT-Sicherheit spezialisierte Unternehmen Eset mitteilt.
"Das sind tickende Zeitbomben, denn: Für Cyberkriminelle sind diese Rechner einfach zu attackierende Ziele. Eine bekannte und nicht geschlossene Sicherheitslücke genügt - und die Computer sind schlimmstenfalls offen wie ein Scheunentor. Dennoch unterschätzen weiterhin viele Anwender das Sicherheitsrisiko einer veralteten Windows-Version. Ich rate dringend zum Wechsel auf aktuelle Windows-Versionen", sagt Thorsten Urbanski, IT-Sicherheitsexperte bei Eset.
Sicherheitslücken werden nicht mehr dokumentiert
Allein 2021 wurden 1.212 Sicherheitslücken in Programmen von Microsoft entdeckt. Bei einem veralteten Betriebssystem werden diese jedoch gar nicht mehr von offiziellen Stellen dokumentiert. "Informationen über solche Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet. Im Schadensfall ist es fraglich, ob Versicherungen beim Einsatz veralteter Software überhaupt einspringen und nicht ganz die Leistung verweigern, da diese nicht mehr dem verlangten Stand der Technik entsprechen. Ein Umstieg auf ein aktuelles Betriebssystem ist nicht nur wünschenswert, sondern unausweichlich. Alles andere wäre im Zweifelsfall sogar grob fahrlässig," erklärt Urbanski weiter.
Die Sicherheitstipps:
- Windows aktualisieren
- Immer auf dem neuesten Stand sein: Nicht nur das Betriebssystem, auch die Hardware sowie die installierte Software sollten immer aktuell sein.
- Sicherheitssoftware einsetzen: Eine moderne Internet Security Software ist Pflicht. Die Sicherheitslösung muss neben E-Mails und Webseiten auch Wechselmedien wie USB-Sticks, die Netzwerkschnittstellen und den Arbeitsspeicher auf Malware überprüfen. Ebenfalls sollte die Lösung einen Exploit-Blocker besitzen, der im Notfall zuverlässig schützt, wenn noch kein Update für die jeweilige Software verfügbar ist. (gun)
