Windows-Betriebssysteme haben in der Schweiz bei Desktop-PCs und Notebooks einen Marktanteil von rund 70 Prozent. Die gute Nachricht: Ein Grossteil der eingesetzten Geräte nutzt das aktuelle Windows 10. Doch ein genauer Blick auf die Zahlen zeigt eine sehr bedenkliche Sicherheitslage: 232‘000 Geräte setzen auf veraltete WindowsVersionen. Allein auf 200‘000 Computern ist noch immer Windows 7 installiert, dabei endete der Support für das Betriebssystem seitens Microsoft vor gut einem Jahr. Und auf mehr als 30‘000 PCs ist Windows 8, XP oder Vista im Einsatz. Betriebssysteme, die bereits seit Jahren nicht mehr aktualisiert werden. Aufgedeckte Sicherheitslücken für diese Windows-Versionen
werden nicht mehr durch Microsoft-Updates geschlossen und können von Cyberkriminellen
ausgenutzt werden. Insbesondere das eingesetzte Betriebssystem ist eine wichtige Säule, um die Sicherheit des Gerätes und des gesamten Netzwerks zu gewährleisten.
«Viele Anwender unterschätzen das Sicherheitsrisiko einer veralteten Windows-Version. Eine Schwachstelle genügt und die Computer sind offen wie ein Scheunentor für Cyberkriminelle», erklärt Thomas Uhlemann, Security Specialist bei ESET. «Dieses Verhalten ist fahrlässig. Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet.» Äusserst problematisch kann sich der Einsatz der Betriebssystem-Dinosaurier im Schadensfall auswirken. «Für Unternehmen kann der Einsatz sehr teuer werden, sobald auf diesen Geräten personenbezogene Daten verarbeitet werden, denn die Datenschutzgrundverordnung verlangt hier klar die Einhaltung nach Stand der Technik. Ebenso sind unter Umständen Regulierungen durch Cyberversicherungen oder Finanzdienstleister im Schadensfall hinfällig.»
Hunderttausende veraltete Windows-PCs sind weiterhin online
Die grosse Mehrheit (2,5 Millionen) der Desktop-PCs und Notebooks in der Schweiz haben das aktuelle Windows 10 im Einsatz. Rund 100‘000 Geräte setzen weiterhin auf 8.1, das noch bis 2023 Sicherheitsupdates erhält. Obwohl der Umstieg auf Windows 10 von alten Versionen kostenlos möglich war, haben noch rund 10 Prozent der Windows-Nutzer ein veraltetes System installiert. Für Internetnutzer bedeutet dies ein enormes Sicherheitsrisiko.
Fahrlässigkeit bei Schäden durch Online-Banking
Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde
herausgegeben werden sollen, ist vielen Anwender hinlänglich bekannt. Ein modernes und
stets auf dem neuesten Stand gehaltenes Betriebssystem gehört aber ebenso zu den
Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller
Browser. Im Schadensfall können Banken einen Ersatzanspruch ablehnen, da der Kunde
fahrlässig seine Pflichten vernachlässigt hat. Auch Cyberversicherungen verweigern in vielen Fällen hier eine Regulierung. Anwender sollten regelmässig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken. Sieben von zehn Computer haben Windows installiert Windows dominiert bei Computern den Betriebssystemmarkt. Rund sieben von zehn Geräten nutzen eine Version des Betriebssystems von Microsoft. Dahinter folgt mit über 30 Prozent macOS. Nur knapp 1 Prozent der Geräte nutzt eine Variante von Linux.
Gefahren durch veraltete Software
In seinem aktuellen Artikel auf WeliveSecurity erläutert ESET Sicherheitsexperte Thomas
Uhlemann die Auswirkungen von veralteter Software und überholten Betriebssystemen für
Privatanwender und Unternehmen. Sicherheitstipps der ESET Experten – Windows aktualisieren: Auch wenn die Umstellung zunächst schwer fällt, sollte immer die neueste Windows-Version genutzt werden. Anwender, die noch auf alte Varianten wie 7 oder XP setzen, sollten schleunigst umsteigen. ESET empfiehlt Anwendern den Wechsel zu Windows 10. Eine Linux-Distribution kann aber auch eine gute Alternative darstellen. – Immer auf dem neuesten Stand sein: Das Betriebssystem, die Hardware sowie die installierte Software sollten immer aktuell sein. Anwender sollten bereitgestellte Updates umgehend einspielen. Empfehlenswert ist es, die automatische Updatefunktion, wenn verfügbar, zu aktivieren. – Sicherheitssoftware einsetzen: Eine moderne Internet Security Software ist Pflicht. Die Sicherheitslösung muss neben E-Mails und Webseiten auch Wechselmedien wie USB-Sticks, die Netzwerkschnittstellen und den Arbeitsspeicher auf Malware überprüfen. Ebenfalls sollte die Lösung einen Exploit-Blocker besitzen, der im Notfall zuverlässig schützt, wenn noch kein Update für die jeweilige Software verfügbar ist.