bedeckt München

Methusalem-Problem:Warum Windows 7 ein Sicherheitsrisiko ist

Operating System Windows 7 (seven) in a notebook. (CTKxPhoto/PetrxSvancara) CTKPhotoF201912210561101

Auf Millionen Rechnern ist in Deutschland noch das Betriebssystem Windows 7 im Einsatz. Microsoft aktualisiert es nur noch für manche größere Firmen und Behörden, die viel Geld dafür zahlen.

(Foto: Svancara Petr/imago images/CTK Photo)

Für das System gibt es seit einem Jahr keine Updates mehr, aber ständig tauchen neue Sicherheitslücken auf. Das wird zur Gefahr für diejenigen, die Windows 7 immer noch nutzen.

Von Helmut Martin-Jung, München

Das Spiel ist nicht neu, aber es wiederholt sich mit bestürzender Gleichförmigkeit: Wieder einmal ist die Unterstützung für eine Windows-Version abgelaufen - diesmal für Windows 7. Doch auf vielen Rechnern läuft das alte System weiter und wird zunehmend zum Sicherheitsrisiko. Keine Updates mehr, das heißt ja, sämtliche Sicherheitslücken, die neu entdeckt werden, bleiben auch offen und bieten Kriminellen Möglichkeiten, in die Rechner einzudringen und dort zu tun, was ihnen gefällt.

Gut vier Millionen Windows-7-Geräte hat das Analyseunternehmen Statcounter bei der Auswertung der Nutzerdaten von zwei Millionen Websites in Deutschland ermittelt. Zusammen mit den ebenfalls veralteten und unsicheren Windows-Versionen Vista, XP und 8 addiert sich das auf 5,2 Millionen Geräte, die unsicher sind.

Für größere Firmen und manche Behörden, die noch Windows 7 oder andere veraltete Systeme auf Rechnern einsetzen, ist das Problem nicht ganz so gravierend, dafür teuer. Sie können durch Sonderzahlungen weiterhin Support für das Uralt-Windows bekommen. Kleinere Unternehmen und Privatleute dagegen sind in hohem Maße gefährdet.

Da mag sich manch einer fragen, warum gerade er oder sie zum Ziel von Kriminellen werden sollte. Doch wer sich im Netz bewegt, gibt immer auch preis, welches System auf dem Rechner läuft. Dann kann es schon reichen, eine Seite aufzurufen, auf der ein Skript mit bösartigen Absichten steckt. Solche Skripte können beispielsweise in Werbebannern verborgen sein, die manchmal ihren Weg sogar auf seriöse Seiten finden. Leichter kann man es Hackern kaum machen.

Jahre im Voraus steht fest, wann die Unterstützung für ein System abläuft

Das Erstaunliche an diesem Problem ist dessen beständige Wiederkehr. Und dies, obwohl es Jahre im Voraus feststeht, wann die Unterstützung für ein System abläuft. Im Firmenzusammenhang kann es eine wirtschaftliche Überlegung sein, alte Systeme länger einzusetzen. Oft gibt es dort auch alte Programme, die mit neuen Windows-Versionen gar nicht mehr laufen. Die auch zu ersetzen, kann teurer sein, als für die Support-Verlängerung zu zahlen.

Bei Privatnutzern stecken wohl eher Unwissen oder Gleichgültigkeit hinter der Update-Verweigerung - oder auch die Angst, etwas kaputt zu machen. Dabei bot Microsoft das Update auf Windows 10 sogar kostenlos an und nervte mit ständigen Hinweisen, sich doch bitte um das Update zu kümmern. Auf den meisten Computern, die mit Windows 7 zurechtkamen, läuft auch die 10er-Variante problemlos, Gleiches gilt für die Steuersoftware, die sogenannten Treiber, für Peripheriegeräte wie etwa Drucker.

Es ist natürlich nicht von vorneherein auszuschließen, dass hinter den Supportzyklen auch das Kalkül des Herstellers Microsoft steckt, seine neue Software zu verkaufen, Firmenkunden müssen dafür noch immer bezahlen. Doch das war früher wesentlich schlimmer. Früher erforderte nahezu jede neue Windows-Version sogar auch neue Hardware, weil der alte Rechner meist überfordert gewesen wäre.

Wird ein Schlupfloch geschlossen, suchen Kriminelle neue Lücken

Aber mit den Jahren gab es bei den Betriebssystemen auch viele Verbesserungen, nicht bloß an der Oberfläche, die gewöhnliche Benutzer sehen, sondern auch im Maschinenraum. Das betrifft besonders auch die Sicherheitsarchitektur. Wie das Betriebssystem mit internen Abläufen umgeht, muss seine Nutzer auch nicht interessieren, oft aber hat es mit der Abwehr von Bedrohungen zu tun.

Auch die wandeln sich ja ständig. Wird ein Schlupfloch geschlossen, geht die Suche nach einem neuen los. Und da die Systeme riesenhafte Gebilde mit Millionen von Codezeilen sind, stecken darin unvermeidlich auch Fehler. Es dauert also nie lang, bis das nächste Loch entdeckt und ausgenutzt wird - die Informationen dazu verbreiten sich in den entsprechenden Kreisen sehr schnell. Und dann kann jeder zum Opfer werden: indem sensible Daten gestohlen werden oder aber der Rechner zum ferngesteuerten Zombie mutiert, der Spam-Mails verschickt.

© SZ
Zur SZ-Startseite

Lesen Sie mehr zum Thema