Am 14. Januar 2020 endete der offizielle Support von Microsoft Windows 7. Somit gibt es keine Sicherheits-Updates mehr. Das gleiche gilt für Microsoft Server 2008 und 2008 R2. Wer weiterhin damit arbeiten möchte, muss mit Folgen für die Sicherheit seiner Daten rechnen . Gibt es nämlich keine regelmäßigen Sicherheit-Patches mehr, werden bekanntgewordene Sicherheitslücken nicht mehr geschlossen. Besonders Unternehmen verstoßen durch die Weiternutzung von Windows 7 gegen die EU-Datenschutzgrundverordnung (DSGVO), wenn sie weiterhin auf den entsprechenden Office-Geräten auf Windows 7 setzen.
Der Umstieg auf ein modernes Betriebssystem ist für Unternehmen und Privatanwender unausweichlich. Cyberkriminelle warten nur darauf, nicht mehr geschlossene Sicherheitslücken bei Windows 7 auszunutzen. Die weiterhin hohen Nutzerzahlen versprechen fette Beute.
erklärt Security Spezialist Thomas Uhlemann von ESET.
Prüfen wie der Umstieg von Win 7 jetzt klappt
- Microsoft bietet auf seinen Webseiten Unterstützung an. Wer auf Microsoft-Anwendungen angewiesen ist, ist mit dem Wechsel zu Windows 10 gut beraten, das für Heimanwender die Updates automatisch installiert und über eine bessere System-Sicherheitsarchitektur verfügt.
- Als Alternative gibt es moderne Linux-Distributionen mit weniger Ressourcenhunger. Ein aktuelles Ubuntu etwa lässt sich für den Privatnutzer kostenfrei, komfortabel und sicher bedienen.
Keine Sicherheitsupdates ab dem 14. Januar 2020
- Das betrifft die Betriebssysteme selbst, sowie Teile der Systeme wie etwa den Internet Explorer.
- Ähnlich wie beim Supportende von Windows XP plant Microsoft, Updates für dafür zahlende Kunden bei jährlich steigenden Preisen anzubieten. Dies gilt aber nur für entsprechende Lizenzen. Windows 7 Home ist davon aber ausgeschlossen!
- Die rund 30 Prozent der Windows-Anwender, die noch Windows 7 im Einsatz haben (Quelle: ESET LiveGrid®), sollten daher einen Wechsel zeitnah ins Auge fassen.
DSGVO und das Windows 7 Support-Ende
- Die EU-Datenschutzgrundverordnung (DSGVO) verlangt von Unternehmen bei der Verarbeitung sowie Nutzung personenbezogener Daten den „Stand der Technik“ einzuhalten.
- Unternehmen wie Ärzte oder Anwälte, die personenbezogenen Daten verarbeiten und speichern, handeln hier, wenn Sie weiterhin Windows 7 oder Server 2008 einsetzen, entgegen der EU-DSGVO.
- Bei Datendiebstählen personenbezogener Daten wird das Bußgeld durch Datenschützer entsprechend höher ausfallen: Versicherungen könnten dann auch hier die Leistung verweigern.
Cyber-Versicherungen könnten bei veraltetem Betriebssystem Zahlungen verweigern
Sind Unternehmen oder Privatanwender von Cyberangriffen betroffen, kommt es häufig zu Ausfällen der IT, Verlust persönlicher Daten bzw. personenbezogener Daten und nicht selten zu finanziellen Schäden. Versicherungen sind in den vergangenen Jahren dazu übergegangen hier spezielle Cyber-Versicherungen anzubieten. IT-Risiken sollen so bestmöglich abgesichert werden. Viele Versicherer fordern vom Kunden aber, dass ein IT-System aktuelle Sicherheitsstandards erfüllt. Häufig steht dazu der Begriff „Stand der Technik“ in den Vertragsbedingungen von Versicherungen. Dazu gehört unter anderem, dass Updates und Sicherheits-Patches zeitnah nach dem Erscheinen installiert werden.
Sind Firmen oder Privatpersonen mit einem veralteten Windows 7 Betriebssystem oder Software im Einsatz, kann es im Schadensfall mit einer Cyber-Versicherung kompliziert werden:
- Erfüllt eine bekannte Sicherheitslücke, die in dem genutzten und veralteten Programm nicht mehr geschlossen wird, den Punkt Fahrlässigkeit?
- Was passiert, wenn ein neues Betriebssystem für das Gerät gar nicht einzuspielen geht?
Laut Uhlemann kommt es auf die Versicherungsbedingungen an. Wie es im Schadensfall aussieht ist für jede Police einzeln zu bewerten. Im Zweifel sollte daher immer Rücksprache mit dem Versicherer gehalten werden.
Tipp: Versicherungs-Police überprüfen. Sollte sich ein Gerät nicht auf ein aktuelles Betriebssystem updaten lassen, sollten Privatanwender und auch Unternehmen Rücksprache mit ihrem Versicherer halten, um etwaigen Problemen im Schadensfall vorzubeugen. Sinnvoll wäre es in der Police den „Stand der Technik“ klar zu definieren. Aufgrund der schwierigen Definition nehmen manche Versicherer diesen Punkt erst gar nicht mehr in ihren Bedingungen auf.
