Eset schlägt Alarm

Hunderttausende Schweizer Rechner riskieren Malware-Infektion wegen altem OS

Uhr
von Coen Kaat und lha

Über 200'000 Schweizer Rechner nutzen veraltete Versionen von Windows. Da diese Systeme keine Sicherheitsupdates mehr erhalten, sind sie Cyberkriminellen schutzlos ausgeliefert.

(Source: ©Семен Саливанчук - stock.adobe.com)
(Source: ©Семен Саливанчук - stock.adobe.com)

Rund 7 von 10 Rechnen in der Schweiz haben Windows installiert. Die grosse Mehrheit, 2,5 Millionen, nutzen die aktuelle Version, Windows 10. Aber - obwohl der Umstieg auf Windows 10 kostenlos möglich war - nutzen etwa 10 Prozent der Windows-Nutzer und Nutzerinnen ein veraltetes System, wie der Cybersecurity-Anbieter Eset mitteilt.

Insgesamt handle es sich um 232'300 Geräte - die meisten davon (200'000) laufen mit Windows 7. Den Support für das Betriebssystem stellte Microsoft bereits Mitte Januar 2020 ein. Das heisst, dass aufgedeckte Sicherheitslücken nicht mehr durch Updates geschlossen werden. Ein gefundenes Fressen für Cyberkriminelle.

Windows 8, XP oder Vista werden noch auf insgesamt 30'000 Rechnen genutzt - diese Systeme haben schon seit Jahren keine Aktualisierungen mehr erhalten. Etwas besser stehen die rund 100'000 Geräte mit der Version 8.1 da: Das Betriebssystem erhält noch bis 2023 Sicherheitsupdates.

Anwender verhalten sich fahrlässig

"Viele Anwender unterschätzen das Sicherheitsrisiko einer veralteten Windows-Version", sagt Thomas Uhlemann, Security Specialist bei Eset. "Eine Schwachstelle genügt und die Computer sind offen wie ein Scheunentor für Cyberkriminelle."

Der Security-Spezialist bezeichnet das Verhalten ferner als fahrlässig. "Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet", sagt er.

Thomas Uhlemann, Security Specialist bei Eset. (Source: Netzmedien)

Für Unternehmen könne der Einsatz sehr teuer werden. Etwa dann, wenn auf diesen Geräten personenbezogene Daten verarbeitet werden. Ausserdem könnten Banken im Schadensfall einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt habe. Und auch Cyberversicherungen würden in vielen Fällen hier eine Regulierung verweigern, schreibt das Unternehmen.

Eset rät den betroffenen Nutzern, auf Windows 10 zu wechseln und wenn möglich die automatische Update-Funktion zu aktivieren. Eine Linux-Distribution könnte ebenfalls eine gute Alternative sein, schreibt das IT-Security-Unternehmen. Aktuell nutzt nur rund 1 Prozent der Geräte eine Variante des Open-Source-Betriebssystems.

Kurz vor dem Jahreswechsel ist es Cyberkriminellen gelungen, den Source Code von Microsofts Produkten einzusehen. Die Hacker nutzten dieselbe Schwachstelle im Netzwerküberwachungsprodukt Orion von Solarwinds aus, mit der sie zuvor auch US-amerikanische Behörden und den Security-Anbieter Fireeye angegriffen hatten, wie Sie hier nachlesen können.

Webcode
DPF8_202571