Windows 7 als Sicherheitsrisiko

Lesezeit: ca. 3 Minuten

Wenn ältere PC-Systeme mit Windows 7 mit dem Internet verbunden sind, warnen Fachleute vor gravierenden Sicherheitsrisiken.
 

Windows 7 seit einem Jahr ohne Updates

Am 14. Januar 2020 – also vor ziemlich genau einem Jahr – hat Microsoft den Support für sein Betriebssystem Windows 7 beendet. Hier haben wir schon etwas dazu geschrieben: Der Windows 7-Support endet

Das beliebte PC-Betriebssystem war seit 2009 auf dem Markt und wäre wahrscheinlich auch heute noch für viele Anwendungen leistungsfähig genug. Da es jedoch vom Hersteller seit einem Jahr nicht mehr mit Updates (Security-Patches) versorgt wird, ist es zwischenzeitlich zum Sicherheitsrisiko geworden.

Eine Schwachstelle genügt

Obwohl das zwischenzeitlich über 11 Jahre alte Betriebssystem als ausgereift gilt, sind dort immer noch Sicherheitslücken vorhanden. Oft werden diese eher heimlich entdeckt und die Informationen in Untergrundforen geteilt, sodass sie von Cyberkriminellen für Angriffe verwendet werden können.

Die möglichen Risiken sind vielfältig:

  • Verschlüsselung von Daten mit anschließender Erpressung
  • Diebstahl von privaten Daten oder Unternehmensdaten, beispielsweise Rezepturen oder Know-how
  • Übernahme des Rechners und Nutzung für DDoS-Angriffe
  • einschleusen von Computerviren zur Ausspähung der Privatsphäre
  • Identitätsdiebstahl
  • Qualitätseinbußen durch Manipulation von Produktionsanlagen
  • Störung der Versorgung durch Sabotage der Infrastruktur

Früher oder später werden die Sicherheitslücken in der Regel auch öffentlich bekannt. Zu diesem Zeitpunkt sind dann jedoch schon die ersten Schäden entstanden.

Trotzdem nutzen zahlreiche private Anwender, Behörden und Unternehmen das veraltete Betriebssystem nach wie vor. Laut gs.statcounter.com liefen Stand Ende Dezember 2020 immer noch knapp 20% der Windows-Rechner mit dem alten Windows 7.

gs.statcounter.com

Ende Dezember 2020 liefen noch fast 20 % der Windowsrechner mit Windows 7. Quelle: gs.statconter.com

In dieser Statistik sind nur Windows-Rechner erfasst, die über das Internet erreichbar sind – und genau diese Anbindung an das Internet macht sie auch angreifbar. Das gilt für den privaten Surf-PC ebenso wie für einen Panel-PC, der die lokale Trinkwasserversorgung steuert oder einen Box-PC, welcher die Produktion von Impfstoffen überwacht.

Bei einem Industrie Computer, der ohne Netzwerk und Internetverbindung autark eine Maschine steuert, besteht das Risiko natürlich nicht. Damit sind wir bei der entscheidenden Frage angekommen:

Abschalten oder vom Internet trennen?

Wenn Sie als Anwender das Risiko beseitigen wollen, haben Sie zwei Möglichkeiten.

  1. Sie schalten das Gerät sofort ab und ersetzen es gegen ein aktuelles System, dass fortlaufend mit Updates versorgt wird.
  2. Sie trennen das Gerät vom Internet, beispielsweise durch Segmentierung des Netzwerks und steuern durch eine Firewall an der Grenze der Segmente, welche Netzwerkkommunikation erlaubt ist. Jede andere Kommunikation wird gesperrt.

Nebenbei: Solche Systeme sind trotzdem noch angreifbar, beispielsweise wenn im geschützten Netzwerksegment irgendwo jemand unbedacht einen kompromittierten USB-Stick verwendet – oder wenn externes Servicepersonal einen virusbefallenen Programmierrechner mitbringt und mit dem lokalen Netzwerk verbindet.

Sie können das Risiko auch dadurch minimieren, in dem Sie Embedded Systeme einsetzen. Sie lohnen sich aufgrund ihrer vergleichsweise geringen Stückzahlen nicht als Angriffsziele für Hacker. Dazu kann ich beispielsweise unser Online-Seminar Webserver-Visualisierung auf S7 ohne Runtime Fees empfehlen.

Fazit

Wenn immer es möglich ist, sollte Geräte, die aus der Versorgung mit Softwareupdates der Hersteller gefallen sind, nicht mehr eingesetzt werden. Im Zweifelsfall kann das Image des Unternehmens schwer leiden, wenn der Betrieb gestört ist. Zudem können echte Schäden entstehen, etwa durch mangelhafte Produkte, die entsorgt und neu produziert werden müssen. Oder durch Schadenersatzforderungen, die aus nicht erfüllten Lieferverpflichtungen entstehen.

Geposted von Gerhard Bäurle am 21.01.2021

Marketing / PR bei tci GmbH Gerhard Bäurle arbeitet als "schreibender Ingenieur" für tci. Er ist in der Welt der elektrischen Automatisierung zuhause und betrachtet Technologie auch immer aus dem Blickwinkel der Anwender. Aus dieser Sicht bringt er Technik in eine verständliche Form. Das gilt für Presseartikel und Anwenderberichte ebenso wie für Vorträge und Kundengespräche auf Fachmessen.
Folge mir auf:

Zurück zum Blog