Am Dienstag öffnet sich ein gefährliches Einfallstor: Das Ende des Supports von Windows 7 freut die Hacker

Der Support des Betriebssystems Windows 7 wird abgestellt. Das freut bösartige Hacker. Nutzen werden sie auch die Umstellung auf 5G.

Bruno Knellwolf
Hören
Drucken
Teilen
Ab heute ist Schluss: Microsoft macht auf Windows 7 keine Sicherheits-Updates mehr.

Ab heute ist Schluss: Microsoft macht auf Windows 7 keine Sicherheits-Updates mehr.

Bild: Christian Beutler/Keystone

Sicherheitsexperten warnen auf allen Kanälen vor den vielen neuen Gefahren, welche 2020 im Internet lauern. Insbesondere ab heute – Thomas Uhlemann, Experte der Sicherheits-Software-Firma ESET, spricht gar von einer tickenden Zeitbombe. Denn heute Dienstag stellt Microsoft die Unterstützung für sein beliebtes, gut zehn Jahre altes Betriebssystem Windows 7 ab. Dies obwohl das praktische Fenster weltweit immer noch auf rund 30 Prozent aller Computer läuft.

Nur Firmen erhalten noch Support

Unternehmen können bis 2023 zwar noch Supports und Sicherheitsupdates für Windows 7 erhalten. Privatanwender allerdings nicht. In der Vergangenheit hat Microsoft noch Ausnahmen gemacht: Zum Beispiel bei der Viren-Masseninfektion mit dem Schädling WannaCry im Jahr 2017. Beim Betriebssystem Windows XP half Microsoft bei gravierenden Sicherheitslücken noch aus. «Doch diesmal sind Privatnutzer von Windows 7 nun bei neu entdeckten Sicherheitslücken praktisch ungeschützt», sagt Michael Veit von Sophos Technology in Karlsruhe.

Nicht nur für das Betriebssystem Windows 7 wird es keine Sicherheits-Updates mehr geben, sondern auch für Microsoft Server 2008 und 2008 R, ergänzt Uhlemann. Betroffen seien nicht nur die Betriebssysteme selbst, sondern auch Teile der Systeme wie etwa der Internet Explorer.

Eine Chance für die Hacker

«Hacker werden diese Chance nutzen, um verstärkt nach bisher unentdeckten Sicherheitslücken in Windows 7 zu suchen. Um Computer mit Schadsoftware zu infizieren, in ein Botnet einzubinden und fernzusteuern oder um Daten zu stehlen», sagt Michael Veit. Und Uhlemann ergänzt, dass solche Cyberangriffe bei Privaten und vor allem bei Unternehmen nicht selten zu immensen finanziellen Schäden führen. Von Unternehmen fordern die Versicherer deshalb, dass ein IT-System aktuelle Sicherheitsstandards erfüllt. Seien veraltete Betriebssysteme oder Software im Einsatz, könne es im Schadenfall mit dem Versicherer schwierig werden, sagt der ESET-Sicherheitsexperte.

Hüten müssen sich auch Private. Der Sicherheitsexperte Veit sagt:

«Wer ein nicht mehr mit Sicherheitsupdates versorgtes Betriebssystem einsetzt – das gilt für Windows genauso wie für Android oder macOS – spielt mit dem Feuer.»

Er riskiert nicht nur den Verlust von persönlichen Daten wie Passwörtern, Dokumenten und Fotos auf dem Rechner – er schafft ausserdem ein Einfallstor zur Infektion des gesamten Heimnetzwerkes mit anderen PCs, Netzwerkspeichern und smarten IoT-Geräten. IoT steht für «Internet of Things» und meint kommunizierende Geräte mit Internet-Anschluss. Die Sicherheitsexperten raten deshalb schleunigst zum Umstieg auf ein aktuelles Betriebssystem und zur Installation von Software zur Schädlingsbekämpfung.

Die Abschaltung des Supports von Windows 7 ist aber beileibe nicht die einzige Gefahr, welche das neue Jahr im Cyberspace bringt. Rich Armour von Nozomi Networks prognostiziert Angriffe mit verheerenden Auswirkungen auf Unternehmen und industrielle Steuerungssysteme. Den Grund für den Anstieg der Bedrohung sieht er in der fortschreitenden Digitalisierung und dem Wachsen des Internets der Dinge. Zudem sei in Firmen oft technisch zu wenig versiertes Personal für das Management industrieller Steuerungssysteme zuständig, das die Gefahr aus dem Cyberspace unterschätze. Das sei gefährlich, weil es Hackern nicht mehr nur darum gehe, vertrauliche Daten von Firmen zu stehlen, sondern auch Systeme lahmzulegen oder zu zerstören.

Wachsende Zahl von Angriffsmöglichkeiten

Die zunehmende Vernetzung vieler Aspekte des Alltags bietet Hackern bei Privatanwendern eine stetig wachsende Anzahl von Angriffsmöglichkeiten. Zum Beispiel in WLAN-Lampen und Webcams, wie Uhlemann von ESET erklärt. Um diese erschwinglich anbieten zu können, müssten viele Hersteller diese Produkte günstig produzieren, oft an ein und derselben Produktionsstätte für verschiedene Marken. «Die Erfahrung hat gezeigt, dass einige <smarte> Gerät furchterregende Sicherheitseinstellungen besitzen», sagt Uhlemann. Er erwähnt eine günstige, chinesische WLAN-Lampe, deren Passwort kurz und unsicher ist und deren App für die Installation der Lampe nach allen persönlichen Daten vom Smartphone verlangt.

Voll integrierte Hausteuerungsanlagen, eigene Wetterstationen, die mit den Rollläden und der Heizung verknüpft sind, Türklingeln mit Webcam, Handyapps, die mit dem Türschloss kommunizieren, Innenraum-Beleuchtungen, die sich automatisch dem TV-Programm anpassen: All das erfreut sich zunehmender Beliebtheit und gefährdet die IT-Sicherheit. Bei Heimnutzern wird meist die Weboberfläche der Webcam als Einstieg durchs digitale Fenster missbraucht. Hausanlagen von Firmen werden heute von sogenannter Siegeware attackiert, die den Gebäudezutritt nur gegen Lösegeld freigibt.

5G öffnet die Büchse der Pandora

Eine weitere Gefahr ist der Umstieg auf 5G. Damit werde eine Büchse der Pandora geöffnet, sagt Veit von Sophos. 5G bedeutet nicht nur, dass Milliarden von smarten Geräten schneller und mit weniger Verzögerung als bisher Daten übertragen. Es ermöglicht eine Massendigitalisierung vieler Aspekte des privaten und beruflichen Alltags. Allerdings funktioniert dieser Schritt nur, wenn Geräte direkt und verzögerungsfrei kommunizieren können. Und nicht mehr wie heute über zentrale Sicherheitsinfrastrukturen. Traditionelle Sicherheitslösungen fallen weg.

Die Zahl kommunizierender Geräte nimmt mit 5G zu und die Angriffsfläche für Hacker wird nach Veit viel grösser, um über unsichere Netzwerkfunktionen von IoT-Geräten in eine Unternehmensinfrastruktur einzudringen. «Im privaten Alltag rangieren Angriffsszenarien von der Umleitung von Zahlungen elektronischer Abrechnungssysteme über die Sabotage des Smart Home vorne – bis hin zur Manipulation der Kommunikation von selbstfahrenden Autos oder Medizingeräten», sagt Veit. Im Extremfall können Menschen deswegen in Lebensgefahr geraten. Bei der 5G-Umsetzung müssten Sicherheitsmechanismen deshalb konsequent auf allen miteinander kommunizierenden Endgeräten durchgesetzt werden, um Hacker fernzuhalten.

Nachfrage nach PCs steigt erstmals wieder seit 2011

Die weltweite Nachfrage nach PCs ist im vergangenen Jahr erstmals seit 2011 wieder gestiegen. Getrieben von der Ausmusterung des Microsoft-Betriebssystems Windows 7 kletterte die Zahl der ausgelieferten Rechner um 0,6 Prozent auf 261 Millionen Einheiten.