Am 14.01.2020 endete der offizielle Support von Microsoft für das Betriebssystem Windows 7, sowie für Windows Server 2008 und 2008 R2.
Nutzer dieser Betriebssysteme müssen darauf gefasst sein, dass zukünftig entdeckte Sicherheitslücken nur mit Verzögerung Beachtung finden und erst spät – wenn überhaupt – gepatcht werden. Sollten Cyber-Kriminelle auf nichtgeschlossene Schwachstellen stoßen, stehen ihnen Tür und Tor offen, um diese auszunutzen – mit zum Teil schwerwiegenden Folgen für Unternehmen.
„Benutzer dieses Betriebssystems sollten sicherstellen, dass ihre Software auf die neueste Version aktualisiert wurde, damit ihre Systeme bestmöglich geschützt sind, bevor der Support eingestellt wird. Insbesondere sollten bei all diesen Systemen, die auch in Zukunft noch verwendet werden, alle Sicherheitspatches und kritischen Updates installiert werden,“ empfiehlt Carl Wearn, Head of E-Crimes & Cyber Investigations bei Mimecast. „Die Gewährleistung einer soliden Cyber-Hygiene und die Nutzung von Fallback-Funktionen sowie die Aktualisierung einer guten Antiviren-Lösung werden für Unternehmen, die ein nicht unterstütztes Betriebssystem weiterhin nutzen, immer wichtiger.“
Der Trend, Arbeitsläufe in die Cloud zu verlagern ist auch bei deutschen Unternehmen in vollem Gange. Carl Wearn erwartet die Vollendung der Migration in die Cloud jedoch frühestens in 10 bis 15 Jahren. Aktuell verwenden noch immer viele Privatnutzer und Unternehmen alte Betriebssysteme. In Deutschland ist auf knapp 20 Prozent aller PCs nach wie vor Windows 7 installiert.
Privatnutzer sind üblicherweise keine lukrativen Ziele für professionelle Hacker. Gezielte und massive Angriffe werden vornehmlich gegen große Unternehmen gefahren, da bei diesen mehr Aussicht auf reiche Beute besteht. Die Gefahr dennoch in die Fänge weitmaschiger und auf maximales Volumen ausgelegter Spamkampagnen zu geraten, sollte jedoch nicht ausgeblendet werden. Ein veraltetes Betriebssystem steigert die Wahrscheinlichkeit, Opfer eines solchen ungezielten Angriffs zu werden, zusätzlich.
Wenn sich Benutzer der erhöhten Anfälligkeit ihres Systems bewusst sind und sie die Maßnahmen ergreifen, die zur Verfügung stehen, um die Sicherheit des Systems zu gewährleisten – wozu auch die Verwendung sicherer Passwörter gehört – tragen sie wahrscheinlich wesentlich dazu bei, die Sicherheit eines Netzwerks zu gewährleisten, das noch nicht auf ein neueres Betriebssystem aktualisiert wurde. In jedem Fall sollte dieser Rat auch bei neueren, unterstützten Systemen befolgt werden.