22% aller Anwender nutzen immer noch das End-of-Life-Windows 7 von Microsoft

Cyber Security News

22 % der PC-Nutzer verwenden noch Windows 7, das Microsoft im Januar 2020 nicht mehr unterstützt. (Foto: Drew Angerer/Getty Images)

Forscher berichteten am Montag, dass 22 % der PC-Nutzer immer noch Windows 7 verwenden, das Microsoft im Januar 2020 nicht mehr unterstützt.

In einer Unternehmensmitteilung sagte Kaspersky, dass die Studie auf anonymisierten OS-Metadaten basierte, die von zustimmenden Kaspersky Security Network-Benutzern bereitgestellt wurden.

“Ein vertrauenswürdiges Betriebssystem mag auf den ersten Blick in Ordnung sein, aber wenn der Hersteller es nicht mehr mit wichtigen Software-Updates unterstützt, wird das System anfälliger für Angriffe”, sagte Kaspersky. “Wenn Betriebssysteme das Ende ihrer Lebensdauer erreichen, verbleiben Schwachstellen auf dem System, ohne dass Patch-Updates die Probleme beheben, und bieten Cyber-Angreifern potenzielle Möglichkeiten, sich Zugang zu verschaffen.”

Kaspersky empfiehlt Unternehmen und allen Anwendern dringend, ihre Betriebssysteme auf Windows 10, das neueste Betriebssystem von Microsoft, zu aktualisieren. Positiv ist, dass Kaspersky herausgefunden hat, dass 72% aller Benutzer Windows 10 verwenden – und weniger als 1% die viel älteren Betriebssysteme XP oder Windows Vista verwenden.

Die Verwendung eines Betriebssystems, das als End-of-Life deklariert wurde und daher keine Sicherheitsupdates mehr erhält, ist vergleichbar mit dem Fahren eines Autos mit eingeschaltetem Bremslicht, sagte Oliver Tavakoli, Chief Technology Officer bei Vectra.

“Die Wahrscheinlichkeit einer Katastrophe ist groß, und dennoch ist es schwierig, dies den Nutzern solcher Systeme zu vermitteln, ohne dass es so aussieht, als würde man versuchen, sie dazu zu bringen, mehr Geld auszugeben”, sagte Tavakoli. “Dies wäre ein guter Ort für eine Regierung oder Nichtregierungsorganisationen, um einzugreifen und Anreize und Programme für die Aufrüstung zu bieten, da dies das gesamte Ökosystem sicherer macht.”

Dirk Schrader, Global Vice President of Security Research bei New Net Technologies, fügte hinzu, dass die Beschaffungspolitik vieler Regierungsbehörden oft keine Vorkehrungen für ein veraltetes Betriebssystem vorsieht, genauso wie der Gedanke “es funktioniert noch” die Diskussionen dominiert, wenn Entscheidungen darüber getroffen werden, wofür Geld aus beschränkten Budgets ausgegeben werden soll. Tatsächlich gehen die Behörden selbst oft bis an die Grenzen, wenn es um Upgrade-Termine geht, und erzwingen so Verlängerungen des Service-Supports durch den Hersteller, was zusätzliche Kosten verursachen kann.

“Es wird interessant sein zu sehen, wie sich die Initiativen der Biden-Administration in den nächsten 12 Monaten auf diesen Prozentsatz auswirken werden”, so Schrader. “Da die Digitalisierungsbemühungen zusätzliche Systeme erfordern werden, ist es sehr wahrscheinlich, dass die bestehenden Systeme unverändert bleiben. In jedem Fall sind Unternehmen, die noch Windows 7 verwenden, aufgrund der fehlenden Updates leichtere Ziele für Cyberangriffe und werden im Falle einer Datenpanne wahrscheinlich mit einem öffentlichen Rückschlag und Reputationsverlust konfrontiert sein, ganz zu schweigen von den Auswirkungen, die ein solches Szenario auf den Status ihrer Cyberrisikoversicherung haben könnte.”

John Hammond, Senior Security Researcher bei Huntress, sagte, dass ausgediente Betriebssysteme immer noch auf einer beträchtlichen Anzahl von Produktionssystemen in allen Branchen laufen. Er sagte, wenn Sicherheitsfirmen Schwachstellenbewertungen und Audits durchführen, werden diese EOL-Betriebssysteme unweigerlich als Ergebnis angezeigt.

“Aber wenn der Bericht zurückgegeben wird, liegt es in der Verantwortung der Organisation selbst, diese Systeme zu aktualisieren”, sagte Hammond.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com