Eset warnt
08.01.2021, 08:55 Uhr
200'000 alte Windows-PC in der Schweiz als Security-Risiko
Eine Analyse des Cybersecurity-Experten Eset hat ergeben, dass in der Schweiz noch über 200'000 Rechner alte Windows-Versionen nutzen. Die Firma befürchtet daher einen «Security-GAU».
Über 200'000 Desktop-PC und Notebooks in der Schweiz laufen unter Windows-Versionen, die keine Security-Updates mehr erhalten
(Quelle: Eset)
Windows-Betriebssysteme haben in der Schweiz bei Desktop-PCs und Notebooks einen Marktanteil von rund 70 Prozent. Die gute Nachricht: Ein Grossteil (rund 2,5 Millionen) der eingesetzten Geräte nutzt das aktuelle Windows 10.
Doch ein genauer Blick auf die Zahlen zeigt eine sehr bedenkliche Sicherheitslage: 232‘000 Geräte setzen auf veraltete Windows-Versionen. Dies berichtet der Cybersecurity-Spezialist Eset in einem aktuellen Report.
Allein auf 200‘000 Computern ist gemäss Eset-Analysen noch immer Windows 7 installiert, dabei endete der Support für das Betriebssystem seitens Microsoft vor gut einem Jahr. Und auf mehr als 30‘000 PCs ist Windows 8, XP oder Vista im Einsatz. Dabei handelt es sich um Betriebssysteme, die bereits seit Jahren nicht mehr aktualisiert werden. Aufgedeckte Sicherheitslücken für diese Windows-Versionen werden nicht mehr durch Microsoft-Updates geschlossen und können von Cyberkriminellen ausgenutzt werden.
«Viele Anwender unterschätzen das Sicherheitsrisiko einer veralteten Windows-Version. Eine Schwachstelle genügt und die Computer sind offen wie ein Scheunentor für Cyberkriminelle», warnt Thomas Uhlemann, Security Specialist bei Eset. Dieses Verhalten sei fahrlässig, doppelt er nach. «Informationen über bekannte Sicherheitslücken verbreiten sich in Untergrundforen rasant und werden für eine Vielzahl von Angriffsszenarien verwendet, führt Uhlemann aus.
Äusserst problematisch kann sich der Einsatz der Betriebssystem-Dinosaurier im Schadensfall auswirken. «Für Unternehmen kann der Einsatz sehr teuer werden, sobald auf diesen Geräten personenbezogene Daten verarbeitet werden, denn die Datenschutzgrundverordnung verlangt hier klar die Einhaltung nach Stand der Technik. Ebenso sind unter Umständen Regulierungen durch Cyberversicherungen oder Finanzdienstleister im Schadensfall hinfällig», warnt Uhlemann.
Fahrlässigkeit bei Schäden durch Online-Banking
Dass die Zugangsdaten zum Online-Banking sowie die TAN-Nummer nicht an Fremde herausgegeben werden sollen, ist vielen Anwender hinlänglich bekannt. Ein modernes und stets auf dem neuesten Stand gehaltenes Betriebssystem gehört aber ebenso zu den Sorgfaltspflichten wie der Einsatz einer modernen Sicherheitslösung oder ein aktueller Browser.
Denn im Schadensfall können Banken nach Informationen von Eset einen Ersatzanspruch ablehnen, da der Kunde fahrlässig seine Pflichten vernachlässigt hat. Auch Cyberversicherungen verweigern in vielen Fällen hier eine Regulierung. Anwender sollten regelmässig ihren Computer, den sie für das Online-Banking nutzen, auf Updates checken.