2567567

Sicherheitsbehörden warnen dringend vor Windows 7

12.02.2021 | 12:52 Uhr | Hans-Christian Dirscherl

Windows 7 sollte unbedingt durch ein modernes Betriebssystem ersetzt werden. Das raten US-Sicherheitsbehörden nach dem Angriff auf die Trinkwasserversorgung einer Kleinstadt. Dabei kamen gleich mehrere erschreckende Sicherheitsmängel an den Tag.

Der Besorgnis erregende Angriff auf die Trinkwasserversorgung einer US-Stadt, der nur durch Zufall und einen aufmerksamen Mitarbeiter verhindert wurde, hat die US-Sicherheitsbehörden FBI, CISA, EPA und MS-ISAC dazu veranlasst, ausdrücklich vor der Verwendung von Windows 7 zu warnen und eine Reihe von Sicherheitsempfehlungen zusammen zu stellen.

Bei dem Angriff auf die Trinkwasserversorgung der Stadt Oldsmar im US-Bundesstaat Flordia zeigte sich, wie erschreckend nachlässig die Betreiber bei der IT-Sicherheit waren. Auf den Rechnern der Trinkwasserversorgung lief das völlig veraltete Windows 7, für das Microsoft seit über einem Jahr keine Sicherheitsupdates mehr veröffentlicht (die letzten regulären Updates für Windows 7 erschienen am 14. Januar 2020). Zudem wurde auf allen Rechnern das gleiche Passwort für den Fernzugriff verwendet und die Rechner waren ohne zwischengeschaltete Firewall mit dem Internet verbunden. Man kann also fast von einer maximalen Fehlerausbeute sprechen…

Die US-Behörden erwarten, dass Systeme mit Windows 7 immer öfter angegriffen werden könnten, weil in dem Windows-Veteranen immer neue Sicherheitslücken entdeckt werden, für die Microsoft keine Sicherheitsupdates mehr veröffentlicht. Deshalb sollten derartige Rechner - vor allem in Unternehmen und Behörden - unbedingt auf Betriebssysteme aktualisiert werden, für die die Hersteller Sicherheitsupdates bereitstellen. Das ist im Falle von Windows also Windows 10. Alternativ kann man auch auf Linux oder macOS umsteigen, sofern die benötigte Anwendungssoftware auf diesen Systemen läuft. Gerade letzteres ist bei Verwaltungen und Unternehmen aber oft nicht der Fall, weil diese meist speziell entwickelte Programme verwenden.

Sofern also Unternehmen oder Behörden auch weiterhin Windows 7 verwenden müssen, damit ihre speziellen Anwendungsprogramme darauf laufen, müssen diese unbedingt die von Microsoft kostenpflichtig angebotenen Extended Security Updates (ESU) installieren. ESU gibt es für Windows 7 Professional und Enterprise. Unternehmen zahlen dabei in Abhängigkeit von der Zahl der unterstützten Rechner. Die Preise für ESU steigen mit der Nutzungsdauer. Doch auch ESU ist keine Lösung für immer, denn Microsoft will ESU für Windows 7 nach Januar 2023 einstellen.

Die Polizei sucht immer noch nach den Tätern für den Angriff auf die Trinkwasserversorgung.

Hackerangriff auf Trinkwasserversorgung: Windows 7, Passwortfehler, keine Firewall

Windows 7: Ab 2020 verdoppeln sich jedes Jahr die Support-Kosten

PC-WELT Marktplatz

2567567