Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Support-Ende für Windows 7

RIP Windows 7
Für das in die Jahre gekommene Betriebssystem Windows 7 wird es nach mehr als zehn Jahren zukünftig keine Sicherheits-Updates mehr geben. (Quelle: Eset)

Am 14. Januar 2020 endet der offizielle Support von Microsoft Windows 7. Für das in die Jahre gekommene Betriebssystem wird es somit nach mehr als zehn Jahren zukünftig keine Sicherheits-Updates mehr geben. Das Gleiche gilt für die Server-Betriebssysteme Microsoft Server 2008 und 2008 R2. Wer weiterhin die drei Dinosaurier im Einsatz hat, muss mit gravierenden Folgen für die Sicherheit seiner Daten bzw. seines Unternehmens rechnen - denn: Entfallen die regelmäßigen Sicherheit-Patches, werden bekanntgewordene Sicherheitslücken nicht mehr geschlossen. Das wissen auch Malware-Entwickler, die ihrerseits gezielt Schadcode für bekannt gewordene Windows-Schwachstellen entwickeln. Privatanwender und Unternehmen setzen zudem beim Einsatz veralteter Betriebssysteme ihren Cyber-Versicherungsschutz aufs Spiel, da sie auf Programme setzen, die nicht mehr dem Stand der Technik entsprechen. Unternehmen und Freiberufler, die mit personenbezogenen Daten arbeiten, verstoßen zugleich eklatant gegen die EU-Datenschutzgrundverordnung (DSGVO), wenn sie weiterhin auf den entsprechenden Office-Geräten auf Windows 7 setzen. "Der Umstieg auf ein modernes Betriebssystem ist für Unternehmen und Privatanwender unausweichlich", erklärt Thomas Uhlemann, Eset Security Specialist. "Cyberkriminelle warten nur darauf, nicht mehr geschlossene Sicherheitslücken bei Windows 7 auszunutzen. Die weiterhin hohen Nutzerzahlen versprechen fette Beute."

 

Ab dem Stichtag erscheinen keine Sicherheitsupdates mehr

Sicherheitsupdates und technische Unterstützung für die bereits mehr als zehn Jahre alten Betriebssysteme enden mit dem Stichtag am 14. Januar 2020. Das betrifft die Betriebssysteme selbst, sowie Teile der Systeme wie etwa den Internet Explorer. Ähnlich wie beim Supportende von Windows XP plant Microsoft, Updates für dafür zahlende Kunden bei jährlich steigenden Preisen anzubieten. Dies gilt aber nur für entsprechende Lizenzen. Windows 7 Home etwa ist gänzlich davon ausgeschlossen. Die rund 30 Prozent der Windows-Anwender, die noch Windows 7 im Einsatz haben sollten daher einen Wechsel zeitnah ins Auge fassen.

 

Die DSGVO und das Support-Ende

Die EU-Datenschutzgrundverordnung (DSGVO) verlangt von Unternehmen bei der Verarbeitung sowie Nutzung personenbezogener Daten den "Stand der Technik" einzuhalten. Unternehmen wie Ärzte oder Anwälte, die personenbezogenen Daten verarbeiten und speichern, handeln hier, wenn Sie weiterhin Windows 7 oder Server 2008 einsetzen, entgegen der EU-DSGVO. Bei Datendiebstählen personenbezogener Daten wird das Bußgeld durch Datenschützer entsprechend höher ausfallen. Versicherungen könnten dann auch hier die Leistung verweigern.

 

Cyber-Versicherungen könnten bei veraltetem Betriebssystem Zahlungen verweigern

Sind Unternehmen oder Privatanwender von Cyberangriffen betroffen, kommt es häufig zu Ausfällen der IT, Verlust persönlicher Daten bzw. personenbezogener Daten und nicht selten zu immensen finanziellen Schäden. Versicherer sind in den vergangenen Jahren dazu übergegangen hier spezielle Cyber-Versicherungen anzubieten. IT-Risiken sollen so bestmöglich abgesichert werden. "Viele Versicherer fordern vom Kunden, dass ein IT-System aktuelle Sicherheitsstandards erfüllt," so Thomas Uhlemann, Eset Security Specialist. "Häufig fällt der Begriff 'Stand der Technik'. Dazu gehört es unter anderem, dass Updates und Sicherheits-Patches zeitnah nach dem Erscheinen installiert werden."

 

Doch was passiert, wenn es diese Aktualisierung gar nicht mehr gibt?

Sind im Unternehmen oder aber auch im Privatumfeld Geräte mit einem veralteten Betriebssystem oder Software im Einsatz, kann es im Schadensfall mit der Cyber-Versicherung schwierig werden. Erfüllt eine bekannte Sicherheitslücke, die in dem genutzten und veralteten Programm nicht mehr geschlossen wird, den Punkt Fahrlässigkeit? Was passiert, wenn ein neues Betriebssystem für das Gerät gar nicht einzuspielen geht? "Hier kommt es auf die Versicherungsbedingungen an", erklärt Uhlemann. "Wie es im Schadensfall aussieht ist für jede Police einzeln zu bewerten. Im Zweifel sollte daher immer Rücksprache mit dem Versicherer gehalten werden."

 

Für welche Microsoft Betriebssysteme wird der Support - und somit auch die Bereitstellung von Updates - am 14.1.2020 eingestellt?

- Ende des Supports für Windows 7

- End of Lifetime auch für Win 7/Internet Explorer

- End of Lifetime auch für Microsoft Server 2008 und 2008 R2

 

Tipps für betroffene Unternehmen und Privatanwender

- Checken Sie ihre Versicherungs-Police: Sollte sich ein Gerät nicht auf ein aktuelles Betriebssystem updaten lassen, sollten Privatanwender und auch Unternehmen Rücksprache mit ihrem Versicherer halten, um etwaigen Problemen im Schadensfall vorzubeugen. Sinnvoll wäre es in der Police den "Stand der Technik" klar zu definieren. Aufgrund der schwierigen Definition nehmen manche Versicherer diesen Punkt erst gar nicht mehr in ihren Bedingungen auf.

 

- Prüfen Sie, wie der Umstieg jetzt klappt: Microsoft bietet auf seinen Webseiten Unterstützung an. Wer auf Microsoft-Anwendungen angewiesen ist, ist mit dem Wechsel zu Windows 10 gut beraten, das für Heimanwender die Updates automatisch installiert und über eine wesentlich bessere System-Sicherheitsarchitektur verfügt. Als Alternative gibt es moderne Linux-Distributionen mit weniger Ressourcenhunger. Ein aktuelles Ubuntu etwa lässt sich für den Privatnutzer kostenfrei, komfortabel und sicher bedienen.

 

Cloud als Alternative

Alternativ ist der Weg in die Cloud, der nach Meinung des Experten von Felix Blank, Senior Manager Systems Engineer CEUR bei Infoblox für alle vorprogrammiert ist. Denn die meisten Anwender der neueren Microsoft Betriebssysteme nutzen schon längst die Vorzüge der Cloud. Spätestens seit der Verbreitung von Office 365 und der damit verbundenen Möglichkeit, überall auf seine gewohnte Umgebung zugreifen zu können, gehört die Cloud zum Arbeitsalltag. Richtig genutzt, boostet sie die Produktivität von Unternehmen. Dafür gilt es aber ein paar Grundregeln zu beachten, damit aus dem Höhenflug in die Wolke keine Bruchlandung wird:

 

Analyse des Ist-Zustands

Egal ob Vertrieb, Marketing oder Produktentwicklung – die Cloud betrifft viele Unternehmensbereiche. Eine Status-Analyse über die aktuell vorhandenen IT-Anwendungen, die im Unternehmen genutzt werden, ist unerlässlich, wenn man in die Cloud migrieren will. Neben einem allgemeinen Überblick kann man dabei auch gleich prüfen, ob die Unternehmens-Anwendungen, wie z.B. CRM-System, Office oder Zeiterfassung, generell Cloud fähig sind. Aber auch die Frage, ob ihr voller Umfang in der Cloud genutzt werden kann, ist von enormer Bedeutung. Nach dem Umzug in die Cloud zu merken, dass die Kosten nur einen Bruchteil des erwarteten Nutzens bringen können, weil die volle Funktionalität einer App in der Cloud nicht gewährleistet wird, ist für die meisten Unternehmen eine Katastrophe.

 

Eine Strategie für die Cloud

Absolut unerlässlich ist es, von Anfang an einen geschäftsfeldübergreifenden Plan für die Cloud-Migration zu haben. Dieser steckt den Rahmen für die Umsetzung. Auch wenn nicht jedes Detail vorab geplant werden kann, müssen wichtige Fragen beantwortet werden: Was sind die Ziele der Cloud-Umsetzung? Wie fügt sich die Cloud in die sonstige Digitalisierung des Unternehmens ein? Welche KPIs können den Erfolg des Projekts messen? Die Ergebnisse der Ist-Analyse fließen in die Strategie natürlich mit ein.

 

Infrastrukturpläne während der Umstellung

Neben den allgemeinen Fragen, die eine Migration in die Cloud mit sich bringt, kommt einem Themenbereich gesonderte Brisanz zu: Infrastruktur während der Umstellung. Die Migration in die Cloud passiert nicht von jetzt auf gleich. Wie viel Downtime kann das Unternehmen ohne Probleme überstehen? Was passiert, wenn es zu Problemen kommt und die Downtime länger anhält als gedacht? Gibt es einen Notfallplan oder nutzt man in der Übergangszeit sogar zwei redundante Systeme? Wer hier auf das Schlimmste gefasst ist, kann von nicht mehr viel überrascht werden.

 

Mit starken Partnern in die Cloud

Natürlich kann es sein, dass einem Unternehmen das In-House Knowhow fehlt, um eine Cloud Migration erfolgreich und vor allem reibungslos selbst durchzuführen – dies ist aber auch kein Muss. Ein starker Partner, der mit seiner Erfahrung bei der Migration hilft, spart nicht nur Nerven, sondern auch bares Geld, wenn Komplikationen auftreten.

 

DNS sorgt für User Experience und Sicherheit

Das Domain Name System, kurz DNS, sorgt dafür, dass Informationen aus dem Internet bei Nutzern ankommen. Ohne DNS würde in einem Unternehmen kaum etwas funktionieren – schon gar nicht Cloud-Lösungen wie Microsoft Office 365, die auf das Internet angewiesen sind. Die DNS-Architektur ist für die optimale Nutzererfahrung solcher Anwendungen wichtig. Unternehmen sollten auf lokale DNS-Server, die zentral verwaltet werden, setzen. Gleichzeitig kann das Domain Name System auch die Cloud-Anwendungen absichern. Denn DNS arbeitet nicht auf Daten-, sondern auf Kontrollebene und kann dadurch skalierbar eingesetzt werden. Egal, ob es um bekannte Angriffsvektoren geht, oder um 0-Day-Attacken. Ein Schutz lässt sich nicht nur technische realisieren, sondern ist auch mit dem Blick auf das Budget gut umsetzbar.

 

Das Fazit von Felix Blank: Unternehmen nutzen bereits in vielen Anwendungsbereichen die Cloud. Spätestens mit dem Ende des Supports für Windows 7, müssen sie sich das eingestehen. Ein strategisches Vorgehen hilft, Budgets sinnvoll einzusetzen. Nur so werden Cloudanwendungen wichtiger Bestandteil der Digitalisierung von Unternehmen. Eine Absicherung gegen mögliche Cyberattacken sollte dabei nicht vergessen werden.

 

Siehe auch:

http://www.eset.com/de

http://www.infoblox.com/

Zurück