goSecurity BLOG

Fast überall ist aktuell in den Medien zu lesen, dass Windows 7 tot ist und es keine Updates mehr dafür gibt. Aber was heisst das für Sie? Was sind Ihre Möglichkeiten? Lesen Sie nachfolgend das wichtigste über Windows 7 und was Sie als Unternehmen tun sollten.

Windows 7 ist eine Erfolgsgeschichte. Im Dezember 2019 hatte das Betriebssystem noch einen weltweiten Marktanteil von 26% und lag damit noch auf dem zweiten Platz hinter Windows 10.

Windows 7 wurde bereits im Jahr 2000 unter dem Codenamen Blackcomb angekündigt und sollte Windows XP ablösen. Bis es auf den Markt kam, vergingen noch weitere 9 Jahre und Windows Vista wurde als Zwischenschritt eingeführt. Das erste Windows 7 erschien am 22. Oktober 2009. Windows 7 selbst brachte nicht so viele Neuerungen mit sich. Eigentlich ist Windows 7 ein grosses Update auf das als wenig erfolgreich bekannte Windows Vista. Daher auch die interne Bezeichnung Windows 6.1 (Vista hat die Bezeichnung Windows 6.0).

Zehn Jahre nach der Einführung war es soweit. Am 14. Januar 2020 hat Microsoft den letzten Patchday für Windows 7 bereitgestellt. Das heisst nach offiziellen Aussagen, es werden keine Sicherheitsupdates mehr zur Verfügung gestellt. Es gibt aber Ausnahmen…

Ist Windows 7 ab dem 14. Januar 2020 sofort unsicher?

Nein. Es bedeutet aber, wenn neue Schwachstellen für Windows 7 gefunden werden, steigt das Risiko für die Nutzer. Denn ab diesem Datum stellt Microsoft keine Sicherheitsupdates mehr für diese Windows Version bereit. Je nach Schweregrad der Schwachstelle kann es kritisch werden das Betriebssystem weiter zu nutzen.

Wir sehen aber jetzt schon, dass Microsoft die ersten Ausnahmen macht. Für die Microsoft Security Essentials (Virenschutzprogramm) werden laut Microsoft noch bis im Jahr 2023 weitere Signatur- und Engine-Updates erscheinen. Das ist nicht neu. Bereits mit Windows XP hat Microsoft es vorgemacht. End of life ist nicht gleicht tot. Bei äusserst kritischen Schwachstellen, wie beispielsweise MS17-010 (EternalBlue), welche bei der Ransomware WannaCry verwendet wurde, machte Microsoft auch mal eine Ausnahme. Darauf verlassen würde ich mich nicht.

Es ist aber nicht nur das Betriebssystem, welches ein Risiko darstellt, sondern auch die darauf laufenden Programme. So stellt Google beispielsweise den Support für Chrome unter Windows 7 am 15. Juli 2021 ein. Weitere Hersteller werden sicher in Kürze folgen.

Müssen wir jetzt zwingend zu Windows 10 wechseln?

Nein, es kann Sie niemand zum Upgrade zwingen. Es ist aus unserer Sicht aber eine gute Idee. Für Windows 10 gibt es regelmässig neue Funktionen. Der Hauptgrund ist jedoch die Sicherheit. Wie bereits oben beschrieben, setzen Sie Ihr Unternehmen ohne Sicherheitsupdates einem höheren Risiko aus.

Mit Windows 10 hat Microsoft unter anderem auch einige neu eingebaute Sicherheitsfeatures hinzugefügt. Darunter ist beispielsweise ein eingebauter Exploit-Schutz, ausgeführte PowerShell Befehle werden vom Windows Defender geprüft und Windows Hello wurde eingeführt.

Gibt es nicht doch noch Updates?

Das Support-Ende gilt nicht für alle Kunden. Microsoft bietet gegen Bezahlung für Unternehmen drei Jahre Extended Security Updates (ESU). Damit gibt Microsoft den Unternehmen, welche noch nicht auf Windows 10 umgestellt haben, eine „Schonfrist“. Kunden die bereits Windows 10 Enterprise E5, Microsoft 365 E5, Microsoft 365 E5 Security oder Windows VDA E5 Lizenzen besitzen, bekommen den ESU sogar für ein Jahr gratis und können das ESU-Programm nach eigenem Wunsch jederzeit beenden. Was nach den drei Jahren ESU-Support kommt, ist noch abzuwarten.

Und wenn alle Stricke reissen?

Es werden nicht alle Unternehmen die finanziellen Möglichkeiten haben, ihre alten Windows Systeme, welche beispielsweise Industrieanlagen oder medizinische Systeme steuern, auszutauschen. Hier kostet ein Umtausch oder Neuanschaffung teilweise Millionen und ist nur als ganzes System zu haben.

Dafür gibt es natürlich auch Lösungen. Wir empfehlen Ihnen, hier die Systeme zu isolieren. Dabei sollten Sie unbedingt darauf achten, dass diese Systeme keinen Zugriff ins Internet haben und dass diese aus anderen Netzwerkbereichen nicht erreichbar sind. Wird ein Zugriff aus anderen Netzwerkbereichen benötigt, müssen diese gezielt gesetzt werden. Also nicht in der Firewall ANY —> ANY —> ALLOW.

Lesen Sie dazu auch unseren BLOG Räuber / Schätze / Schlösser.

Empfehlung

Unsere klare Empfehlung ist der Umstieg auf ein aktuelles Betriebssystem, wie beispielsweise Windows 10. Ist es nicht möglich, bleibt zum einen der ESU-Support für drei Jahre. Da verschaffen Sie sich noch eine Zeitreserve, falls die Umstellung auf ein aktuelles System noch Zeit braucht. Und für die, die ihre Systeme nicht aktualisieren oder erneuern können, bleibt nur die Möglichkeit, das System zu isolieren.