{"id":261608,"date":"2022-01-16T08:06:18","date_gmt":"2022-01-16T07:06:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=261608"},"modified":"2022-05-09T11:47:38","modified_gmt":"2022-05-09T09:47:38","slug":"eset-und-die-meldung-von-3-millionen-unsicheren-deutschen-windows-computern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/01\/16\/eset-und-die-meldung-von-3-millionen-unsicheren-deutschen-windows-computern\/","title":{"rendered":"Eset und die Meldung von 3 Millionen unsicheren deutschen Windows-Computern"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Gestern ging eine Meldung &#8211; wohl per DPA verteilt &#8211; breit in den Medien herum. Eine Studie des Sicherheitsanbieters Eset hat offen gelegt, dass in Deutschland \u00fcber drei Millionen Computer mit einer veralteten und unsicheren Version von Windows laufen. Zu den unsicheren Versionen geh\u00f6ren auch Windows 7-Systeme, hei\u00dft es. Die seien alle f\u00fcr Hackerangriffe anf\u00e4llig und entspr\u00e4chen nicht den DSGVO-Anforderungen. Das reizt ja alles irgendwie, das Ganze mal aufzudr\u00f6seln und ins\u00a0 rechte Licht zu stellen.<strong> Erg\u00e4nzung:<\/strong> Eset hat mir den Link auf einen pressetext zugeschickt.<\/p>\n<p><!--more--><\/p>\n<h2>3 Millionen unsichere Windows-Rechner<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/4509fe7b6a24475091612c09adf547c6\" alt=\"\" width=\"1\" height=\"1\" \/>Erstmals ist mir das Thema von einer Bekannten \u00fcber nachfolgenden Screenshot einer SWR-Meldung auf Facebook zu Gesicht gekommen. P\u00fcnktlich zum 15.1.2022, also 2 Jahre nach dem Ende des offiziellen Windows 7-Supports, kommt Antivirus-Hersteller Eset mit einer \"Studie\" um die Ecke.<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/jtwhvxf.png\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" title=\"Sicherheit von Computern\" src=\"https:\/\/i.imgur.com\/jtwhvxf.png\" alt=\"Sicherheit von Computern\" width=\"632\" height=\"170\" \/><\/a><br \/>\nSWR-Meldung<\/p>\n<p>Gut, beim SWR kann ich die Aussagen in obiger Meldung noch akzeptieren &#8211; und auch die <a href=\"https:\/\/www.rnd.de\/digital\/windows-7-millionen-pcs-in-deutschland-laufen-noch-mit-veraltetem-betriebssystem-5HOCYA3SHBENSF7H7YFYSKNU6E.html\" target=\"_blank\" rel=\"noopener\">Meldung des Redaktionsnetzwerks Deutschland<\/a> (RND). Aber auch heise hat die Geschichte von 3 Millionen unsicherer Windows-Rechner<a href=\"https:\/\/www.heise.de\/news\/Ueber-drei-Millionen-PCs-in-Deutschland-mit-unsicherem-Windows-System-6328189.html\" target=\"_blank\" rel=\"noopener\"> 3 Millionen unsicherer Windows-Rechner<\/a> ziemlich unreflektiert gebracht (die Kommentare dazu im Forum sprechen B\u00e4nde). Weitere IT-Medien haben den Text ebenfalls so publiziert. Die Aussage von ESET aus einer Studie (Samstag ver\u00f6ffentlicht) lautet:<\/p>\n<ul>\n<li>In Deutschland laufen \u00fcber drei Millionen Personal Computer mit einer veralteten und [damit] unsicheren Version des Microsoft-Betriebssystems Windows.<\/li>\n<li>Dazu geh\u00f6ren auch 450.000 PCs mit Windows Vista, Windows XP und Windows 8.<\/li>\n<li>2,7 Millionen der unsicheren Systeme werde noch mit Windows 7 betrieben.<\/li>\n<\/ul>\n<p>Dann kommt noch die Binse, dass der Support f\u00fcr Windows 8.1\u00a0 in einem Jahr auslaufe und dieses noch auf 1,3 Millionen Systeme in Deutschland laufe. Die Leute k\u00f6nnten sich nicht von den alten, unsicheren Windows-Systemen trennen.<\/p>\n<p>Auf der sicheren Seite seien die rund 44 Millionen Anwender von Windows 10, w\u00e4hrend Windows 11 statistisch noch keine Rolle spiele (Aussagen aus dem RND-Beitrag). Heise und RND zitieren den Sicherheitsexperten (meines Wissens ist der Mann der Pressereferent) von Eset, Thorsten Urbanski, mit:<\/p>\n<blockquote><p>Der Einsatz veralteter Software ist grob fahrl\u00e4ssig. Eine Schwachstelle, beispielsweise in einem nicht mehr unterst\u00fctzten Betriebssystem, gen\u00fcgt und Angreifer haben den Fu\u00df in der T\u00fcr sowie Dauerzugriff auf den Computer des Opfers. [&#8230;]<\/p>\n<p>Im Jahresvergleich sind in Deutschland rund zwei Millionen unsichere Windows-Computer weniger am Netz. [&#8230;] Die Nutzung von Windows 8.1 ist r\u00fcckl\u00e4ufig, und Horrorszenarien wie beim Support-Ende von XP oder 7 werden 2023 nicht eintreten.<\/p><\/blockquote>\n<p>Dann folgt noch die Aussage, dass Unternehmen und Beh\u00f6rden beim Ignorieren des Support-Endes f\u00fcr Windows 7 und anderen veralteten Windows-Versionen nicht nur ein h\u00f6heres Risiko eingingen, weil dies Cyberangriffe erleichtert. Wer sich nicht um die Updates k\u00fcmmere, versto\u00dfe nach Experteneinsch\u00e4tzungen auch gegen die Europ\u00e4ische Datenschutz-Grundverordnung (DSGVO). Die EU-Richtlinie verlange, bei der Verarbeitung sowie Nutzung personenbezogener Daten den \"Stand der Technik\" einzuhalten.<\/p>\n<p>Dann warnt Sicherheitsexperte Uhlemann noch, dass Unternehmen und Organisationen immerhin bei Microsoft noch kostenpflichtige Updates erwerben k\u00f6nnen. Privatanwender hingegen h\u00e4tten dagegen keinen Zugang mehr zu den Sicherheitsupdates. Und das k\u00f6nnte beispielsweise beim Online-Banking fatale Folgen haben, warnt Sicherheitsexperte Uhlemann.<\/p>\n<h2>Ein K\u00f6rnchen Wahrheit, aber FUD auf hohem Niveau<\/h2>\n<p>Grunds\u00e4tzlich l\u00e4sst sich unterschreiben, dass veraltete und nicht mehr mit Sicherheitsupdates versehene Systeme eine potentielle Gefahr darstellen, weil Schwachstellen offen bleiben. Schaut man sich die <a href=\"https:\/\/www.cvedetails.com\/vulnerability-list\/vendor_id-26\/product_id-17153\/year-2021\/opec-1\/Microsoft-Windows-7.html\" target=\"_blank\" rel=\"noopener\">Liste der CVEs<\/a> von 2021 f\u00fcr Windows 7 an, k\u00f6nnte einem ganz schlecht werden. Und wer noch mit Windows XP im Netz unterwegs ist, handelt riskant.<\/p>\n<p>Leider habe ich die die \"Studie\" von Eset nicht im Web finden k\u00f6nnen. Daher fehlt mir die Basis, wie diese Daten erhoben werden, und was privat und was davon gesch\u00e4ftlich genutzt wird. Denn die Systeme mit alten Windows-Versionen k\u00f6nnen problemlos offline betrieben werden. Auch der Einsatz in Maschinensteuerungen etc. ist m\u00f6glich, wenn die Systeme sauber vom Internet getrennt sind. Was mir daher m\u00e4chtig gegen den Strich geht, ist das \"Framing\", was von der transportierten Presseinformation und der Studie von Eset ausgeht. Einfach mal einige Gedanken dazu eingestellt.<\/p>\n<ul>\n<li>450.000 PCs mit Windows Vista, Windows XP und Windows 8, die keinen Support bekommen, sind nat\u00fcrlich kein Pappenstiel &#8211; aber bei 1,5 Milliarden Windows-Rechnern weltweit ein Fliegenschiss.<\/li>\n<li>Wenn mit 2,7 Millionen unsicheren Windows 7-Systemen argumentiert wird, ist dies schlicht eine Nebelkerze, und der Hinweis auf kostenpflichtige Updates geht als Nebensatz unter. Unternehmen und Organisationen k\u00f6nnen jederzeit eine ESU-Lizenz buchen, und bekommen damit bis zum Januar 2023 zeitnah alle Sicherheitsupdates.<\/li>\n<li>Privatanwender und Firmen k\u00f6nnten zudem auf die hier im Blog erw\u00e4hnten 0patch-L\u00f6sungen von ACROS Security setzen, die die relevanten Schwachstellen per Micro-Patch ausb\u00fcgeln. Der Treppenwitz der Geschichte: ACROS Security adressiert mit seinen Micropatches oft Schwachstellen, die von Microsoft nicht gefixt wurden &#8211; ich verweise jetzt mal gen\u00fcsslich auf meinen Artikel <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/14\/0patch-fixt-remotepotato0-schwachstelle-in-windows\/\">0patch fixt RemotePotato0-Schwachstelle in Windows<\/a>, der die Woche erschienen ist.<\/li>\n<\/ul>\n<p>Schaut man sich weitere Aussagen von Eset an, wird schnell klar, dass es rein darum geht, Unsicherheit zu verbreiten, und weniger die Frage im Raum steht: Sind unsere Windows-Systeme noch sicher und sind wir im Sinne der DSGVO gut aufgestellt. Dazu auch noch einige Gedanken:<\/p>\n<ul>\n<li>Dass in der Studie oder im Pressetext mit \"Windows 8.1 ist unsicher, weil dessen Support in einem Jahr ausl\u00e4uft\" argumentiert wird, ist schlicht unredlich. Bis zum 10. Januar 2023 erhalten Windows 8.1-Systeme Sicherheitsupdates und sind daher, grob gesagt, genau so sicher oder unsicher wie die neueren Betriebssystemversionen.<\/li>\n<li>Die Aussage, dass \"Windows 10-Systeme sicher seien\", ist eine Binse, die zudem schlicht noch falsch ist. Erstens gibt es \"das Windows 10\" nicht. Nutzer oder Firmen, die auf \u00e4lteren Windows 10-Builds h\u00e4ngen bleiben, bekommen ebenfalls keinen Support mehr, bewegen sich also auf dem gleichen \"Unsicherheitsniveau\" von ungepatchten Alt-Windows-Systemen.<\/li>\n<li>Schaue ich mir die Patches von Microsoft f\u00fcr Windows 10 und die Server-Pendants und deren Qualit\u00e4t an, wird mir schlecht. Seit Monaten stehen Nutzer und Administratoren vor dem Problem: Installiere ich bestimmte Patches und habe ich ein nicht mehr funktionierendes System, oder lasse ich die Patches weg und habe ungestopfte Sicherheitsl\u00fccken. Gerade die Fehler im Printer Spooler Dienst ziehen sich seit Sommer 2021 durch die Updates.<\/li>\n<li>Microsoft hat in der Vergangenheit eine Reihe bekannter Schwachstellen schlicht nicht geschlossen &#8211; und ja, das betrifft auch Windows 10 \/ 11. Leute, die die opatch-Micropatches \u00fcber deren Agenten einspielen lassen, sind dadurch u.U. besser gesch\u00fctzt, als Leute mit durchgepatchtem Windows 10.<\/li>\n<\/ul>\n<p>Der Witz des Tages ist der Verweis auf die DSGVO und den \"Stand der Technik\" und dann Windows 10 zu nennen. Wenn die Datensch\u00fctzer Eier in der Hose h\u00e4tten, w\u00e4re die Verwendung von Windows 10 aus DSGVO-Gr\u00fcnden in Firmen schlicht untersagt. So schwurbelt die Datenschutzkonferenz in Deutschland herum und schreibt \"dass Windows 10 unter bestimmten Gesichtspunkten DSGVO-konform gemacht werden k\u00f6nne\". Das Ganze bezieht sich dann aber auf LTSC-Versionen alter Windows 10-Builds (wie Version 1607), die in wenigen Szenarien eingesetzt werden und entsprechende administrative Klimmz\u00fcge erfordern. Oder hart ausgedr\u00fcckt: Wir m\u00fcssen davon ausgehen, dass ein Gro\u00dfteil der in Deutschland eingesetzten Windows 10-Systeme keinen DSGVO-gem\u00e4\u00dfen Betrieb erm\u00f6glichen.<\/p>\n<h2>IT-Sicherheit: Mir wird schlecht<\/h2>\n<p>Und wenn ich mir dann noch die Binse \"dass ungepatchte Systeme fatale Folgen beim Online-Banking haben k\u00f6nnten\" ansehe, wird mir auch schlecht. Klar, wenn ich Online-Banking auf einem ungepatchten System mache, erh\u00f6he ich das Risiko. Wenn die Branche aber so auf Sicherheit setzen w\u00fcrde, wie die obige Aussage transportiert, m\u00fcssten die ganzen Banken sofort die netten Banking-Apps f\u00fcr Android zur\u00fcckziehen. Denn diese werden f\u00fcr das Android \u00d6ko-System angeboten, wo der Gro\u00dfteil der Ger\u00e4te nicht auf dem neuesten Patch-Stand ist. Und mit der Verlagerung diverser Sicherheitsfunktionen (z.B. TAN-Generator im PC) in eine App unter Android wird Online-Banking nicht wirklich sicherer, sondern Sicherheitsbarrieren fallen weg.<\/p>\n<p>Was bleibt? Zwei Jahre nach dem Auslaufen des Extended Support f\u00fcr Windows 7 versucht ein Sicherheitsanbieter mit einer Pressemeldung Aufmerksamkeit zu erlangen. Die Aufmerksamkeit hat man erreicht, die transportierten Aussagen sind nicht mal wirklich falsch, bei genauer Betrachtung aber zumindest (positiv ausgedr\u00fcckt) ungenau oder verwirrend. Auf den Punkt gebracht: Der Nutzwert der Eset-Studie und der Meldung tendiert imho gegen Null, weil ich mir die Details des Einzelfalls anschauen, diese bewerten und dann handeln muss. Und ja, das Sicherheitsniveau der IT ist bescheiden, positiv ausgedr\u00fcckt. Aber das liegt nicht an einigen hunderttausend veralteten Windows-Rechnern.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Die Eset-Pressebetreuung hat mir den Link auf <a href=\"https:\/\/web.archive.org\/web\/20220423052608\/https:\/\/www.eset.com\/de\/about\/presse\/pressemitteilungen\/pressemitteilungen\/ueber-3-millionen-unsichere-windows-computer-in-deutschen-haushalten\/\" target=\"_blank\" rel=\"noopener\">diese Pressemitteilung<\/a> (vom 17.1.2021) zugeschickt. Dort ist nun von Privathaushalten die Rede &#8211; und jegliche Erw\u00e4hnung der DSGVO im Hinblick auf Firmenumgebungen fehlt. In der nun vorliegenden Form machen die Aussagen von Eset schon Sinn &#8211; obwohl ich die Aussage \"ESET empfiehlt Anwendern den Wechsel zu Windows 10 oder 11\" nach wie vor als Binse empfinde. Speziell Windows 11 ist in meinen Augen ein No-Go. Immerhin haben sich die Leute zur Aussage \"Eine Linux-Distribution kann aber auch eine gute Alternative darstellen.\" durchgerungen. Wer das hin bekommt, kann mit einer aktuellen Linux-Distribution sicherlich das Thema Sicherheit abr\u00e4umen.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/14\/microsoft-patchday-probleme-jan-2022-bugs-besttigt-updates-zurckgezogen\/\">Microsoft Patchday-Probleme Jan. 2022: Bugs best\u00e4tigt, Updates zur\u00fcckgezogen?<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/windows-server-januar-2022-sicherheitsupdates-verursachen-boot-schleife\/\">Windows Server: Januar 2022-Sicherheitsupdates verursachen Boot-Schleife<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/windows-vpn-verbindungen-l2tp-over-ipsec-nach-januar-2022-update-kaputt\/\">Windows VPN-Verbindungen (L2TP over IPSEC) nach Januar 2022-Update kaputt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/12\/windows-server-2012-r2-januar-2022-update-kb5009586-brickt-hyper-v-host\/\">Windows Server 2012\/R2: Januar 2022 Update KB5009586 brickt Hyper-V Host<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/01\/14\/0patch-fixt-remotepotato0-schwachstelle-in-windows\/\">0patch fixt RemotePotato0-Schwachstelle in Windows<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/11\/12\/windows-printnightmare-druckprobleme-server-verliert-einstellungen-fehler-beim-drucken-11-nov-2021\/\">Windows PrintNightmare-Druckprobleme: Server verliert Einstellungen, Fehler beim Drucken (11. Nov. 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Gestern ging eine Meldung &#8211; wohl per DPA verteilt &#8211; breit in den Medien herum. Eine Studie des Sicherheitsanbieters Eset hat offen gelegt, dass in Deutschland \u00fcber drei Millionen Computer mit einer veralteten und unsicheren Version von Windows laufen. Zu &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/01\/16\/eset-und-die-meldung-von-3-millionen-unsicheren-deutschen-windows-computern\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,3288],"class_list":["post-261608","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=261608"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/261608\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=261608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=261608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=261608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}