Microsoft hat am 14. Januar 2020 den Support für Windows 7 eingestellt. Nach über 10 Jahren technischer Unterstützung liefert Microsoft keine Software- und Sicherheitsupdates mehr für das Betriebssystem. Sicherheitslücken können damit zur tickenden Zeitbombe werden, da sie gezielten Angriffen von Hackern Tür und Tor öffnen. Im Sinne der DSGVO gilt Windows 7 folglich nicht mehr als Stand der Technik. Ein Update auf höhere Windows-Versionen ist dringend anzuraten.
Stellt der Hersteller keine regelmäßigen Sicherheit-Patches für seine Anwendungen mehr zur Verfügung, werden auch bekannt gewordene Sicherheitslücken nicht mehr geschlossen. Das wissen natürlich auch Entwickler von Schadprogrammen, die gezielt Schadcodes für Windows-Schwachstellen entwickeln können (und vermutlich entwickeln werden). Interessant ist dies für Cyber-Kriminelle insbesondere deshalb, weil die Zahl der potentiellen Opfer riesengroß ist. Weltweit ist Windows 7 nach wie vor auf geschätzten 500 Millionen (sic!) Rechnern installiert.
Experten gehen davon aus, dass neue Sicherheitslücken schnell bekannt und gezielte Angriffe zeitnahe kommen werden. Genau das hat sich bereits beim Ende des Supports für Windows XP im Jahr 2014 gezeigt. Windows 7 wird wohl auf Grund des hohen Verbreitungsgrades ebenfalls im Fokus von Hackern und deren Schadsoftware stehen.
Nur Firmenkunden erhalten noch – kostenpflichtigen – Support
Privatanwender erhalten keinen technischen Support mehr. Lediglich Firmenkunden erhalten – gegen Bezahlung – bis zu drei Jahre lang weiterhin Software-Updates. Microsoft bietet Unternehmen eine kostenpflichtige dreijährige Support-Verlängerung für Windows 7 an. Wer sich diesen kostenpflichtigen Support nicht leisten möchte, der sollte auf neuere Windows-Versionen umsteigen. Laut Berichten in Computer-Magazinen (z.B. Computer-Bild, c´t) ist das sogar noch kostenfrei möglich.
Sind veraltete Anwendungen und Betriebssysteme über das Ende des Hersteller-Supports hinaus im Einsatz, kann das im Schadensfall auch zu Problemen mit dem Cyber-Versicherungsschutz führen. Die Versicherungsgesellschaft könnte ins Treffen führen, dass die verwendete Software nicht mehr dem Stand der Technik entspricht. Gerade im Fall der Fälle, wenn also ein grundsätzlich gedeckter Schaden eingetreten ist, wäre das mehr als unangenehm.
Veraltete Software bedeutet Verstoß gegen die DSGVO
Verarbeiten Unternehmer und Unternehmen personenbezogene Daten, dann unterliegt diese Datenverarbeitung den geltenden Datenschutz-Bestimmungen, namentlich der Datenschutz-Grundverordnung DSGVO sowie den nationalen Datenschutzgesetzen. Im Sinne dieser Bestimmungen stellt der Einsatz von veralteter Software einen Gesetzesverstoß dar. Zur Erinnerung:
Artikel 32 DSGVO Sicherheit der Verarbeitung
Unter Berücksichtigung des Stands der Technik, (…) treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Da Microsoft den Support eingestellt hat, entspricht der weitere Einsatz von Windows 7 nicht mehr dem Stand der Technik. Bei Datenschutzverletzungen im Zusammenhang mit personenbezogenen Daten, deren Ursprung in der veralteten Software liegt, würde die Datenschutzbehörde gegebenenfalls wohl härtere Sanktionen aussprechen bzw. ein höheres Bußgeld verhängen.
Nur ein Klick zur Newsletter-Anmeldung!
Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.
Weitere interessante Beiträge: