Windows 7-Support: Die Zeit läuft ab

17.09.2019
G DATA Blog

Am 14. Januar 2020 endet die Unterstützung von Microsoft für Windows 7. Wer das Betriebssystem noch nutzt, erhält ab dem 15. Januar keine Sicherheitsupdates mehr. Wir haben die wichtigsten Tipps gesammelt, die bei einem Wechsel zu beachten sind.

Das Support-Ende für Windows 7 steht bereits länger fest. Jeder kann die Daten auf der Product Lifecycle-Seite von Microsoft einsehen. Dennoch scheuen viele Privatanwender und auch Unternehmen den Umstieg auf eine aktuellere Windows-Version. Privatanwender haben es dabei am leichtesten – Microsoft hat wechselwilligen Nutzern den Umstieg mit einem Gratis-Upgrade auf Windows 10 schmackhaft gemacht. Das Angebot war allerdings befristet und steht nun nicht mehr zur Verfügung. 
 

Hier die wichtigsten Fakten und am häufigsten gestellten Fragen zum Support-Ende von Windows 7:

  1. „Wird mein Rechner nach dem Stichtag noch normal funktionieren?
    Ja. Das Ende des Supports bedeutet nicht, dass bestehende Installationen deaktiviert werden. Alle Windows 7-Rechner bleiben funktionsfähig. 
    Aber: Es wird keine Sicherheitsupdates mehr geben. 
     
  2. Warum soll ich überhaupt mein Betriebssystem aktualisieren? Es funktioniert doch alles!
    Das mittlerweile zehn Jahre alte Betriebssystem bietet wenig Erweiterungsmöglichkeiten, vor allem was die Sicherheit angeht. Gerade in diesem Bereich schreitet die Entwicklung besonders schnell voran. Moderne Sicherheitsmerkmale lassen sich nicht immer nachträglich auf ein altes System übertragen. Das ist ein generelles Phänomen: Eine bestehende Lösung nachträglich zu sichern, ist in den meisten Fällen entweder unmöglich oder unwirtschaftlich. Deswegen wollen Hersteller wie Microsoft, „Altlasten“ so klein wie möglich halten.
     
  3. Ich benutze eine wichtige Software, die nicht mit Windows 10 kompatibel ist – was kann ich tun?
    Diese Problemstellung ist nicht unüblich – Industrie-und Handwerksbetriebe sowie Medizin und Pflege nutzen noch oft veraltete Systeme, meistens aus wirtschaftlichen Gründen. So lässt sich ein Steuer-PC für eine Produktionsmaschine manchmal nicht aktualisieren, da eine teure Neulizensierung notwendig wäre. In anderen Fällen existiert der Hersteller nicht mehr und ein Upgrade käme einer wirtschaftlich nicht sinnvollen Neuanschaffung der kompletten Anlage gleich.  
    In diesen Fällen müssen Betroffene zusätzliche Maßnahmen ergreifen, um die alten Systeme so weit wie möglich vom Rest ihrer Infrastruktur zu isolieren. Für Steueranlagen heißt das, diese sowohl vom Internet als auch vom Rest der IT-Infrastruktur zu trennen, beispielsweise durch ein eigenes Netzwerk ohne Verbindung zur Außenwelt. Das bedeutet zwar einen Mehraufwand, minimiert aber zugleich das Risiko, dass ein alter Steuer-PC für Kriminelle zum Sprungbrett ins Firmennetz wird. Wie teuer das werden kann, musste der Chiphersteller TSMC spüren, nachdem ein neu aufgesetzter Rechner mit veraltetem Betriebssystem die Produktion neuer Chips für mehrere Tage lahmlegte – mit erheblichen Umsatzeinbußen.
     
  4. Warum ist mein Windows 7-PC überhaupt ein Problem?
    Im Falle der WannaCry-Ransomware hatten viele der betroffenen Systeme noch Windows XP installiert – ein Betriebssystem, das nach 13 Jahren Unterstützung bereits 2014 final eingestellt worden war. Zwar hatte Microsoft drei Monate vor WannaCry ausnahmsweise einen Sicherheits-Patch auch für diese Alt-Systeme bereitgestellt, aber in vielen Fällen war der Patch nicht installiert. Dieser Faktor trug auch zur rasanten Verbreitung des Schadsoftware bei, die weltweit Schäden in Milliardenhöhe anrichtete. Ein altes und unsicheres System kann so auch zum Problem für andere werden. 
     
  5. Viele meiner Windows 7-Systeme sind unternehmenskritisch und können nicht kurzfristig ersetzt werden – was kann ich hier tun?​​​​​
    Für Bildungseinrichtungen und Unternehmenskunden mit Windows 7 Professional oder Enterprise bietet Microsoft auch über den 14. Januar 2020 hinaus Sicherheitsupdates für Windows 7 an. Diesen Service lässt Microsoft sich allerdings teuer bezahlen. Im ersten Jahr werden pro Computer bis zu 50 Dollar fällig; im zweiten Jahr bis zu 100 Dollar und im dritten Jahr bis zu 200 Dollar. Dieser Service findet definitiv 2023 ein Ende und verschafft einem Unternehmen bis dahin nur eine kurze (und teure) Atempause. Ein Upgrade der Maschinen ist also unausweichlich. Wer die Systeme darüber hinaus weiterhin einsetzt, muss sich im Schadensfall unangenehme Fragen gefallen lassen – vor allem dann, wenn ein veraltetes und nicht isoliertes System die Ursache für einen Sicherheitsvorfall war. 

    In den meisten Fällen dürften die Kosten für ein Upgrade also niedriger sein, als den verlängerten Support zu zahlen, der auch nur maximal drei Jahre läuft.
     
  6. Was muss ich bei einem Wechsel von Windows 7 auf Windows 10 beachten?
    Privatanwender haben es hier in der Regel leicht: Ein Migrations- und Installationsassistent übernimmt die meiste Arbeit. Es ist jedoch ratsam, vor dem großen Schritt eine Komplettsicherung des PCs zu erstellen, falls beim Upgrade doch einmal etwas nicht „rund läuft“. In Firmennetzwerken gestaltet sich der Umstieg etwas komplizierter. Hier ist zunächst eine Bestandsaufnahme bestehender Hardware erforderlich. Wenn ein PC die Hardware-Mindestanforderungen für Windows 10 nicht erfüllt, muss entweder ein Ersatz oder ein Hardware-Upgrade her. Zudem muss sichergestellt sein, dass auf jedem System genug Speicherplatz vorhanden ist. Für die Geschäftsanwendungen gilt: Hier muss ebenfalls die Kompatibilität mit Windows 10 geprüft werden. Sicherheits-Gruppenrichtlinien (GPOs), die unter Windows 7 eingerichtet wurden, müssen gegebenenfalls überarbeitet oder neu erstellt werden, da es kein entsprechendes Pendant unter Windows 10 gibt. Nutzerkonten müssen geprüft und migriert werden – das ist auch eine gute Gelegenheit, „auszumisten“ und ungenutzte (aber noch aktive) Benutzerkonten entweder zu deaktivieren oder zu löschen. Zu guter Letzt müssen auch die Anwender, die mit dem neuen Betriebssystem arbeiten, geschult werden. Je nach Größe des Unternehmens und der Zahl der zu aktualisierenden Rechner ist das ein Mammut-Projekt – und die Zeit läuft langsam ab. 

Klar ist: Ein Umstieg auf Windows 10 ist für Unternehmen mit Kosten und viel Aufwand verbunden. Doch die Kosten sind um ein vielfaches geringer, als das Problem einfach für ein paar Jahre zu ignorieren – bis der Sicherheitsvorfall kommt. 

 

Tim Berghoff
Security Evangelist

Die besten Beiträge per E-Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar