💬 "Dein Argument" greift Euren Input auf: Kommentare aus der BR24-Community sind Anlass für diesen Beitrag. 💬

Ein Betriebssystem zu schreiben, heißt für Programmierer ein ganz, ganz dickes Brett zu bohren. Christian Dörr, Professor für Cybersicherheit am Hasso-Plattner-Institut, spricht von zig Millionen Zeilen Programmcode, die geschrieben werden müssen. Dabei schleichen sich Fehler ein, nicht einer oder zwei, sondern sehr viele. "Wenn man das mal hochrechnet, sind das wirklich zehntausende, hunderttausende von Fehlern, die wir in dieser Software erwarten", sagt Dörr.

Viele dieser Fehler sind nicht sicherheitsrelevant. Einige schon, aber niemand weiß, wie viele und wo sie stecken. Wenn eine solche Programm-Zeitbombe entdeckt wird, beginnt ein Wettlauf. Die Hersteller des Betriebssystems versuchen, die Schwachstelle im Programmcode umzuschreiben – und zwar bevor sich das Wissen um diese Lücke verbreitet. Denn wenn Kriminelle davon Wind bekommen, geht es ganz schnell: Christian Dörr sagt, Hacker könnten mithilfe von Künstlicher Intelligenz innerhalb von 30 oder 40 Minuten das gesamte Internet durchkämmen.

Ohne Updates haben Hacker freie Bahn

Das heißt, in dieser Zeit werden alle PCs im Netz durchprobiert, ob sie die gerade bekannt gewordenen Schwachstellen aufweisen. Rechner, bei denen dies der Fall ist, werden sofort mit Schadprogrammen infiziert und sind im schlimmsten Fall dann nicht mehr benutzbar.

Wenn Microsoft nun bei Windows 10 keine Updates mehr schreibt, dann werden Hacker bei jeder neu entdeckten Schwachstelle in diesem Betriebssystem immer das Rennen gewinnen. Es gibt ja niemanden mehr, der sie aufhalten würde.

Das gibt Usern eine Antwort, die sich laut ihren Kommentaren zuletzt nicht sicher schienen, wie gefährlich es tatsächlich ist, die Umstellung auf Windows 11 nicht durchzuführen. BR24-User "enigma" schrieb zudem: "(...) Die ständigen Updates dienen sicher auch als Vehikel zur Verkaufsförderung neuer Hardware. Dazu wird fleißig Panik vor Viren, Trojanern und Schadsoftware etc. verbreitet. (...)"

Als vor ein paar Jahren die Zuganzeigen ausfielen

Doch bestes Beispiel für einen solch beschriebenen Hackerdurchbruch ist Wannacry (externer Link). 2017 schaffte es dieses Virus auf hunderttausende Rechner weltweit. Befallen wurden Computer mit den Betriebssystemen Windows XP und Windows 7. Hierzulande traf die Attacke unter anderem die Deutsche Bahn. An den Bahnhöfen fielen die Zuganzeigen aus. In Großbritannien konnten unter anderem viele Krankenhäuser nicht mehr richtig arbeiten.

Schon dieses Beispiel zeigt: Der dringende Rat, kein veraltetes Betriebssystem mehr zu verwenden, ist keine künstliche Panikmache.

Aber auch, wenn BR24-User "HHarald" gern wissen wollte: "Gibt es Untersuchungen dazu, welcher Anteil von erfolgreichen IT-Angriffen tatsächlich auf ein nicht aktuelles Betriebssystem zurückzuführen ist (...)?" Es ist schwierig, genaue Zahlen zu nennen, wie viele erfolgreiche Attacken in der Vergangenheit auf veraltete Betriebssysteme zurückzuführen sind. Und es ist auch kaum möglich, eine Prognose zu treffen, wie wahrscheinlich es bei Windows 10 sein wird, Cyberkriminellen in die Hände zu fallen. Niemand weiß, wie viele Schwachstellen noch in der jetzt auslaufenden Windows-Variante schlummern.

PC lieber vom Internet trennen

User "enigma" schrieb außerdem in seinem Kommentar, dass man lieber keine kostenlose Software von verschiedenen Anbietern mehr herunterladen sollte. Ist das alles? Was darf ich mit einem veralteten PC noch tun?

Kurze Antwort: nicht mehr viel. Jeder Rechner, der mit dem Internet verbunden ist, kann grundsätzlich gehackt werden. Es reicht manchmal schon, eine Seite nur anzusurfen, damit ein Schadprogramme überspringt. Solche Angriffe, bei denen man noch nicht einmal irgendwo draufklicken muss, heißen bei Experten Zero Click Attack. Einigermaßen sicher kann man sich mit einem veralteten Windows also nur dann fühlen, wenn man den PC vom Internet auf Dauer trennt und nur noch etwa als bessere Schreibmaschine nutzt.

Hilft ein Virenschutzprogramm?

Leider bietet auch ein sogenannter Virenscanner keine wirkliche Sicherheit bei veralteten Betriebssystemen. Jan Schüßler, Sicherheitsexperte bei der Computerzeitschrift "c't", sagt, ein solches Schutzprogramm mache etwas ganz anderes als ein Update von Microsoft. Vielleicht kann man es ein wenig mit einem Türsteher vergleichen. Der soll bestimmte Leute nicht hereinlassen, er kann aber nicht verhindern, dass sich unerwünschte Personen durch den Hintereingang hereinschleichen, wenn der nicht verschlossen ist.

Wer weiter mit Windows arbeiten will, kommt um das neue Windows 11 nicht herum. Das ist ärgerlich, denn die neue Variante läuft auf vielen alten Rechnern nicht. Sicherheits-Professor Christian Dörr sagt: "Das ist eigentlich das Tragische daran, dass wir Millionen von PCs wegwerfen werden in Deutschland." Wer da nicht mitspielen will, kann ein anderes Betriebssystem wählen. Manche Linux-Varianten seien inzwischen eine wirklich gute Alternative, so Dörr.