You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-1754

[Microsoft/Windows] Wartung für Windows 7 läuft im Januar 2020 aus
(2019-02-28 12:59:27.270602+00) Druckversion

Quelle: https://support.microsoft.com/de-de/help/4057281/windows-7-support-will-end-on-january-14-2020

Am 14.1.2020 endet die Unterstützung von Microsoft für Windows 7. Das bedeutet, dass ab dann keine Aktualisierungen und vor allem keine Patches für Sicherheitslücken mehr veröffentlicht werden. Der Betrieb von Rechnersystemen unter Windows 7 muss ab diesem Zeitpunkt als unsicher angesehen werden und entspricht nicht mehr dem Stand der Technik. Bei Sicherheitsvorfällen, an denen solche Systeme beteiligt sind, kann dies zu haftungsrechtlichen Implikationen führen. Betreiber von Rechnersystemen unter Windows 7 sind daher aufgefordert, diese Systeme bis spätestens zum o.g. Zeitpunkt auf ein neueres Windows- oder anderes, gewartetes Betriebssystem zu migrieren.

Inhalt

Zusammenfassung

Betroffen: Microsoft Windows 7, alle Versionen
Auswirkung: potentiell: Fahrlässigkeit
Typ: Ende der Wartung (end of life)
Gefahrenpotential: ab 14.1.2020: hoch und steigend
Gegenmaßnahmen: Umstieg auf ein gewartetes Betriebssystem
Workaround: nur in besonders begründeten Fällen

Betroffene Systeme

Auswirkung

  • Der Weiterbetrieb von Systemen nach Ende ihres Produktlebens (end of life) kann bei ihrer Beteiligung an einem Sicherheitsvorfall als fahrlässig gewertet werden. Dies kann u.U. zu erheblichem Reputationsschaden für den Betreiber (hier: die Universität) führen.
    (Fahrlässigkeit)

Typ

  • Ende der Wartung
    (end of life)

Gefahrenpotential

  • Spätestens ab 14.1.2020:
    hoch mit der Tendez zu steigen.

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

Am 14. Januar 2020 endet die Wartung des Betriebssystems Microsoft Windows 7. Ab diesem Zeitpunkt werden durch den Hersteller Microsoft keine Aktualisierungen (Updates) für Windows 7 mehr bereitgestellt.

Der Betrieb von Rechnern unter einem Betriebssystem, für die keine sicherheitsrelevanten Aktualisierungen mehr verfügbar sind, entspricht nicht dem Stand der Technik. Da für diese Systeme erkannte Sicherheitslücken nicht mehr behoben werden können, sind sie als trivial kompromittierbar anzusehen und da sich erfahrungsgemäß die Sicherheitslücken für solche Systeme akkumulieren, steigt das Risiko über die Zeit. Der Betrieb von IT-Systemen, die nicht dem Stand der Technik entsprechen, kann bei deren Beteiligung an Sicherheitsvorfällen als Fahrlässigkeit gewertet werden und dazu führen, dass ihr Betreiber zur Verantwortung gezogen wird. Neben der Verletzung beachtlicher Rechtsvorschriften [1][2], die ggf. verfolgt wird, können durch die betriebene Infrastruktur Geschädigte auch Schadenersatzforderungen an den Betreiber stellen. Wesentlich schwerer kann eine festgestellte Fahrlässigkeit im Betrieb von IT-Infrastruktur wiegen, wenn sie zu einem Reputationsschaden für den Betreiber führt. Dieser kann sich in weitgehend unabsehbarer Weise auf seinen zukünftigen Geschäftserfolg auswirken. An der Universität wären dies z.B. Auswirkungen auf den Erfolg bei der Einwerbung von Drittmittelprojekten oder die Studierendenzahlen.

Windows-7-Installationen sind daher zum Ende der Wartung am 14.1.2020 unbedingt abzuschalten oder auf ein gewartetes Betriebssystem zu migrieren.

Gegenmaßnahmen

  • Außerbetriebsetzung betroffener Systeme
  • Migration auf ein gewartetes Betriebssystem

Workaround

Nur in besonders begründeten Fällen, z.B. bei Systemen, die aus technischen Gründen nicht migriert aber dennoch weiterbetrieben werden müssen (etwa sehr kostspielige Laborgeräte), kann der Betrieb unter Anwendung sehr restriktiver Sicherheitmaßnahmen weitergeführt werden.
Hierbei ist Folgendes zu beachten:
  • Herstellung der vollen Kommunikationskontrolle durch
    • Betrieb der Systeme ohne Netzwerkanschluss (keinerlei Konnektivität, auch keinerlei Funknetze), oder
    • Platzierung der Systeme in einem abgeschotteten Netz, das keinerlei direkte Kommunikation mit anderen Netzen ermöglicht.
  • Vor der Implementierung: Dokumentation der geplanten Lösung inklusive der vorgesehenen Sicherheitsmaßnahmen und Abstimmung der Lösung mit der Stabsstelle DV-Sicherheit.
ACHTUNG! Der Weiterbetrieb von Systemen unter Windows 7 nach dem 14.1.2020 stellt ein erhebliches Risiko für die Universität Stuttgart dar. Die Stabsstelle DV-Sicherheit kann dem Weiterbetrieb von von Systemen unter Windows 7 im Rahmen solcher Lösungen nur in sehr gut begründeten Ausnahmefällen zustimmen. Bitte bedenken Sie, dass der Weiterbetrieb mit hohem und im Laufe der Zeit steigendem Aufwand verbunden ist.

Weitere Information zu diesem Thema

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2019 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.