Millions of computers still run Windows 10

Millionen von Computern laufen immer noch mit Windows 10

Reading Time: 4 minutes

Fast ein Jahr nach dem Ende des offiziellen Supports für Windows 10 verwenden viele Organisationen dieses Betriebssystem weiterhin in ihrer IT-Infrastruktur. Obwohl die Computer auf den ersten Blick normal funktionieren, ist die Realität in Bezug auf die Sicherheit ganz anders.

Dieser Artikel basiert auf einer Analyse, die von Lansweeper veröffentlicht wurde. Die aus Millionen von IT-Assets und zehntausenden von Organisationen weltweit gesammelten Daten zeigen, dass Geräte, die Windows 10 ausführen, fast dreimal so viele aktive Schwachstellen aufweisen als solche mit Windows 11. Der Unterschied ist nicht nur statistisch, sondern stellt ein konkretes Risiko für die Sicherheit der Unternehmen und die betriebliche Kontinuität dar.

Windows 11 dominiert, aber Millionen von PCs verwenden weiterhin Windows 10

Laut den Daten von Lansweeper läuft Windows 11 auf etwa 78,8 % der Windows-Geräte. Gleichzeitig verwenden 16,9 % der PCs weiterhin Windows 10. Mit anderen Worten, etwa einer von sechs PCs funktioniert weiterhin auf einem Betriebssystem, das keine Sicherheitsupdates mehr erhält.

Die beschleunigte Migration, die vor dem Ende des Microsoft Supports beobachtet wurde, hat erheblich nachgelassen. Organisationen, die aufrüsten konnten, haben diesen Schritt bereits gemacht, während die verbleibenden im Allgemeinen mit Implementierungsschwierigkeiten konfrontiert sind. Diese können variieren: inkompatible Hardware, alte Anwendungen oder Budgetbeschränkungen.

Millionen von PCs laufen weiterhin Windows 10

Der echte Unterschied zwischen Windows 10 und 11 ist das Risikoniveau

Der wichtigste Indikator, den Lansweeper präsentiert, ist nicht der Prozentsatz der migrierten Geräte, sondern das Expositionsniveau gegenüber Schwachstellen.

Die Analyse zeigt, dass:

  • ein Gerät mit Windows 10 im Durchschnitt 1.903 aktive Schwachstellen (CVE) hat;
  • ein Gerät mit Windows 11 ungefähr 652 aktive Schwachstellen hat.

Das Ergebnis ist ein Verhältnis von etwa 2,9 zu 1, was bedeutet, dass Systeme mit Windows 10 einem Risiko von fast dreimal so viel ausgesetzt sind.

Besorgniserregend ist, dass dieser Unterschied jeden Monat weiter wächst. Microsoft veröffentlicht Sicherheitsupdates für Windows 11, jedoch werden ähnliche Schwachstellen, die in Windows 10 entdeckt wurden, nicht mehr durch die Standardupdates behoben.

Es zählt nicht nur die Anzahl der Schwachstellen, sondern auch deren Schwere

Die Daten von Lansweeper heben einen noch wichtigeren Aspekt hervor.

Von den insgesamt identifizierten Schwachstellen auf Windows 10-Geräten:

  • 66,6 % sind als hoch oder kritisch eingestuft;
  • 2,4 % sind Schwachstellen, die aktiv in realen Angriffen ausgenutzt werden („known exploited“).
Windows 10-Anteil an Windows-Clients

Das bedeutet, dass viele der bestehenden Probleme nicht nur theoretischer Natur sind. Sie werden bereits von Angreifern in Ransomware-, Malware- oder Infrastrukturkompromittierungs-Kampagnen genutzt.

Darüber hinaus erklären Experten das Phänomen des Patch-Diffing: Nach der Veröffentlichung von Updates für Windows 11 analysieren Angreifer die Änderungen und identifizieren die gleichen Schwachstellen, die in Windows 10 unbehoben geblieben sind, und entwickeln gezielte Exploits.

Warum verwenden Organisationen weiterhin Windows 10?

Auf den ersten Blick scheint die Antwort einfach: Kosten. In Wirklichkeit ist die Situation komplexer.

KMUs bleiben am meisten zurück

Kleine und mittlere Unternehmen haben den höchsten Anteil an Windows 10-Geräten.

Laut den Daten von Lansweeper:

  • 21,4 % der PCs, die von kleinen und mittleren Unternehmen gehalten werden, laufen weiterhin Windows 10;
  • in Enterprise-Organisationen liegt der Prozentsatz bei 16,6 %.

Die Erklärung liegt hauptsächlich in den begrenzten Budgets und den längeren Erneuerungszyklen der Geräte.

Die Nutzung von Windows 10 variiert erheblich je nach Branche

Der Anteil von Windows-10-Systemen variiert je nach Wirtschaftssektor deutlich. Besonders hohe Werte zeigen sich in folgenden Bereichen:

  • Gesundheitswesen und Pharmaindustrie (23 %);
  • Einzelhandel und Konsumgüter (22,7 %);
  • Industrieproduktion (18 %).

Diese Bereiche verwenden häufig zertifizierte Geräte, POS-Terminals, industrielle Steuerungen oder Geräte, die in technologische Prozesse integriert sind, wo die Änderung des Betriebssystems kostspielige Validierungen oder sogar den Austausch der gesamten Ausrüstung erfordert.

Einige Systeme können nicht einmal aktualisiert werden

Ein weiteres interessantes Ergebnis der Studie ist, dass nicht alle Windows 10-Geräte migriert werden können.

Lansweeper schätzt, dass etwa 2,8 % der Windows 10-Systeme Hardware verwenden, die nicht mit Windows 11 kompatibel ist, was bedeutet, dass die einzige Lösung der physische Austausch der Ausrüstung ist.

Diese Situationen sind häufig bei:

  • POS-Terminals;
  • industriellen Geräten;
  • rugged Geräten;
  • Systemen, die in Produktionslinien integriert sind.

Der Unterschied ist wichtig aus der Perspektive der IT-Planung: Ein kompatibler Computer stellt ein Migrationsprojekt dar, während ein inkompatibler neue Hardware-Investitionen erfordert.

Das Risiko ist nicht nur technisch, sondern auch Compliance-bezogen

Die Verwendung eines nicht unterstützten Betriebssystems beeinträchtigt auch die Einhaltung moderner Sicherheitsstandards.

Organisationen, die Anforderungen an den Datenschutz, Sicherheitsprüfungen oder Standards wie ISO 27001 und Anforderungen an Cyber-Resilienz einhalten müssen, können Schwierigkeiten haben, die Verwendung von Systemen ohne offiziellen Support zu rechtfertigen.

Darüber hinaus analysieren Cyber-Risiko-Versicherungen und externe Audits zunehmend die Existenz von End-of-Life-Systemen in der Unternehmensinfrastruktur.

Extended Security Updates sind keine dauerhafte Lösung

Microsoft bietet das Programm Extended Security Updates (ESU) für bestimmte Nutzergruppen an, dieses sollte jedoch als vorübergehende Lösung betrachtet werden.

Das Programm verlängert die Verfügbarkeit von Sicherheitsupdates für einen begrenzten Zeitraum und gegen Gebühr, ohne die Notwendigkeit der Migration auf eine unterstützte Plattform zu beseitigen. Laut Lansweeper werden nach Ablauf dieses Zeitraums eine signifikante Anzahl von Geräten automatisch in die Kategorie der vollständig nicht unterstützten Systeme fallen.

Fazit

Die von Lansweeper veröffentlichten Daten bestätigen, was Cybersicherheitsexperten bereits erwartet hatten: Das Problem ist nicht mehr, wie viele Organisationen Windows 10 verwenden, sondern das Risikoniveau, das sie eingehen.

Ein Gerät mit Windows 10 setzt die Organisation einem Risiko von fast dreimal so vielen aktiven Schwachstellen aus wie ein Windows 11-PC, und der Unterschied wird weiter wachsen, da neue Sicherheitsupdates ausschließlich für unterstützte Plattformen verfügbar sein werden. Für Unternehmen ist die Migration nicht mehr nur ein IT-Modernisierungsprojekt, sondern eine wesentliche Maßnahme zur Risikominderung, Compliance und zum Schutz gegen Cyberangriffe.

Quelle: lansweeper.com

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert