Hoewel de ondersteuning voor Windows 7 is verlopen, draait dit besturingssysteem in Duitsland nog op vier miljoen computers. Dat is de conclusie van beveiligingsleverancier Eset, die dringend noodzakelijke updates aanbeveelt om veiligheidsrisico’s te vermijden.
In de markt voor besturingssystemen domineert Windows notebooks en desktop-pc’s. Volgens Statista bedroeg het wereldwijde marktaandeel van het besturingssysteem van de Amerikaanse reus Microsoft in september 2020 77,12 procent, gevolgd door MacOS van Apple met 17,57 procent en Linux met 1,73 procent. In Duitsland lag het marktaandeel in november 2020 rond de 80 procent, aldus beveiligingsfabrikant Eset. Het goede nieuws is dat de meerderheid van de in gebruik zijnde desktop pc’s en notebooks de nieuwste Windows 10 draaien, maar een nadere blik op de door Eset gepubliceerde cijfers onthult dat in totaal 5,2 miljoen apparaten nog steeds op verouderde versies van Windows vertrouwen.
Gebruik ondanks einde ondersteuning
Vier miljoen computers zijn nog steeds voorzien van Windows 7, hoewel de ondersteuning van Microsoft daarvoor op 14 januari 2020 is beëindigd. Het probleem bij het gebruik van verouderde systemen is dat de door de fabrikant ontdekte beveiligingslekken niet meer met updates worden gedicht en dus door cybercriminelen kunnen worden uitgebuit.
Nog eens twee miljoen apparaten draaien nog steeds op Windows 8.1. Hoewel Microsofts uitgebreide ondersteuning voor dit besturingssysteem pas op 10 januari 2023 afloopt, is de algemene ondersteuning begin 2018 al beëindigd. Ongeveer 41 miljoen apparaten in Duitsland gebruiken het huidige Windows 10. Hoewel het mogelijk was gratis over te stappen op deze versie, is op ongeveer 11 procent van de computers nog steeds een verouderd besturingssysteem geïnstalleerd. Dat zijn meer dan vijf miljoen apparaten in Duitsland. Thomas Uhlemann, Security Sepcialist bij Eset, is geschokt door deze cijfers: “Dit gedrag is nalatig. Informatie over bekende beveiligingslekken verspreidt zich snel op ondergrondse fora en wordt gebruikt voor uiteenlopende aanvalsscenario’s. Voor bedrijven kan het gebruik erg duur worden zodra op deze apparaten persoonsgegevens worden verwerkt, omdat de algemene verordening gegevensbescherming van de EU duidelijk vereist dat hier aan de stand van de techniek wordt voldaan. Ook kunnen regelingen van cyberverzekeraars of financiële dienstverleners in geval van schade ongeldig worden.”
Maar niet alleen in het bedrijfsleven kan het gebruik van oude besturingssystemen ernstige gevolgen hebben. Wat internetbankieren betreft, raadt Eset ook een modern besturingssysteem aan dat altijd up-to-date wordt gehouden, het gebruik van een moderne beveiligingsoplossing en een up-to-date browser. In geval van schade kunnen banken immers een vordering tot schadevergoeding afwijzen omdat de klant nalatig is geweest in het verzaken van zijn plichten. Volgens Eset weigeren cyberverzekeraars in veel gevallen ook claims af te wikkelen. Gebruikers moeten daarom regelmatig controleren of de computer die ze gebruiken voor internetbankieren, updates heeft en deze installeren.
In een blogpost legt Uhlemann uit waarom besturingssystemen geen verdere ondersteuning krijgen en dus end-of-life (EOL) bereiken.