Denken Sie an das Support-Ende für Windows XP
Das Microsoft-Betriebssystem Windows XP war ausgesprochen erfolgreich am Markt und ist immer noch verbreitet. Deshalb ist Windows XP ein beliebtes Angriffsziel. Vor dem Ende des Supports am 8. April 2014 besteht dringender Handlungsbedarf.
Windows XP-Nutzer werden ab dem 8. April 2014 keine neuen Sicherheitsupdates, Hotfixes sowie technische Updates mehr von Microsoft erhalten, so der deutliche Hinweis des Betriebssystemherstellers. Windows XP ist zudem sechsmal anfälliger für Schadsoftware als Windows 8, wie Microsoft betont hat. Für Sie als Datenschutzbeauftragten sollten diese Sicherheitshinweise eine Signalwirkung haben, denn ein Betriebssystem kann zu einem massiven Datenrisiko werden.
Schwachstellen bedrohen den Datenschutz
Aus gutem Grund erinnern Sie sicherlich regelmäßig in Ihrer Datenschutzunterweisung an die Aktualisierung des Betriebssystems, der IT-Sicherheitsprogramme und der Softwareanwendungen. Nicht behobene Schwachstellen können zum Einfallstor für Schadsoftware und Hacker werden.
Für Datendiebe gibt es im Internet fertige Angriffswerkzeuge, die bekannte Sicherheitslücken ausnutzen. Ohne Updates haben die Angreifer gute Chancen, ein Betriebssystem auf dem Rechner des Opfers zu übernehmen und fernzusteuern. Damit stehen dann viele Wege zu den personenbezogenen Daten offen, wenn weitere Sicherheitsmaßnahmen wie die Verschlüsselung fehlen, was leider häufig der Fall ist.
Überblick zu den Betriebssystemen benötigt
Wie Microsoft mitteilte, nutzen immer noch 14 Prozent aller Rechner in Deutschland das bald nicht mehr mit Sicherheits-Updates unterstützte Windows XP. Betroffen sind nicht nur Privathaushalte, sondern auch Unternehmen. Denkt man dann noch an Entwicklungen wie BYOD (Bring Your Own Device), können private Windows XP-Systeme zum Beispiel auf Notebooks auch zum Datenrisiko für ein Unternehmen werden.
Sie sollten also prüfen lassen, bei welchen Verfahren zur Verarbeitung personenbezogener Daten noch Windows XP als Betriebssystem genutzt wird. Bei dieser Gelegenheit sollte das interne (!) Verfahrensverzeichnis insgesamt mit Hinweisen zu den eingesetzten Betriebssystemen versehen werden, denn auch andere Betriebssysteme müssen auf die Verfügbarkeit von Updates untersucht werden. Das gilt zum Beispiel bei mobilen Endgeräten ganz besonders für Android OS.
Anti-Malware-Schutz ersetzt keine Betriebssystem-Updates
Verschiedene IT-Sicherheitslösungen bieten Windows XP Nutzern ihre Hilfe an bei der Abwehr möglicher Bedrohungen nach dem Support-Ende für das Betriebssystem. Wie jedoch Microsoft unterstreicht, sind Anti-Viren-Tools kein Ersatz für die bald endenden Sicherheitsupdates für Windows XP. Sinnvoll sind aber in jedem Fall IT-Sicherheitslösungen, die den Wechsel auf ein anderes Betriebssystem begleiten, indem sie auf die erhöhten Risiken nach Support-Ende besonders achten.
Begleiten Sie das Projekt Betriebssystemwechsel
Aus Sicht des Datenschutzes sind aktuelle Betriebssysteme sehr wichtig. Dies zeigen zum Beispiel erfolgreiche Angriffe auf Android-Smartphones, für die es häufig auch keine Updates gibt, da ältere, angepasste Android-Versionen genutzt werden, die nicht mit den allgemeinen Android-Updates versorgt werden können. Nutzen Sie am besten die aktuelle Checkliste, um den Risiken durch fehlende Betriebssystem-Updates begegnen zu können.