Dann haben Sie ein Sicherheits- und Compliance-Risiko. Microsoft beendet den Support für Windows 7. Dadurch sind Organisationen, die dieses Betriebssystem nutzen, nicht mehr sicherheits- oder DSGVO-konform. Wir wollen gemeinnützige Organisationen vorab warnen, damit sie rechtzeitig planen können.
Gemeinnützige Organisationen, die mit Windows 7 arbeiten, sind im Januar 2020 nicht mehr DSGVO-konform und riskieren, dass ihre Systeme und Daten für Cyberangriffe anfällig werden.
Nach zehn Jahren läuft das Betriebssystem Windows 7 im Januar nächsten Jahres aus. In den kommenden Monaten wird Microsoft wiederholt Erinnerungen an Benutzer*innen senden, die noch das Betriebssystem verwenden, damit sie Maßnahmen ergreifen - denken Sie an diese Vorwarnung, wenn Ihre Non-Profit-Organisation noch Geräte mit Windows 7 hat.
Warum läuft es aus?
Die meisten Softwareprodukte haben einen Lebenszyklus - einen Anfang und ein Ende. Microsoft kann nicht ständig Updates und Support für die gesamte Produktpalette anbieten. Deshalb haben alle Produkte ein Ablaufdatum. Wenn Sie diese Produkte auf Ihrem Computer über das offizielle Ende ihrer Lebensdauer hinaus laufenlassen, dann verwenden Sie unsichere Software - Programme, die keine wichtigen Updates wie technischen Support oder Sicherheits-Patches mehr erhalten.
Die Unterstützung von Windows 8 endete im Januar 2016 und Windows 8.1 im Januar 2018, so dass diese Systeme bereits veraltet sind. Da Windows 7 ein beliebteres Betriebssystem ist, hielt Microsoft den Support länger offen, aber dieser läuft nun endgültig im Januar 2020 aus.
Welches Risiko besteht für Non-Profit-Organisationen?
Jede Organisation, die veraltete Software oder Betriebssysteme betreibt, muss sich der Risiken bewusst sein. Cybersicherheit ist ein ständiger Kampf der Technologieanbieter gegen Cyberkriminelle. Diese aktualisieren ständig ihre Angriffsmethoden und lernen, die Sicherheitsmaßnahmen, an deren Umsetzung Softwareanbieter arbeiten, zu überlisten. Daher müssen sich beide Seiten ständig übertreffen, um zu überleben.
Dies bedeutet zwangsläufig, dass ältere Software anfälliger für Missbrauch und Datendiebstahl ist und somit Ihre Organisation weitestgehend offen für Cyberangriffe ist.
Sicherheits-Patches oder das Herunterladen von Updates von Microsoft sind für die Behebung dieser Schwachstellen unerlässlich.
Wenn Ihre gemeinnützige Organisation personenbezogene Daten speichert oder verarbeitet, verlangt die Datenschutzgrundverordnung (DSGVO) von Ihnen, dass Sie als gesetzliches Minimum geeignete Sicherheitsmaßnahmen zum Schutz dieser Daten ergreifen. Dazu gehört auch, dass Sie über die neuesten Sicherheitsupdates verfügen.
Unter der DSGVO können Unternehmen und Organisationen aller Art wegen eines Verstoßes gegen personenbezogene Daten mit Geldbußen bis zu 20 Mio. Euro oder 4% ihres Jahresumsatzes belegt werden - einige wurden bereits mit hohen Geldbußen belegt.
Was sollten Non-Profit-Organisationen jetzt tun?
Es ist einfach - Organisationen haben die Wahl: Entweder so weiterzumachen wie bisher und das Risiko einzugehen, Datenverstößen und Nichteinhaltung ausgesetzt zu sein, oder auf Windows 10 zu aktualisieren oder zu einer völlig anderen Umgebung wie Apple zu wechseln.
Neue Microsoft-Computer werden alle mit Windows 10 ausgeliefert und das wird wahrscheinlich für die absehbare Zukunft der Fall sein. Der Grund dafür ist, dass Microsoft die Bereitstellung von Windows geändert hat, indem es zu einem "Windows as a Service"-Modell übergegangen ist. Das heißt, es werden keine neuen Versionsnummern von Windows-Betriebssystemen im Abstand von einigen Jahren veröffentlicht, sondern nur regelmäßige Updates für Windows 10, die automatisch von den Microsoft-Servern heruntergeladen werden.
Alle neuen PCs und Laptops werden automatisch mit Windows 10 ausgeliefert. Microsoft empfiehlt, immer die neuesten Geräte zu verwenden, um die beste Leistung sicherzustellen. Für eine gemeinnützige Organisation ist es jedoch nicht immer realistisch, ihre gesamte Geräteserie zu ersetzen. Bestehende Geräte können mit Windows 10 aufgerüstet werden, sofern sie die folgenden Mindestanforderungen erfüllen:
Prozessor: 1GHz Prozess oder schneller
Speicher: 1 GB RAM für eine 32-Bit-Installation und 2 GB RAM für eine 64-Bit-Installation.
Festplattenspeicher: Bis zu 20 GB Speicherplatz
Grafikkarte: Ein DirectX 9 Grafikchip
Display: 1024 x 600 oder höher
Anbindung: Internetzugang
Förderberechtigte gemeinnützige Organisationen können im Rahmen des IT-Spendenprogramms von Stifter-helfen auf eine vergünstigte Version von Windows 10 Pro oder Enterprise zugreifen, und zwar für nur 15 EUR + MwSt. pro Lizenz.
Wenn auf Ihren Geräten kein Betriebssystem läuft, das für ein Upgrade in Frage kommt (weil es nicht lizenziert oder nicht ordnungsgemäß lizenziert ist), können kleine und mittlere Wohltätigkeitsorganisationen möglicherweise eine Lizenz über das Get Genuine Programm anfordern, ebenfalls über Stifter-helfen. Diese kann für nur 8 EUR + MwSt. gekauft werden und ermöglicht es Wohltätigkeitsorganisationen, Windows 10 Pro herunterzuladen.
Es lohnt sich möglicherweise auch, die Angebote im Programm „Hardware wie Neu“ von Stifter-helfen zu verfolgen. Jeder Computer ist in diesem Programm mit dem Microsoft Betriebssystem Windows 10 und Office 2010 Home & Business ausgestattet. Hier vermittelt Stifter-helfen in Kooperation mit zwei IT-Systemhäusern, der AfB gGmbH und Compuritas, gebrauchte und voll funktionsfähige Hardware an Non-Profits. Die Hardware war zuvor bei großen (IT-)Unternehmen im Einsatz. Die Geräte werden nach eingehender technischer Überprüfung und Generalüberholung durch die beiden IT-Systemhäuser zum Selbstkostenpreis für Non-Profit-Organisationen angeboten. In den monatlichen IT-News von Stifter-helfen finden Sie immer die neuesten Angebote.
Autorin: Chloe Green, Charity Digital, August 2019
Copyright © 2019 TechSoup Global. This work is published under a Creative Commons Attribution-NonCommercial-3.0 Unported.
