Support läuft Ende des Jahres aus - Kommt das Windows-10-Desaster? „Was ich teilweise gesehen habe, war gruselig“

„Eine Angewohnheit kann man nicht aus dem Fenster werfen“, sagte der berühmte Schriftsteller Mark Twain einst. „Man muss sie die Treppe hinunterprügeln, Stufe für Stufe.“

Der Spruch passt gut zu einem Thema, mit dem sich viele PC-Nutzer jetzt auseinandersetzen müssen. Denn im Oktober 2025 endet der kostenlose Support für Windows 10.

IT-Experten empfehlen, bis spätestens dann auf Windows 11 oder ein alternatives Betriebssystem umzusteigen, das Sicherheitspatches erhält. Viele Nutzer werden sich also umgewöhnen müssen.

Malware-Risiko steigt bei alten Betriebssystemen

Denn: Computer, die mit einem veralteten Betriebssystem laufen, sind ein Sicherheitsrisiko. Ohne regelmäßige Updates bleiben neu entdeckte Schwachstellen im System offen, Angriffe werden einfacher und verlaufen erfolgreicher.

Betroffene Geräte können sich zum Beispiel leichter Schadsoftware einfangen. Etwa Trojaner, Viren oder andere bösartige Programme. In der Folge steigt das Risiko, persönliche Daten an Cyberkriminelle zu verlieren. Kreditkartenbetrug oder Identitätsdiebstahl sind nur zwei der möglichen Konsequenzen.

IT-Sicherheitsexperte Thorsten Urbanski von Eset sagte der Deutschen Presse-Agentur vor wenigen Tagen vor diesem Hintergrund: „Es ist fünf vor zwölf, um ein Security-Fiasko für das Jahr 2025 zu vermeiden.“

Anna Lena Fehlhaber, die als Dozentin an der Leibniz Universität in Hannover Seminare zum Thema „Human Factors in Cybersecurity“ gibt, gibt ihm grundsätzlich Recht.

Besser umsteigen - aber nicht in Panik geraten

„Es ist nie gut, ein Betriebssystem zu verwenden, das keine Sicherheitsupdates mehr bekommt. Wenn Schwachstellen gefunden werden, werden sie in der Regel nicht mehr oder nur noch, wenn sie sehr kritisch sind, geschlossen“, sagt sie im Gespräch mit FOCUS online.

Trotzdem sollten Nutzer ihrer Meinung nach nicht in Panik geraten. „Es ist wichtig, zu verstehen, dass Browser wie Firefox oder Chrome für Windows 10 wahrscheinlich nach wie vor Updates erhalten werden“, so die Sicherheitsforscherin.

Nur, weil Microsoft angekündigt hat, Windows 10 bald nicht mehr kostenlos mit Sicherheitsupdates zu versorgen, „heißt das nicht, dass automatisch ab Oktober direkt alles total unsicher wird“. Browser-Updates schützen vor einzelnen Angriffsvektoren, zum Beispiel Schwachstellen im Browser-Code.

„Das ist ein wichtiger Baustein", so Fehlhaber. Sie spricht aber auch einen wesentlichen Haken an. Denn Angreifer suchen nach dem größten Schwachpunkt. Der wäre im Windows-10-Szenario ein abgelaufenes Betriebssystem. Fehlhabers Rat lautet daher: „Achtsam sein und das Upgrade auf Windows 11 machen, aber keine Panik bekommen.“

Nicht nur Privatnutzer sollten umrüsten

Fest steht, dass zahlreiche Menschen vom Ende des kostenlosen Windows-10-Supports betroffen sind. Nach Angaben des Sicherheitsunternehmens Eset laufen hierzulande noch 32 Millionen Computer mit Windows 10. Die gehören nicht nur Privatnutzern, sondern auch Firmen, Behörden und anderen Einrichtungen.

„Ich kenne viele Unternehmen und Einrichtungen, die alte Systeme verwenden. Oft befindet sich das digitale Kompetenzniveau der Verantwortlichen auf der Höhe eines Faxgeräts", sagt Manuel Atug im Gespräch mit FOCUS online. „Viele sagen dann: Das geht ja noch, das ist nicht kaputt, das kann man weiterbenutzen.“

Dabei reicht es schon, wenn ein Server, über den eine Firma ihre Warenwirtschaft steuert, gelöscht oder gehackt wird. „Dann kann man im Extremfall den Laden zumachen“, sagt er. Atug weiß, wovon er spricht. Er arbeitet seit vielen Jahren als Cybersicherheitsexperte. Außerdem berät und prüft er regelmäßig sogenannte Kritische Infrastrukturen (KRITIS).

Sie gliedern sich in verschiedene Sektoren, beispielsweise Gesundheit, Wasser, Energie, Transport und Verkehr, Staat und Verwaltung sowie Finanz- und Versicherungswesen. Auf die KRITIS sieht Atug mit dem Windows-10-Support-Ende massive Probleme zukommen. Schon heute sind, so erklärt er es, viele veraltete Systeme im Einsatz. „Was ich da teilweise gesehen habe, ist durchaus gruselig“, so der Cybersicherheitsexperte.

„Es gibt medizinische Geräte, die noch mit Windows 98 laufen“

Einfach mal eben auf Windows 11 upgraden - das funktioniert seiner Einschätzung nach oft nicht. Grund dafür sind vielschichtige Systeme, bei denen Komponenten nicht ohne Weiteres ausgetauscht oder aktualisiert werden können, da sie zertifiziert sind. Atug spricht aus Erfahrung: „Es gibt medizinische Geräte, die noch mit Windows 98 laufen.“

Ein anderer sensibler Bereich der KRITIS ist das Bankwesen. Da, wo es ums Geld geht, ist Sicherheit besonders wichtig. Offenbar gibt es hier bereits Bewegung.

„Banken und Sparkassen bereiten sich in ihren IT-Planungen rechtzeitig auf einen solchen Versionswechsel vor“, schreibt „Die Deutsche Kreditwirtschaft“ auf Nachfrage von FOCUS online, wie man mit dem Support-Ende von Windows 10 umgeht.

Banken und Sparkassen sind, so steht es in der Stellungnahme, ab dem 15. Januar nach dem Digital Operational Resilience Act (DORA) dazu verpflichtet, „ihre Informations- und Kommunikationstechnik-Systeme stets auf dem neuesten Stand zu halten sowie die damit verbundenen Sicherheitsrisiken zu überwachen und zu kontrollieren“.

Deutsche Behörden geben sich bei „Frag den Staat“ bedeckt

Das schließe die Verwendung der jeweils aktuellen Betriebssystemversion- also Windows 11 - ein. Die interne Migration auf neuere Software- und Betriebsversionen verantworten die Banken und Sparkassen laut dem Statement „eigenständig und individuell“.

Weniger eindeutig als „Die Deutsche Kreditwirtschaft“ - oder gar nicht - äußern sich viele Behörden zum Ende des kostenlosen Windows-10-Supports. Schaut man sich auf der Plattform „Frag den Staat“ um, finden sich dort zahlreiche Anfragen zu diesem Thema.

Unter anderem das Innenministerium Baden-Württemberg, das Arbeitsgericht Freiburg oder Kommunalverwaltungen in Nordrhein-Westfalen wurden um Auskunft gebeten. Einige Behörden teilen mit, sich bereits in der Umstellung auf Windows 11 zu befinden.

„Es wird Unternehmen geben, die voll gegen die Wand fahren“

Zahlreiche Antworten stehen allerdings noch aus. Vielleicht, weil die Fragen zum Jahresende eingingen, kurz vor den Feiertagen. Vielleicht aber auch ganz bewusst.

Bemerkenswert ist die Reaktion des Bundesministeriums für Digitales und Verkehr auf eine Frage vom 19. Dezember, wie man mit dem Support-Ende von Windows 10 umgehe. Darin heißt es, man könne die Frage nicht beantworten, da durch Preisgabe der Informationen Hackerangriffe erleichtert werden würden.

Atug sagt: „Das Herumgedruckse spricht für sich. Wann Windows 10 genau ausläuft, ist seit Jahren bekannt.“ Der Cybersicherheitsexperte glaubt zwar, dass es durchaus IT-Verantwortliche gibt, die sich um einen reibungslosen Wechsel auf Windows 11 oder ein anderes, vom Hersteller unterstütztes Betriebssystem bemühen.

„Aber einige Behörden und Unternehmen werden auch voll gegen die Wand fahren.“ Das wäre deshalb brisant, weil sie Daten-Treuhänder sind. Nicht nur ihre eigenen, sondern auch Kunden-Informationen würden von möglichen Sicherheitsvorfällen kompromittiert.

So einfach ist der Umstieg auf Windows 11 trotzdem nicht

Letztlich gibt es auch noch ein anderes Problem: Nicht für jeden ist der Umstieg auf Windows 11, sofern gewollt, möglich. Viele Geräte, auf denen momentan Windows 10 läuft, erfüllen nicht die Hardware-Voraussetzungen, um ein Update auf Windows 11 durchführen zu können.

Dazu gehören zum Beispiel Technologien wie der „Trusted Platform Module“ (TPM) 2.0-Chip oder Secure Boot. Betroffene Nutzer, Behörden oder Unternehmen müssen sich entweder neue Geräte zulegen. Oder sie steigen auf ein anderes Betriebssystem um, zum Beispiel Linux.

FOCUS online wollte von Microsoft wissen, warum Windows 10 nicht länger unterstützt wird, wenn es doch so rege genutzt wird, wie man zur Kritik, das Vorgehen sei ökologisch fragwürdig, steht und ob es einen Notfallplan für Unternehmen und öffentliche Einrichtungen geben wird, die angesichts der Umstellung an ihre - finanziellen - Grenzen stoßen.

Es gibt eine Art „Notfalloption“

Der Konzern verwies lediglich auf einen Blogpost, in dem die Umrüstung auf sowie die Vorteile von Windows 11 beworben werden. Weiter unten ist die Rede von einem „Programm für erweiterte Sicherheitsupdates“ (ESU), das auch Privatpersonen zur Verfügung stehen soll.

Im Blogpost heißt es: „Das ESU-Programm für Verbraucher wird eine einjährige Option für 30 US-Dollar sein. Die Registrierung für das Programm wird gegen Ende des Supports im Jahr 2025 möglich sein.“

Wer also weiterhin Windows 10 - mit Sicherheitsupdates - nutzen will, kann das tun. Allerdings gegen Geld und nur für eine begrenzte Zeit. Cybersicherheitsexperte Atug kann sich vorstellen, dass einige Unternehmen den „erweiterten Support“ in Anspruch nehmen werden.

„Ich kenne sogar KRITIS-Einrichtungen, die noch Sicherheitsupdates für Windows 2000 bezahlen. Das sind ganz spezielle, auch sehr teure Verträge - für archäologisch wertvolle Systeme.“