Der offizielle Support für Windows 10 endete vor etwa 10 Tagen, Benutzer können das Betriebssystem jedoch weiterhin über das Programm „Extended Security Updates“ (ESU) nutzen oder ganz auf Sicherheitsupdates verzichten.Microsoft versucht jedoch sein Bestes, um Benutzer zu drängen, so schnell wie möglich auf Windows 11 zu aktualisieren. Aus diesem Grund warnte Microsoft kürzlich in einem Blogbeitrag vor den enormen Sicherheitsrisiken, die sich aus dem Verbleib auf nicht unterstützten Systemen wie Windows 10 ergeben.

Der Artikel, der im relativ obskuren Windows for Business-Blog veröffentlicht wurde, beleuchtet, wie Schwachstellen in der IT-Infrastruktur leicht von böswilligen Akteuren ausgenutzt werden können.

Microsoft betonte, dass das Ende des Supports für Software wie Windows 10 nicht nur bedeute, dass diese veraltet sei, sondern auch bedeute, dass sich das System in einem „ungeschützten“ Zustand befinde.

Unter Berufung auf interne Berichte stellte Microsoft fest, dass 90 % der Ransomware-Angriffe auf „nicht verwalteten Geräten“ stattfinden, die nicht mit entsprechenden Sicherheitskontrollen konfiguriert sind.

Microsoft sagte, dass veraltete Systeme wie Windows 10 zu blinden Flecken in der Netzwerksicherheit von Unternehmen werden und Schwachstellen wie Endpunktsicherheitslücken, Compliance- und Audit-Risiken, Schwachstellen bei der Zugriffskontrolle und Ausfälle bei der Datenverwaltung verursachen werden.

Microsoft warnt: „Hacker müssen nicht Ihr stärkstes Schloss knacken, sie müssen nur darauf warten, dass Sie ein Fenster offen lassen.“Seit dem Ende des Windows 10-Supports „wussten Angreifer, dass viele Unternehmen zurückbleiben werden. Jeder Monat Verzögerung verschafft ihnen einen vorhersehbaren Vorteil: ein Netzwerk schlecht geschützter Systeme, auf denen geschäftskritische Arbeitslasten ausgeführt werden.“

Daher empfiehlt Microsoft seinen Kunden, ihre Umgebungen sofort zu überprüfen, Endpunkte mit hohem Risiko zu priorisieren, die temporären Abwehrmechanismen von Legacy-Systemen zu verstärken und die Migration auf moderne Alternativen wie Windows 11 zu planen.

Interessant ist jedoch, dass Microsoft das ESU-Programm in dem Artikel überhaupt nicht erwähnt und auch nicht klar angegeben hat, dass die integrierte Antivirensoftware Microsoft Defender auch dann weiterhin Datenbankaktualisierungen zum Schutz vor Viren und Bedrohungen erhält, wenn das Unternehmen nicht an ESU teilnimmt.