Praxis-Tipps für die Umsetzung der DSGVO in der Praxis?
B2B-Newsletter > 2022 - Archiv > NL 4/22
DSGVO: Unzählige Windows-User bekommen keine Updates mehr.
DSGVO verlangt, dass Hard- und Software aktuell sind.
Seit Monaten kann man von schweren Hacker-Attacken mit verbundenen Erpressungsversuchen in den Medien lesen. Es trifft Kleine, aber auch Große. Unternehmen ebenso wie Behörden. Etwa führt Kärnten seit einigen Tagen einen harten Kampf gegen Eindringlinge, versucht irgendwie die Systeme wieder hoch zu fahren und sich die erpresserische Forderung zu ersparen.
Sehr gut dokumentiert ist der Fall etwa von Salzburg-Milch (die aktiv über die Medien kommuniziert hatten). Ihre Computersysteme wurden komplett verschlüsselt, um Lösegeld zu fordern. Das Unternehmen verweigerte das – weil man umfangreiche Back-ups hatte – dennoch war der tägliche Betrieb trotzdem eine Woche massiv eingeschränkt.
Übrigens: Laut IT-Sicherheitsunternehmen Coveware betrug die durchschnittliche Forderung im Jahr 2018 noch 7.000$, 2019 bereits 41.000 und 2020 bereits mehr als 200.000$. Diese Entwicklung sollte auch der Finanz- und Versicherungsbranche eine Warnung sein.
Aber was hat das alles mit Windows und vor allem der DSGVO zu tun?
Nun, ein ganz zentraler Eckpunkt der DSGVO sind die TOMs. Darunter versteht man die technisch organisatorischen Maßnahmen, die zu treffen sind, um die Datensicherheit herzustellen. Es gibt bereits mehrere Strafen über hunderttausende Euros wegen Verletzung der TOMs!
Zum Erinnern: Die TOMs setzen sich aus 8 Kontrollbereichen zusammen.
Wissen Sie noch, was man unter Zutritts-, Zugangs-, Zugriffs-, Eingabe-, Weitergabe-, Auftrags-, Verfügbarkeits- und Datentrennungskontrolle versteht und welche Maßnahmen Sie ergreifen müssen, um Datenschutz und Datensicherheit her- und sicherstellen zu können? Dazu haben wir bereits mehrmals berichtet. Eine kompakte Zusammenfassung samt Praxis-Beispielen, was man tun sollte, finden Sie hier...
Heute informieren wir über:
- Wie finden Sie heraus, welche Windows-Version Sie nutzen?
- Wie können Sie das Update starten bzw. woher erhalten Sie die benötigte Windows-Version, wenn es über den automatischen Update-Vorgang nicht klappt? Das beantworten wir im heutigen Praxis-Beitrag!
Den Beitrag von Mag. Stephan Novotny finden Sie unten anbei.
Alle bisherigen IDD und DSGVO-Praxisbeiträge können Sie kostenlos als PDF anfordern.
Ein Mail mit "JA zu INFO" an g.wagner@b2b-projekte.at genügt. DSGVO: Unzählige Windows-User bekommen keine Updates mehr.
DSGVO verlangt, dass Hard- und Software aktuell sind.
Seit Monaten kann man von schweren Hacker-Attacken mit verbundenen Erpressungsversuchen in den Medien lesen. Es trifft Kleine, aber auch Große. Unternehmen ebenso wie Behörden. Etwa führt Kärnten seit einigen Tagen einen harten Kampf gegen Eindringlinge, versucht irgendwie die Systeme wieder hoch zu fahren und sich die erpresserische Forderung zu ersparen.
Sehr gut dokumentiert ist der Fall etwa von Salzburg-Milch (die aktiv über die Medien kommuniziert hatten). Ihre Computersysteme wurden komplett verschlüsselt, um Lösegeld zu fordern. Das Unternehmen verweigerte das – weil man umfangreiche Back-ups hatte – dennoch war der tägliche Betrieb trotzdem eine Woche massiv eingeschränkt.
Sehr gut dokumentiert ist der Fall etwa von Salzburg-Milch (die aktiv über die Medien kommuniziert hatten). Ihre Computersysteme wurden komplett verschlüsselt, um Lösegeld zu fordern. Das Unternehmen verweigerte das – weil man umfangreiche Back-ups hatte – dennoch war der tägliche Betrieb trotzdem eine Woche massiv eingeschränkt.
Übrigens: Laut IT-Sicherheitsunternehmen Coveware betrug die durchschnittliche Forderung im Jahr 2018 noch 7.000$, 2019 bereits 41.000 und 2020 bereits mehr als 200.000$. Diese Entwicklung sollte auch der Finanz- und Versicherungsbranche eine Warnung sein.
Aber was hat das alles mit Windows und vor allem der DSGVO zu tun?
Nun, ein ganz zentraler Eckpunkt der DSGVO sind die TOMs. Darunter versteht man die technisch organisatorischen Maßnahmen, die zu treffen sind, um die Datensicherheit herzustellen. Es gibt bereits mehrere Strafen über hunderttausende Euros wegen Verletzung der TOMs!
Zum Erinnern: Die TOMs setzen sich aus 8 Kontrollbereichen zusammen.
Wissen Sie noch, was man unter Zutritts-, Zugangs-, Zugriffs-, Eingabe-, Weitergabe-, Auftrags-, Verfügbarkeits- und Datentrennungskontrolle versteht und welche Maßnahmen Sie ergreifen müssen, um Datenschutz und Datensicherheit her- und sicherstellen zu können? Dazu haben wir bereits mehrmals berichtet. Eine kompakte Zusammenfassung samt Praxis-Beispielen, was man tun sollte, finden Sie hier...
Und im Artikel 32 der DSGVO ist definiert, dass Verantwortliche und Auftragsverarbeiter dafür zu sorgen haben, dass „geeignete technische und organisatorische Maßnahmen“ implementiert sind, die sicherstellen, dass „ein angemessenes Schutzniveau gewährleistet ist“.
Da auf den meisten PCs Windows-Betriebssysteme laufen, sind also Updates (dienen hauptsächlich dazu, gefundene Sicherheitslücken zu schließen) unbedingt nötig. Zwar laufen PCs oft noch viele Jahre mit alter Software, aber das Sicherheitsrisiko steigt enorm und damit kommen Sie in „Teufels Küche“, weil sie bei Nicht-Handeln die DSGVO verletzen.
Doch wie finden Sie heraus ob bzw. dass Sie keine Sicherheits-Updates von Microsoft mehr erhalten?
Fakt ist, dass seit Anfang 2022 und nun per 10. Mai 2022 zwei sehr beliebte Windows-Versionen keine Updates mehr erhalten. Das hat die Computer-Zeitung Chip übersichtlich dargestellt.
Support-Ende für bestimmte Windows10-Versionen laut Chip.de:
Sie sehen also, dass seit 10. Mai die beliebte Version Windows 10 20H2 keine Updates mehr erhält. Diese Version läuft aber noch auf Millionen von PCs. Hier ist dringend ein Update nötig!
ACHTUNG: in obiger Tabelle steht, dass für Unternehmen der Support erst 2023 endet. Das stimmt und stimmt auch wiederum nicht. Denn auf vielen PCs laufen nicht wirklich die Unternehmens-Pakete (Windows Professional), sondern jene für Privatnutzer (Windows Home). Und somit ist die Frist tatsächlich für viele abgelaufen.
ACHTUNG: in obiger Tabelle steht, dass für Unternehmen der Support erst 2023 endet. Das stimmt und stimmt auch wiederum nicht. Denn auf vielen PCs laufen nicht wirklich die Unternehmens-Pakete (Windows Professional), sondern jene für Privatnutzer (Windows Home). Und somit ist die Frist tatsächlich für viele abgelaufen.
Es gibt mehrere Wege herauszufinden, welche Windows-Versionen auf Ihrem PC läuft.
So könnten Sie sich in den Einstellungen und Programme ansehen, welche Windows-Updates erfolgt sind. Idealerweise sollte also spätestens am 10.5.22 ein Update auf Windows 21H1 oder sogar Windows 21H2 (das ist die topaktuelle Version) erfolgt sein. Und Sie sollten diesen Bildschirm sehen:
So könnten Sie sich in den Einstellungen und Programme ansehen, welche Windows-Updates erfolgt sind. Idealerweise sollte also spätestens am 10.5.22 ein Update auf Windows 21H1 oder sogar Windows 21H2 (das ist die topaktuelle Version) erfolgt sein. Und Sie sollten diesen Bildschirm sehen:
Wenn Sie sich nicht sicher sind, welche Windows-10-Version bei Ihnen im Einsatz ist, kann man das leicht herausfinden. Chip.de zeigt Ihnen in einem kleinen Video, wie Sie mit dem Befehl „winver“ das herausfinden. Einfach die Windows-Taste drücken und danach „winver“ (ohne Hochkomma) eintippen und Enter-Taste. Zum Nachsehen: https://praxistipps.chip.de/windows-10-build-nummer-anzeigen-so-gehts_44998
Wenn Sie eine veraltete Windows-Version sehen (also Windows 10 20H2 oder 2004 oder sogar 1909), dann dringend Update starten. Möglicherweise hatten Sie die Updates ausgeschalten? Daher aktiv werden.
Falls das über die Windows-Update-Funktion nicht klappt, gibt es noch das „Media Creation Tool“, mit dem Sie sich die benötigte Windows-Version – in der Regel kostenlos – herunterladen können. Den Link dazu, samt Anleitung finden Sie ebenso auf der Plattform der Computerzeitung Chip.de und zwar hier…
WICHTIG: Immer bevor Sie updaten, sollten Sie von Ihrem PC ein umfangreiches Backup anlegen!
PS: Auch das Ende von Windows 10 ist schon besiegelt. Am 14. Oktober 2025 ist für Windows 10 Home Schluss mit Sicherheitsupdates. Spätestens dann muss man – soll gratis bleiben – auf Windows 11 updaten.
Quellen: Chip.de, B2B-Projekte für Versicherungsbranche, Homepage Watchlist Internet und Internet-Ombudsmann, Profil-Beitrag „Salzburg Milch you are fucked“ vom 15.8.21
Alle bisherigen IDD und DSGVO-Praxisbeiträge von Mag. Novotny können Sie als PDF anfordern. Dazu einfach ein E-mail an g.wagner@b2b-projekte.at mit Betreff "Ja zu Infos".
Für Rückfragen:
RA Mag. Stephan Novotny, Foto: Stephan Huger
RA Mag. Stephan Novotny
1010 Wien, NEU: Landesgerichtstraße 16 / 12