bedeckt
DE | FR
burger
Digital
Schweiz

Windows 7: Bei der Bundesverwaltung läuft noch uralte Software

Customers Donna Witulski, left, and Vickie Youseff, center, ask questions of Microsoft's newly-released operating system, Windows 7, to store employee James Vallejo, right, during the grand openi ...
Der Nachfolger von Windows Vista kam 2009 in den Handel.Bild: AP

Beim Bund läuft noch immer das uralte Windows 7 – aus Gründen

In der Bundesverwaltung sind noch PCs mit Windows 7 in Betrieb, wie aus einem Bericht zur Informationssicherheit hervorgeht.
04.09.2025, 18:3405.09.2025, 07:33
Daniel Schurter
Daniel Schurter

Windows 7, das mehr als angestaubte Microsoft-Betriebssystem, das 2009 als Nachfolger von Windows Vista herausgekommen war, läuft noch auf Rechnern der Bundesverwaltung in Bern.

watson hat nachgehakt.

Inhaltsverzeichnis
Wo ist das Problem?Wie ist das möglich?Und jetzt du!Quellen

Wo ist das Problem?

Die Bundesverwaltung betreibt weiter Rechner mit einem uralten Betriebssystem, das gemäss den eigenen IT-Sicherheitsfachleuten ein Sicherheitsrisiko darstellt.

Den Beleg dafür gibt es im «Bericht Informationssicherheit 2024», den der Bundesrat am Mittwoch zur Kenntnis genommen hat. Eine Passage auf Seite 9 des Berichts lässt aufhorchen. Der Abschnitt dreht sich um die «Ablösung von veralteten Systemen und Netzwerk-Protokollen» und dort steht schwarz auf weiss:

«Auch bei den Betriebssystemen gibt es in Teilen der Bundesverwaltung noch ältere Windows-Versionen wie frühere Windows-10-Editionen oder Windows 7. Diese werden nach und nach ersetzt oder sind teilweise schon abgeschaltet.»
quelle: admin.ch

«Tickende Zeitbombe»

Vor fünf Jahren berichteten Medien weltweit über das nahe Ende des Microsoft-Betriebssystems Windows 7 und warnten die User vor drohender Gefahr.

SRF titelte damals: «Windows 7 wird zum Sicherheitsrisiko.» Der Grund: Per 14. Januar 2020 stellte der Softwarekonzern aus Redmond die Sicherheits-Updates für das PC-System ein. Auch watson und sein Mutterhaus CH Media berichteten über die sich abzeichnende Gefahr für Millionen Nutzerinnen und Nutzer. Der Titel des entsprechenden Beitrags sprach – zugegeben etwas dramatisch formuliert – von einer tickenden Zeitbombe.

Windows 7 ist ab heute eine tickende Zeitbombe – darum ist nun jeder vierte PC unsicher

Etwas früher, im Dezember 2019, hatten die IT-Sicherheitsfachleute des Bundes die Öffentlichkeit auf das Problem hingewiesen. Die Melde- und Analysestelle Informationssicherung (Melani), die heute zum Bundesamt für Cybersicherheit (BACS) gehört, warnte eindringlich vor der weiteren Verwendung von Windows 7. Es sei davon auszugehen, dass die nicht mehr länger durch Sicherheits-Updates des Herstellers geschützten Produkte verstärkt im Fokus von Angreifern stehen.

Die gute Nachricht damals: Für Unternehmen und andere Organisationen gab es zumindest einen Aufschub. Denn diese Microsoft-Firmenkunden konnten noch bis 2023 Support und Sicherheits-Updates erwarten.

Das war vor zwei Jahren.

Aber aktuell läuft das uralte Windows-Betriebssystem, das im Oktober 2009 als Nachfolger von Windows Vista herausgekommen war, immer noch auf Rechnern der Bundesverwaltung. Wo genau, ist nicht bekannt.

Insider-Informationen?

watson-Redaktor Daniel Schurter ist über die verschlüsselte Messenger-App Threema auch anonym zu erreichen. Seine «Threema ID» lautet: ACYMFHZX. Oder du schreibst an daniel.schurter [at] protonmail.com. Wer sich beim Schweizer Secure-Mail-Anbieter (kostenlos) registriert, kann verschlüsselte E-Mails verschicken.

Wie ist das möglich?

Die Begründung folgt in einem weiteren Satz des oben erwähnten Berichts zur Informationssicherheit:

«Oft liegt das daran, dass bestimmte spezielle Programme nur auf diesen alten Systemen funktionieren und ein Umstieg auf neue Versionen sehr aufwendig wäre.»
quelle: admin.ch

watson hat bei den Verantwortlichen nachgefragt. Die Antwort kommt von der Kommunikationsleiterin des Staatssekretariats für Sicherheitspolitik SEPOS:

«Konkrete Informationen darüber, in welchen Teilen der Bundesverwaltung bestimmte Windows-Versionen weiterhin im Einsatz sind oder welche Fachanwendungen deren Nutzung erforderlich machen, könnten gegebenenfalls sicherheitsrelevante Schwachstellen offenlegen. Eine Veröffentlichung solcher Details könnte die Verwundbarkeit gegenüber gezielten Cyberangriffen auf die Bundesverwaltung erhöhen.»
Ursina Bentele, SEPOS

Wichtig zu wissen: Das SEPOS koordiniert die Cyber-Sicherheitspolitik des Bundes und hat den weiter oben zitierten Bericht «Informationssicherheit Bund 2024» herausgegeben. Die Behörde gehört zum Eidgenössischen Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) und dort ist auch das neu geschaffene Bundesamt für Cybersicherheit angesiedelt.

«Security through obscurity»

In der IT-Branche wird das Vorgehen, Detailinformationen zu Systemen und deren Funktionsweise geheimzuhalten, um sich nicht angreifbar zu machen, als «Security through obscurity» bezeichnet. Das ist verpönt, denn Geheimhaltung oder Verschleierung von Informationen haben sich bezüglich Sicherheit «oft als ungenügend herausgestellt», wie bei Wikipedia nachzulesen ist.

Die Sprecherin des Bundes betont, sicherheitskritische Informationen über interne IT-Infrastrukturen würden grundsätzlich nicht veröffentlicht. Und weiter:

«Es wird kontinuierlich daran gearbeitet, die eingesetzten Systeme zu modernisieren, zu migrieren und damit das Schutzniveau gegen Bedrohungen laufend zu erhöhen.»

Die Öffentlichkeit erfährt also nicht, welche Bundesämter oder anderen Institutionen des Bundes mit spezialisierten Fachanwendungen arbeiten, die zwingend auf Windows 7 angewiesen sind, um zu laufen.

In der Stellungnahme heisst es beruhigend: Die Bundesverwaltung begegne «der Bedrohungslage im Bereich Cybersicherheit mit hoher Priorität und grossem Verantwortungsbewusstsein». Dazu gehöre insbesondere, «sicherheitsrelevante Schwachstellen systematisch zu identifizieren und wirksam zu beheben».

Interessantes Detail zum Schluss: 2020 berichtete inside-it.ch unter dem Titel «Deutsche Ämter verschlafen das Aus von Windows 7» über den Umgang der Bundesverwaltung mit der bekannten Problematik. Damals liess das zuständige Bundesamt für Informatik (BIT) noch verlauten, dass die Migration im Laufe desselben Jahres «komplett abgeschlossen» sein werde. Anmerkung: Kommentatoren weisen zu Recht darauf hin, dass das BIT nicht der alleinige IT-Leistungserbringer sei.

Schlamassel mit Ansage
Als die Bundesverwaltung 2009 das Microsoft-Betriebssystem Windows 7 einführte, meldeten sich kritische Stimmen aus der Politik. Die Parlamentarische Gruppe Digitale Nachhaltigkeit, kurz Parldigi, rief in Erinnerung, dass schon die Vorgängerversion Windows Vista unter dem Vorsatz beschafft worden sei, «Doppelspurigkeiten zu vermeiden». Doch das Gegenteil sei eingetreten: Nun würden mindestens vier Windows-Versionen in der Bundesverwaltung im Gebrauch sein: Windows 2000, Windows XP, Windows Vista und Windows 7. Dies entspreche «dem Geschäftsmodell von Herstellern proprietärer Software», denn diese brächten regelmässig neue Versionen heraus, um sie den Kunden als Update zu verkaufen.

«Eine nachhaltige Alternative wäre der verstärkte Einsatz von Open-Source-Software», erklärte Parldigi. Deren Upgrade-Zyklen seien von Natur aus stärker auf die Bedürfnisse der Anwender ausgerichtet. Diese Empfehlung verhallte aber offensichtlich.

Und jetzt du!

Welches ältere Windows-System läuft noch bei deinem Arbeitgeber?
An dieser Umfrage haben insgesamt 3717 Personen teilgenommen

Wie alt ist deine System-Software? Und hast du den Schritt auf eine Open-Source-Alternative gewagt?

Schreib uns via Kommentarfunktion.

Quellen

Bund hat 2024 keine schwerwiegenden Hackerangriffe registriert
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
1985 erschien Windows 1.0: Vom Urwindows bis Windows 11
1 / 50
1985 erschien Windows 1.0: Vom Urwindows bis Windows 11
1985 stellte Bill Gates ein neues Betriebssystem für 95 Dollar vor. Andere Unternehmen, allen voran Apple, spotteten über die Billig-Konkurrenz.
Auf Facebook teilenAuf X teilen
Baroni macht Popcorn-Salat
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
200 Kommentare
Zum Login
user avatar
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
dmark
04.09.2025 18:55registriert Juli 2016
Wir haben in der Firma noch einen XP-Rechner laufen, weil eine spezielle Software darauf läuft, welche schon Windows 7 nicht mochte. Den Entwickler gibt es nicht mehr, Quellcode auch nicht und keiner hat Bock das Programm neu zu schreiben.
Solange die dazugehörige Maschine existiert und funktioniert, wird da auch nichts mehr dran gemacht.
Seitens der Hardware stehen auch noch zwei PCs in Reserve.
Never change a running system...
Ich kenne auch Kunden, welche noch mit DOS arbeiten. Absolut sicher, weil keine Internetanbindung oder USB-Anschlüsse. Heruntergefahren werden muss da auch nichts.
16613
Melden
Zum Kommentar
avatar
Tschowanni
04.09.2025 19:18registriert Oktober 2015
Solange sich der Zugriff dieser PCs auf das Intranet beschränkt, sehe ich weniger Probleme.
14825
Melden
Zum Kommentar
avatar
Nirantali
04.09.2025 19:05registriert Juli 2020
Ja, da wird ein Upgrade dann teuer, weil Windows 11 läuft ja offiziell nur auf neuster Hardware und Windows 12 kommt nun auch schon bald.

Und jetzt alles noch schnell auf Linux umzustellen ist sicher auch nicht so einfach und kostet auch, vor allem wenn man dafür dann noch Spezial Lösungen entwickeln muss.

Viele User rasten ja schon aus wenn sie ihr geliebtes Outlook nicht mehr haben, wenn es nur noch Open Office gibt. Wenn Sie dann aber feststellen, dass die Formeln in Ihren Excel-Tabellen nicht zu 100 % kompatibel sind, gibt es hoffentlich einen sicheren Panikraum im Gebäude. 😅
7011
Melden
Zum Kommentar
200
Meistgelesen
1
Student mit über 100 km/h in 50er-Zone geblitzt – Bundesgericht hebt Urteil auf
2
SBB kündigen ersten Nachtzug nach Skandinavien an – diese Orte erreichst du damit
3
Kalte Dusche für die Swiss: Jetzt kommt es zum Flotten-Fiasko
4
«Lukoil ist am Ende»: US-Sanktionen setzen Russland zu
5
27 Tiere mit aussergewöhnlichen Fellzeichnungen 👻
Meistkommentiert
1
«Die Millennials werden so viel erben wie keine Generation vor ihnen»
2
Auch Papst Leo ist ein Fundi, glaubt er doch an den Satan und befürwortet den Exorzismus
3
«Wirklich wüst»: So gruselig war die AKW-«Arena»
4
«You are the vibrator!»
5
«Die Biden-Regierung wollte nicht, dass die Ukraine den Krieg gewinnt»
Meistgeteilt
1
Russen rücken in Pokrowsk weiter vor +++ Ukrainische Drohnen setzen Öltanker in Brand
2
Sinner siegt in Paris und ist wieder die Nummer 1 +++ Lebenszeichen von Wil gegen Xamax
3
Kim Kardashian verbreitet Verschwörungstheorie zur Mondlandung – nun kontert die Nasa
4
Druck aus Brüssel: Schweizer Unis müssen Gebühren für EU-Studenten senken
5
Amerikaner geben Republikanern Schuld an Shutdown +++ FBI vereitelt möglichen Anschlag
Wie die Schweizer Armee den Grossteil ihrer gefährdeten IT-Projekte auf Kurs brachte
Ende 2024 schlug die Finanzdelegation des Parlaments bei Bundesrätin Viola Amherd Alarm: Sieben IT-Projekte der Armee standen auf rot. Heute hat sich die Situation entspannt.
Der Wechsel im Vorgehen war radikal. Keine 5-Jahres-Projekte mehr. Keine Hierarchien. Keine Abteilungschefs. Keine Sektionschefs. Keine Teamchefs. Keine Projektteams.
Zur Story