Mit dem 8. April 2014 stellt Microsoft den Support für das 2001 erschienene Betriebssystem Windows XP ein. Letzmalig werden an diesem Tag alle bekannten Sicherheitslücken gestopft. Damit ist Windows XP am 9. April so sicher wie niemals zuvor. Fachleute empfehlen allerdings mittelfristig auf ein anderes Betriebssystem zu wechseln, da die Gefahr eines Angriffs durch Cyberkriminelle mit der Zeit zunehmen werde. Etwa dann, wenn neue Sicherheitslücken entdeckt und diese nicht mehr wie bisher geschlossen werden.
Doch das letzte Wort in Sachen XP-Support ist längst noch nicht gesprochen. Dies zeigen die Verträge zwischen Microsoft und den Regierungen aus England und den Niederlanden, die sich bis 2015 den Support für das vor 13 Jahren erschienen Betriebssystem einige Millionen Euro kosten lassen. Auch Banken sollen weiterhin von Microsoft Unterstützung erhalten. Angeblich werden Bargeldautomaten, die mit XP betrieben werden, noch bis 2019 mit Patches versorgt. Ein Ende von XP ist also noch lange nicht in Sicht.
Es darf bereits jetzt schon angenommen werden, dass entsprechende Sicherheitspatches, die Microsoft Regierungen und Firmen bereitstellt, kurze Zeit später im Internet landen und damit öffentlich zugänglich sind.
Abgesehen davon lässt sich Windows XP auch ohne Unterstützung von Microsoft einigermaßen sicher betreiben, wenn man ein paar Vorsichtsmaßnhamen ergreift.
Automatische Updates aktivieren, Firewall einschalten
Als erstes sollte man natürlich das letzte Update für das Betriebssystem einspielen. In den meisten Fällen geschieht dies automatisch. Ein Blick in das Sicherheitscenter, das man über die Systemsteuerung erreicht, verrät den aktuellen Status der Option. Dabei lässst sich auch überprüfen, ob die Firewall eingeschaltet ist.
Antivirenschutz erneuern
Die Verwendung eines aktuellen Antiviren-Programms gehört zum Pflichtenheft für einen sicheren PC-Betrieb. Allerdings sollte man von dem in XP integrierten Microsoft-Tool Security Essentials Abstand nehmen. Es wird zwar noch bis Sommer 2015 mit Virensignaturen versorgt, doch zeigt es bei Tests Schwächen, sodass sich der Einsatz einer Alternative empfiehlt.
Zudem bieten selbst die Freeware-Versionen bekannter Anbieter zusätzliche Funktionen, die die Sicherheit erhöhen. Dazu zählt etwa eine Safe-Browsing-Erweiterung, die vor dem Besuch von als gefährlich eingestuften Websites warnt. Sinnvoll sind auch Module, die den aktuellen Stand der verwendeten Software überprüft und im Bedarfsfall eine Aktualisierung von Programmen durchführt.
Browser und Plug-ins
Eines der Haupteinfallstore für Schadsoftware ist der Browser und seine Plug-ins. Unter XP steht der Internet Explorer nur noch in einer Variante zur Verfügung vor der selbst Microsoft warnt. Als Alternative bieten sich Chrome und Firefox an. Wer etwas gegen die Datensammelleidenschaft des Google-Browsers hat, wählt den Open-Source-Browser Firefox. Dieser ist auch in der neuesten Version XP-tauglich und beinhaltet unter anderem ein Feature, das Plug-ins auf Aktualität überprüft und diese gegebenenfalls abschaltet, sofern Sicherheitsrisiken bekannt sind. Außerdem lassen sich Plug-ins so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bietet auch Chrome.
Die Blockademöglichkeit von Plug-ins und das Click-to-Play-Features sind ein enormer Sicherheitsgewinn, wenn man bedenkt, dass die meisten Angriffe auf Sicherheitslücken in Browser-Plug-ins wie Adobe Flash, PDF Reader und Oracle Java entfallen.
Um weiteren Gefahren beim Surfen zu entgehen, empfielt sich außerdem die Installation von NoScript, das die Ausführung von JavaScript generell unterbindet und damit eine weitere Schadcode-Quelle ausschaltet.
Rechte einschränken
Das Standard-Konto unter XP hat vollständigen Zugriff auf das Betriebssystem. Für das Surfen im Internet sollte man ein eingeschränktes Konto verwenden. Damit ist es nicht möglich Software zu installieren oder Änderungen an den Systemdateien vorzunehmen. Auch Änderungen von Systemeinstellungen wie der Konfiguration der XP-Firewall sind damit nicht möglich. Sollte Schadsoftware in das System gelangen, bleibt diese dank dieser Hürden nahezu wirkungslos.
Installation von Enhanced Mitigation Experience Toolkit
Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Microsoft-Tool, das die Ausnutzung von bekannten Sicherheitsschwachstellen verhindert. Ermöglicht wird dies durch Sicherheitstechnologien, die spezielle Schutzmechanismen bereitstellen und Hindernisse für Angreifer einrichtet. Dazu zählen etwa Data Execution Protection, das vor allem bei Pufferüberläufen hilfreich ist oder Address Space Layout Randomization (ASLR). Diese und andere Sicherheitsfeatures, die Microsoft erst mit Vista und Windows 7 eingeführt hat, lassen sich dank EMET nun auch unter XP nutzen. Zwar wird damit die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausgeschlossen. Mit dem Tool wird es den Angreifern aber so schwer wie möglich gemacht, Schaden anzurichten. Details zu EMET bietet der ZDNet-Artikel „So soll Windows sicherer werden„.
Fazit
Mal ganz abgesehen davon, dass das größte Sicherheitsproblem eines jeden Betriebssystems vor dem Bildschirm sitzt, lässt sich mit den beschriebenen Maßnahmen Windows XP ruhigen Gewissens auch ohne Microsoft-Support weiter betreiben.
Weitere Beiträge zum Thema:
- Tuning: So bleibt Windows stets schlank und schnell
- Sicher im Web unterwegs: Security-Add-ons für Firefox
Downloads:
- Enhanced Mitigation Experience Toolkit (EMET) 4.1
- AVAST Free Antivirus
- Mozilla Firefox
- NoScript für Firefox
Tipp: Wie gut kennen Sie Windows XP? Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!
Neueste Kommentare
27 Kommentare zu Windows XP: so sicher wie nie
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Sehr geehrte Damen und Herren,
mein PC läuft auf win 7 alles Gut,möchte aber neben bei XP installieren um einige Spiele zu nutzen.Auf mein Datenträger 0 /Basis läuft mein ganzer Rechner.Brauche ich noch eine Festplatte oder wie geht das habe kein Plan
Erst mal Danke im voraus
mit freundlichen Grüßen
seit über einem Jahr ist der offizielle XP-Support zuende, der Massenansturm der Hacker auf vermeintlich hilflose veraltete PCs blieb aus. Wie immer viel Lärm um nichts. Selbst der aktuelle Firefox nebst Addons wird noch für XP bereitgestellt, Flash ebenso. Java zwar nicht mehr – ich persönlich habe es im Browser auch nie benötigt. Die beste Plattform für ältere Games ist und bleibt XP, wer moderne Games auf moderner Hardware zockt, ist freilich mit Windows 7 besser beraten. Wer nichts mit kommerziellen Games am Hut hat und/oder optional von 64-bit und der Unterstützung neuer Hardware profitieren möchte: Ubuntu bzw. Linux Mint!
Um es klarzustellen: ich habe nichts gegen die Diskussionen, in denen die Sicherheitsbedenken gegen ein veraltetes OS sinnvoll behandelt werden. Die Vehemenz, mit der allerdings manche Panikmacher um sich schlagen, nur weil jemand bei XP bleibt, ist nur noch absurd. Die Krönung dessen sind Witzbolde, die uns Noch-XPlern sogar vorwerfen, wir würden durch die XP-Nutzung die gesamte Internet-Sicherheit gefährden. Laßt Euch nicht so einen Mumpitz einreden bzw. Euch auf entsprechende Debatten gar nicht erst ein. Wenn XP für Euch noch funktioniert – bleibt dabei! Ein schnelleres und unproblematischeres Windows mit einer derart gigantischen Anwendungs- und Spielekompatibiltät wird es zumindest für älterer Hardware nicht mehr geben.
Für mich ist XP das beste Betriebssystem aller Zeiten und keiner wird mich von diesem System abbringen. Ich habe noch nie ein Sicherheits-Update gemacht und auch nie gebraucht. Wenn XP plötzlich unsicher sein sollte, dann müssten alle kommenden Systeme selbstverständlich kostenlos sein. Aber das ist das Geschäft von Microsoft.
Nicht mit mir, ich habe mein XP im Griff und werde es auch auf meinem nächsten Rechner nutzen.
Ich Nutze zwar windows7 konnte aber mit windows xp das erste mal gut arbeitet , seitdem ich windows 7 nutze habe ic windows xp in VMware installiert(virtueler Pc) dank der tips kann ich es auch weiterhin mit internetverbindung nutzen
Hallo an alle, gibt es ein Jahr nach Veröffentlichung des Artikels Neuigkeiten bzw. kann man mit XP noch unter eden oben genannten Sicherheitsmaßnahmen ins Internet?
Ich frage weil mein Laptop den ich vor paar wochen bekommen habe, mit Win 7 läuft und der ist langsam.
Mein Bruder hat Ihn mit XP gekauft und ich würde unter Umständen ein wieder XP raufziehen.
Gruß Fadil
Ich kann dir nur empfehlen Win 8.1 drauf zu machen. 8.1 ist wesentlich schneller wie XP und im Sommer gibt es ein kostenloses Update auf Win10. Oder warte noch bis Sommer und mache dann ein kostenloses update auf 10. 10 ist „allerste Sahne“. Auch wenn gleich wieder die Apple-Fuzzie versuchen das Gegeteil zu behaupten.
Hey, vielen Dank für die Hilfe. Das werde ich machen mit dem kostenlosen Update auf win 10 :) :) wenn das so schnell ist, kann ja nix schief gehen
Gruß Fadil
Sofern die Hardware den Ansprüchen der Software genügt, kann ein neueres Betriebssytem sinnvoll sein. Aber dabei sollte man auch bedenken, dass jede neuere Version von MS-Windows bisher gieriger an Resourcen wurde. Und selbst die eigenen MS-Programme nur begrenzt laufen oder ersetzbar sind. Und was mich persönlich am meisten nervt, dass jede Version eine neue Philosophie und Eigenleben besitzt, welche oft verschwiegen oder unkontollierbar sind.
Hallo,
ich habe aus diesem Grund ein Windows XP Forum gegründet.
Da ich es bereits seit dem Release nutze und auch liebe :)
Wer vorbei schauen möchte kann sich gerne mal blicken lassen.
http://www.windows-xp-forum.de
Bravo für diesen Artikel!
Völliger Quatsch,diese Panikmache rund um das beste Windows aller Zeiten, das XP. Ob dein XP überlebt, lässt sich auch mit etwas Geld regeln. Einige Kostenpflichtige Antiviren bieten vollständigen Schutz. Meiner ist der NORTON 360 TM (Symantec). Er verstärkt die Firewall von Windows nicht etwa, er schaltet sie ab und ersetzt sie durch eine eigene, viel bessere. Egal ob Win8, Win7, oder „nur“ WinXP, die Firewall, unsere Hauptverteidigungslinie, ist dann immer dieselbe, gleich stark und gleich aktuell. Auch der Internet Explorer8 wird verstärkt und erhält dazu 3 Norton AddOns, die auch dein Chrome und dein Firefox bekommen. Alle 3 werden dadurch gleich sicher.
Wer will, kann ausserdem noch sein gesamtes Internet mit Software wie Sandboxie (nicht von Symantec) relerecht unter Karantäne stellen.
Grüsse: Dr. Toivo Willmann
Warum immer noch XP?
Weil es viele alte, aber noch gut funktionierende Computer auf der Welt gibt, mit funktionierender alter Peripherie, die alle einfach noch mit XP am besten laufen.
Dazu gehört auch Software, teilweise teure Software, die man mal mit den Geräten bekommen hat und die dann auf dem neuen Windows nicht mehr laufen oder installiert werden können, weil die sich nicht mehr freischalten lassen.
Viele dieser alten Kisten stellen ihre Benutzer noch völlig zufrieden. Für den neuen PC/Laptop/Mac muß dann sehr viel Software neu gekauft werden.
Und so manches Peripheriegerät mangels passender Treiber vielleicht auch.
Das Geld hat nicht jeder User mal eben so übrig.
Und wenn alles neu gekauft ist, könnte so manche alte PC-Anlage noch jemand anderen dienen.
Darum finde ich das Supportende für XP sehr bedauerlich.
Auf Linux umsteigen – aktuelle Distributionen sind genauso Resourcenhungrig wie Windows.
Und die Anwendersoftware lässt sich auch nicht weiternutzen.
So der ganz tolle Marketingschachzug ist das nun nicht von Microsoft. Denn wer sich jetzt mit einem anderen Betriebssystem anfreunden muß, weil er sich nicht alles neu anschaffen kann, kehrt Windows dann vielleicht endgültig den Rücken.
Inzwischen habe ich auch einen gebrauchten Win 7 Laptop – damit kann man gut leben, aber XP ist mir immer noch lieber.
Und mein gebrauchter Mac ist bisher nur zum surfen zu gebrauchen, weil er sonst noch nichts vernünftiges kann.
M$ wollte nun einmal wieder mehr die Leute damit schockieren, so dass die Leute sich mal wieder so ein „neues *räusper* eher aufgebohrtes neues XP“ Betriebsystem zulegen.
Mit XP hat MS Milliarden verdient, und es ist eine Frechheit, die Kunden nun im Regen stehen zu lassen! Mit dem Umstieg
auf z.B. W7 ist wegen der fehlenden Upgrademöglichkeit ein erheblicher Arbeitsaufwand verbunden – eine Zumutung! Die Sicherheitsfeatures von W7 sind bei der täglichen Arbeit schlicht eine Belastung, und dass ältere Software nun nicht mehr läuft, ist unverschämt. Schließlich ist das OS als Plattform für die Software nur Mittel zum Zweck, und dieser wird klar verfehlt.
Für mich ist XP das beste Windows, und für alle, die auch dabei bleiben wollen, noch ein Tipp:
Die Systempartition schlank halten und (immer wieder Sonntags) zusätzlich zum obligatorischen Virenscanner überprüfen (aktualisiertes Malwarebytes, Superantispyware). Wenn alles ok ist,
ein Backup von C: machen (Acronis 9), in 3 min fertig. Im Problemfall einfach das Backup zurück spielen, und der Spuk ist vorbei.
Danke an ZDNET
und allen Fans Erfolg mit XP
– slimalex
@Slimalex
Ich habe eine eigen geschriebene DOS-SW aus 1986 unter Win-7 32Bit problemfrei am Laufen. Habe in den Einstellungen die XP-API verwendet.
Es muss nicht immer funktionieren, kann aber helfen die alte SW noch weiter auf Win-7 bis 2020 zu betreiben.
MS hat viele Fehler gemacht – jedoch bei XP haben sie rechtzeitig vor dem Support-Ende gewarnt.
Was nun
„Das zum Zwang gewordene Innovationsmanagement für digitale Medien als Enabler für neue Geschäftsprozesse sowie die Notwendigkeit, standardisierte IT-Kontrollprozesse zu implementieren.“
mit dem Fall ENRON zu tun hat, bleibt mir schleierhaft.
Ich habe mich für XP entschieden und habe es nicht bereut. Natürlich kann man XP sicher konfigurieren und frisch halten. Kostet etwas Aufwand. Es lohnt sich aber. Probleme? o,oo!
Gruß von einem XP-Fan
Mein XP lebt immer noch … hups muss ich mir jetzt Sorgen machen?
Windoof 10 klopft schon an … hilfe!
Und Vista bleibt Vista, egal wie man es anmalt.
Der XP-Trolly ;-)
Wir haben ca 50 Mitarbeiter auf XP eingearbeitet
Viel Sondersoftware gekauft (6 stellig )
Unsere Mitarbeiter sind einfache Mitarbeiter, keine Informatiker.
Jede noch so kleine Änderung im Layout macht uns schon erhebliche Probleme.
daher – unser Motto – never touch a running system.
Wir haben kein Problem mit der Geschwindigkeit unter XP, noch vermissen wir Etwas.
Selbtverständlich beobachten wir den Markt und testen.
Wir haben W7 getestet – kein Fortschritt – Einige Softarepakete zeigen eine Reduktion an Leistung. Alte bewährte Funktionen fehlen. Die Suchfunktion unter W7 ist miserabel, das fehlende Outlook Express ist ein Problem… usw. Es ist komischerweise langsammer. Der Prozess die unserer Netzwerke ständig nach Fremdsoftware durchsucht stört uns. Das geht Microsoft nichts an. Wir lassen W7 nachts nicht mehr am Netz. Es macht selbständig ewas, was wir nicht durchschauen.
W8 ist nichts für Büro.
Wir warten bis Microsoft ein Neues 100% kompatibeles XP bringt.
H. Rollner
Vielen Dank für den Bericht.
Hat uns sehr ,bei der Entscheidung xp weiter zu verwenden, geholfen
Liebe Grüße
Stellt sich die Frage, warum ausgerechnet die zukünftig fehlenden Updates für Privatanwender Grund für einen Windows-Wechsel sein sollen. Hat Windows je eine sicherheitsrelevante Komponente absolut sicher gepatcht?
Windows xp ist ganz bestimmt sicher. So wie jedes 20 Jahre alte fahrradschloss.
Ich kann nicht verstehen warum immer Anti-Viren-Software empfohlen wird. AV-Software kann auch gekapert werden. Das AV-Programm hat root/Administrator Rechte und ist dem entsprechend besonders gefährlich. So kann der Angreifer mit beruhigenden Meldungen des AV-Programms vortäuschen, der PC sei sicher obwohl er gekapert ist. Ein vernünftige Rechteverwaltung ist das A und O. Zur Sicherheit von Antivirenprogrammen gibt es einen sehr interessanten Vortrag: http://www.joxeankoret.com/download/breaking_av_software-pdf.tar.gz
Das beste Anti-Viren-Programm ist brain.exe.
Liebe Grüße
Was nutzt einem das schöne Kachel Windows 8… wenn man dafür neue Software kaufen muss? Gamen kann man auch auf dem Smartphone. Aber mal ehrlich, welcher Ingenieur, Konstrukteur, Designer, etc. zeichnet seine Arbeiten auf dem Smartphone? Keine Ahnung ob die Anbieter teurer, professioneller Software ihre Produkte, die auf das jeweilige System abgestimmt sind, einfach so austauschen, nur weil ich gezwungen werde mein Betriebssystem zu wechseln.
Was bringt XP, wenn neuere Software dieses System nicht mehr unterstützt?
Wenn man denoch XP benötigt und dies nicht zum Spielen verwendet, dann reicht es dieses OS auf einer VM zu installieren. Ab 8GB machen da sogar schon Einsteiger-Notebooks mit. Für Xp reicht es dann dem System max. 3GB an RAM zu zuweisen und den Grafikspeicher den dort verwendeten Anwendungen anzupassen. Einen Unterschied zwischen einem normal installierten XP und einem auf einer solche VM – bei mir Virtualbox – wird man überhaupt nicht feststellen. Das ganze betreibt man dann offline, während man mit dem Host-Rechner online surfen kann. Für den beiderseitigen Datenaustausch richtet man dann schnell noch ein paar Verzeichnisse ein und fertig. Vorteil: Man hat dann auch die Möglichkeiten einer leichteren und besseren Sicherung (Backup), welche man zuvor nicht hatte, kann zusätzlich sogar Wiederherstellungspunkte festlegen und wenn man möchte – dann auch mit leichten Einbußen – das ganze über einen USB-Stick fahren oder auf Linux doer Windows startem usw usw.
Es macht wirklich kaum noch Sinn XP als produktives OS einzusetzen.
Na endlich spricht man mal aus, was wirklich Sache ist.
Diese ewige Panikmacherei ging einem schon langsam auf den Keks, schon fast als Volksverdummung zu bezeichnen. (btw wo ist der CNET Troll? Hat man ihn hier endlich gebannt? DANKE!)
Prima Infos für die Daheimgebliebenen, hoffen wir dass die Updates auch unverändert verfügbar sein werden.
Das Restrisiko bleibt dann halt noch, dass die Updates aus dem Netz auch von den gefürchteten bösen Jungs stammen könnten, und man sich ala Troja den Feind ins Haus holt. Gewisse Organisationen werden davor auch nocht Halt machen, und das auszunutzen wissen.
Es wäre zu begrüßen, wenn sich ein sicheres Portal bereit erklären würde, eben diese Updates aufzunehmen und zu prüfen und allen, die an XP festhalten wollen (aus welchem Grund auch immer! Schimpft denn jemand wenn man einen Oldtimer fährt? Ist u.U. genau so unsicher) und eben die geprüften Updates den Anwendern zur Verfügung stellt.
winfuture.de wird dies mindestens aufgreifen.
ZDNET könnte seinen treuen Lesern einen ähnlichen Dienst anbieten ;)
Solch eine Dienstleistung müsste auch nicht einmal umsonst sein, ein kleiner Obulus ist jeder bereit beizusteuern, nur ist es für den privaten Anwender unmöglich, die von M$ geforderten Summen für den Support zu entrichten.
Aber ernsthaft, es gibt so viele Nutzer die mit der neuen Struktur massive Probleme haben. Es kann auch nicht sein, dass wir unser Elektroschrottaufkommen durch so etwas noch verstärken.
Ein OS muss für jeden Anwender nutzbar sein. (die Geschmäcker lassen wir einmal außen vor) warum bietet M$ außer einer kastrierten und nur für wenige wirklich nutzbaren XP Emulation*, nicht eine Shell-Alternative an, die dem XP Classic gleicht? Die klassische Ansicht bringt die wenigsten Anwender weiter. Auch wird bei anderen Programmen schon seit längerer zeit auf Platzverschwendung gesetzt. Da nimmt sich keiner etwas.
*) Das wäre unter bspw. Ubuntu und einer VM besser und leistungsoptimaler zu realisieren)
Schauen wir mal wie es weiter geht.
Danke für den objektiven Bericht.
Das ist es, was ZDNET ausmacht!
(nicht immer, aber immer wieder öfters! LIKE IT! ;-) )
hAndy
Ich kann dir nicht ganz folgen.
XP ist veraltet und dies nicht zuletzt weil sich auch entwicklungstechnisch die Welt dreht und immer weiterentwickelt. Das ist ein Fakt und fängt bei neuerlichen Anwendungen und deren Anforderungen an.
Dann steht noch zu befürchten dass gerade in kleineren Unternehmen diese Software weiterhin ihre Dienste erledigt, weil der Admin, Mr. von Zufaul, sich auf solche Artikel stützt, letztlich aber dabei andere Artikel wie diesen hier
http://www.zdnet.de/88190167/6000-webserver-laufen-noch-unter-windows-xp/
oder diesen hier
http://www.zdnet.de/88189947/openssl-fehler-heartbleed-gibt-zugriff-auf-server-inhalte/
ignoriert.
Den widerspruch erkannt?
Wie man es wirklich macht habe ich hier auch beschrieben. vorausgesetzt sollte man auf irgendein altes XP-Programm angewiesen sein und es keine andere Lösung gibt.
Sehr gute Tipps! Vor allen Dingen die Einschränkung der eigenen Benutzerrechte ist schon die halbe Miete. Selbstverständlich auch auf anderen Windows-Versionen, nicht nur unter XP. Kann man nicht oft genug erwähnen.