Windows XP: so sicher wie nie

Mit dem 8. April 2014 stellt Microsoft den Support für das 2001 erschienene Betriebssystem Windows XP ein. Letzmalig werden an diesem Tag alle bekannten Sicherheitslücken gestopft. Damit ist Windows XP am 9. April so sicher wie niemals zuvor. Fachleute empfehlen allerdings mittelfristig auf ein anderes Betriebssystem zu wechseln, da die Gefahr eines Angriffs durch Cyberkriminelle mit der Zeit zunehmen werde. Etwa dann, wenn neue Sicherheitslücken entdeckt und diese nicht mehr wie bisher geschlossen werden.

Loading ...

Doch das letzte Wort in Sachen XP-Support ist längst noch nicht gesprochen. Dies zeigen die Verträge zwischen Microsoft und den Regierungen aus England und den Niederlanden, die sich bis 2015 den Support für das vor 13 Jahren erschienen Betriebssystem einige Millionen Euro kosten lassen. Auch Banken sollen weiterhin von Microsoft Unterstützung erhalten. Angeblich werden Bargeldautomaten, die mit XP betrieben werden, noch bis 2019 mit Patches versorgt. Ein Ende von XP ist also noch lange nicht in Sicht.

Es darf bereits jetzt schon angenommen werden, dass entsprechende Sicherheitspatches, die Microsoft Regierungen und Firmen bereitstellt, kurze Zeit später im Internet landen und damit öffentlich zugänglich sind.

Abgesehen davon lässt sich Windows XP auch ohne Unterstützung von Microsoft einigermaßen sicher betreiben, wenn man ein paar Vorsichtsmaßnhamen ergreift.

XP-Sicherheitscenter zeigt an, ob Automatische Updates, Firewall und Virenschutz aktiv sind

Automatische Updates aktivieren, Firewall einschalten

Als erstes sollte man natürlich das letzte Update für das Betriebssystem einspielen. In den meisten Fällen geschieht dies automatisch. Ein Blick in das Sicherheitscenter, das man über die Systemsteuerung erreicht, verrät den aktuellen Status der Option. Dabei lässst sich auch überprüfen, ob die Firewall eingeschaltet ist.

Antivirenschutz erneuern

Die Verwendung eines aktuellen Antiviren-Programms gehört zum Pflichtenheft für einen sicheren PC-Betrieb. Allerdings sollte man von dem in XP integrierten Microsoft-Tool Security Essentials Abstand nehmen. Es wird zwar noch bis Sommer 2015 mit Virensignaturen versorgt, doch zeigt es bei Tests Schwächen, sodass sich der Einsatz einer Alternative empfiehlt.

Zudem bieten selbst die Freeware-Versionen bekannter Anbieter zusätzliche Funktionen, die die Sicherheit erhöhen. Dazu zählt etwa eine Safe-Browsing-Erweiterung, die vor dem Besuch von als gefährlich eingestuften Websites warnt. Sinnvoll sind auch Module, die den aktuellen Stand der verwendeten Software überprüft und im Bedarfsfall eine Aktualisierung von Programmen durchführt.

XP absichern: moderne Sicherheitslösungen bieten mehr als nur Schutz vor Viren. Oft kümmern sich die Tools auch darum, dass installierte Software immer aktuell bleibt. Zudem enthalten sie einen Browser-Schutz, der vor dem Besuch von als gefährlich eingestuften Webseiten warnt.

Browser und Plug-ins

Eines der Haupteinfallstore für Schadsoftware ist der Browser und seine Plug-ins. Unter XP steht der Internet Explorer nur noch in einer Variante zur Verfügung vor der selbst Microsoft warnt. Als Alternative bieten sich Chrome und Firefox an. Wer etwas gegen die Datensammelleidenschaft des Google-Browsers hat, wählt den Open-Source-Browser Firefox. Dieser ist auch in der neuesten Version XP-tauglich und beinhaltet unter anderem ein Feature, das Plug-ins auf Aktualität überprüft und diese gegebenenfalls abschaltet, sofern Sicherheitsrisiken bekannt sind. Außerdem lassen sich Plug-ins so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bietet auch Chrome.

Firefox: Plug-ins lassen sich so konfigurieren, dass sie nicht automatisch Inhalte abspielen.

Die Blockademöglichkeit von Plug-ins und das Click-to-Play-Features sind ein enormer Sicherheitsgewinn, wenn man bedenkt, dass die meisten Angriffe auf Sicherheitslücken in Browser-Plug-ins wie Adobe Flash, PDF Reader und Oracle Java entfallen.

Um weiteren Gefahren beim Surfen zu entgehen, empfielt sich außerdem die Installation von NoScript, das die Ausführung von JavaScript generell unterbindet und damit eine weitere Schadcode-Quelle ausschaltet.

Rechte einschränken

Das Standard-Konto unter XP hat vollständigen Zugriff auf das Betriebssystem. Für das Surfen im Internet sollte man ein eingeschränktes Konto verwenden. Damit ist es nicht möglich Software zu installieren oder Änderungen an den Systemdateien vorzunehmen. Auch Änderungen von Systemeinstellungen wie der Konfiguration der XP-Firewall sind damit nicht möglich. Sollte Schadsoftware in das System gelangen, bleibt diese dank dieser Hürden nahezu wirkungslos.

Installation von Enhanced Mitigation Experience Toolkit

Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Microsoft-Tool, das die Ausnutzung von bekannten Sicherheitsschwachstellen verhindert. Ermöglicht wird dies durch Sicherheitstechnologien, die spezielle Schutzmechanismen bereitstellen und Hindernisse für Angreifer einrichtet. Dazu zählen etwa Data Execution Protection, das vor allem bei Pufferüberläufen hilfreich ist oder Address Space Layout Randomization (ASLR). Diese und andere Sicherheitsfeatures, die Microsoft erst mit Vista und Windows 7 eingeführt hat, lassen sich dank EMET nun auch unter XP nutzen. Zwar wird damit die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausgeschlossen. Mit dem Tool wird es den Angreifern aber so schwer wie möglich gemacht, Schaden anzurichten. Details zu EMET bietet der ZDNet-Artikel „So soll Windows sicherer werden„.

Fazit

Mal ganz abgesehen davon, dass das größte Sicherheitsproblem eines jeden Betriebssystems vor dem Bildschirm sitzt, lässt sich mit den beschriebenen Maßnahmen Windows XP ruhigen Gewissens auch ohne Microsoft-Support weiter betreiben.

Weitere Beiträge zum Thema:

Downloads:

Tipp: Wie gut kennen Sie Windows XP? Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago