Doch das letzte Wort in Sachen XP-Support ist längst noch nicht gesprochen. Dies zeigen die Verträge zwischen Microsoft und den Regierungen aus England und den Niederlanden, die sich bis 2015 den Support für das vor 13 Jahren erschienen Betriebssystem einige Millionen Euro kosten lassen. Auch Banken sollen weiterhin von Microsoft Unterstützung erhalten. Angeblich werden Bargeldautomaten, die mit XP betrieben werden, noch bis 2019 mit Patches versorgt. Ein Ende von XP ist also noch lange nicht in Sicht.
Es darf bereits jetzt schon angenommen werden, dass entsprechende Sicherheitspatches, die Microsoft Regierungen und Firmen bereitstellt, kurze Zeit später im Internet landen und damit öffentlich zugänglich sind.
Abgesehen davon lässt sich Windows XP auch ohne Unterstützung von Microsoft einigermaßen sicher betreiben, wenn man ein paar Vorsichtsmaßnhamen ergreift.
Automatische Updates aktivieren, Firewall einschalten
Als erstes sollte man natürlich das letzte Update für das Betriebssystem einspielen. In den meisten Fällen geschieht dies automatisch. Ein Blick in das Sicherheitscenter, das man über die Systemsteuerung erreicht, verrät den aktuellen Status der Option. Dabei lässst sich auch überprüfen, ob die Firewall eingeschaltet ist.
Antivirenschutz erneuern
Die Verwendung eines aktuellen Antiviren-Programms gehört zum Pflichtenheft für einen sicheren PC-Betrieb. Allerdings sollte man von dem in XP integrierten Microsoft-Tool Security Essentials Abstand nehmen. Es wird zwar noch bis Sommer 2015 mit Virensignaturen versorgt, doch zeigt es bei Tests Schwächen, sodass sich der Einsatz einer Alternative empfiehlt.
Zudem bieten selbst die Freeware-Versionen bekannter Anbieter zusätzliche Funktionen, die die Sicherheit erhöhen. Dazu zählt etwa eine Safe-Browsing-Erweiterung, die vor dem Besuch von als gefährlich eingestuften Websites warnt. Sinnvoll sind auch Module, die den aktuellen Stand der verwendeten Software überprüft und im Bedarfsfall eine Aktualisierung von Programmen durchführt.
Browser und Plug-ins
Eines der Haupteinfallstore für Schadsoftware ist der Browser und seine Plug-ins. Unter XP steht der Internet Explorer nur noch in einer Variante zur Verfügung vor der selbst Microsoft warnt. Als Alternative bieten sich Chrome und Firefox an. Wer etwas gegen die Datensammelleidenschaft des Google-Browsers hat, wählt den Open-Source-Browser Firefox. Dieser ist auch in der neuesten Version XP-tauglich und beinhaltet unter anderem ein Feature, das Plug-ins auf Aktualität überprüft und diese gegebenenfalls abschaltet, sofern Sicherheitsrisiken bekannt sind. Außerdem lassen sich Plug-ins so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als „Click-To-Play“ bekannte Feature bietet auch Chrome.
Die Blockademöglichkeit von Plug-ins und das Click-to-Play-Features sind ein enormer Sicherheitsgewinn, wenn man bedenkt, dass die meisten Angriffe auf Sicherheitslücken in Browser-Plug-ins wie Adobe Flash, PDF Reader und Oracle Java entfallen.
Um weiteren Gefahren beim Surfen zu entgehen, empfielt sich außerdem die Installation von NoScript, das die Ausführung von JavaScript generell unterbindet und damit eine weitere Schadcode-Quelle ausschaltet.
Rechte einschränken
Das Standard-Konto unter XP hat vollständigen Zugriff auf das Betriebssystem. Für das Surfen im Internet sollte man ein eingeschränktes Konto verwenden. Damit ist es nicht möglich Software zu installieren oder Änderungen an den Systemdateien vorzunehmen. Auch Änderungen von Systemeinstellungen wie der Konfiguration der XP-Firewall sind damit nicht möglich. Sollte Schadsoftware in das System gelangen, bleibt diese dank dieser Hürden nahezu wirkungslos.
Installation von Enhanced Mitigation Experience Toolkit
Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Microsoft-Tool, das die Ausnutzung von bekannten Sicherheitsschwachstellen verhindert. Ermöglicht wird dies durch Sicherheitstechnologien, die spezielle Schutzmechanismen bereitstellen und Hindernisse für Angreifer einrichtet. Dazu zählen etwa Data Execution Protection, das vor allem bei Pufferüberläufen hilfreich ist oder Address Space Layout Randomization (ASLR). Diese und andere Sicherheitsfeatures, die Microsoft erst mit Vista und Windows 7 eingeführt hat, lassen sich dank EMET nun auch unter XP nutzen. Zwar wird damit die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausgeschlossen. Mit dem Tool wird es den Angreifern aber so schwer wie möglich gemacht, Schaden anzurichten. Details zu EMET bietet der ZDNet-Artikel „So soll Windows sicherer werden„.
Fazit
Mal ganz abgesehen davon, dass das größte Sicherheitsproblem eines jeden Betriebssystems vor dem Bildschirm sitzt, lässt sich mit den beschriebenen Maßnahmen Windows XP ruhigen Gewissens auch ohne Microsoft-Support weiter betreiben.
Tipp: Wie gut kennen Sie Windows XP? Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…