Nickles Blog 212 Themen, 8.716 Beiträge

Zum Ende von Windows XP - wichtige Tipps statt Panikmache

Michael Nickles / 111 Antworten / Flachansicht Nickles

Am 8. April 2014 wird der Support für das gut 12 Jahre alte Windows XP endgültig eingestellt. Microsoft hat klargestellt, dass Hoffnung auf eine Fristverlängerung aussichtslos ist. Zunehmend macht Microsoft mit Mitteilungen und Aktionen darauf aufmerksam, dass Windows XP Nutzer zu einer moderneren Windows-Version aufsteigen müssen.

Windows XP - bald gefährlicher digitaler Sondermüll? (Foto: mn)

Und kürzlich wurde festgestellt, dass im Hinblick auf einen XP-Marktanteil von aktuell 37 Prozent, bis zum Todestag weltweit noch 158 Millionen XP-Rechner platt gemacht werden müssen.

Anfang Juli hat die Münchener Microsoft Niederlassung Windows XP und auch Office 2003 (dessen Support ebenfalls endet) mit 500 Luftballons verabschiedet. Jetzt kommen von Microsoft verschärfte Warnungen.

Neulich hat Microsoft schon mal darauf hingewiesen, dass Windows XP jetzt bereits das unsicherste aller Windows-Systeme ist. Im Microsoft Sicherheits-Blog wurde jetzt noch präziser geschildert, welches Horrorszenario allen droht, die am 8. April - dem "Zero Day" - immer noch mit Windows XP rummachen.

Ab diesem Tag gibt es keinerlei Updates mehr für den Systemgreis, keine Sicherheitslöcher werden mehr geflickt, keine Fehler mehr behoben. Kriminelle werden dann vermutlich (garantiert) Sicherheitslücken finden und ausnutzen, die niemals mehr gestopft werden.

Wie grausam es für umstiegsunwillige XP-Nutzer wird, erklärt der Blog in mehreren Diagrammen und abschließend mit einer Tabelle. Die stellt die Sicherheitsmechanismen von Windows XP mit Service Pack 3 und Internet Explorer 8  und Windows 8 mit Internet Explorer 10 gegenüber. (Foto: Microsoft)

An dieser Stelle gilt zu wissen, dass es bei dieser Tabelle nicht um die Sicherheit der Betriebssysteme geht, sondern um jene der dafür verfügbaren Microsoft-Browser! Und für Windows XP gibt es als "modernsten" Microsoft-Browser halt nur den "uralten" Internet Explorer 8 - sehr wohl allerdings immer noch den neuesten Firefox, Chrome, Safari, Opera oder sonst was.

Da der Browser im System gewiss eine der heftigsten Angriffsflächen darstellt, kann die Sicherheit eines Windows XP also wohl schon mal mit einem billigen Trick enorm gesteigert werden: dem Verzicht auf den Internet Explorer.

Dieser Trick alleine wird am 8. April 2014 natürlich nicht vor Sicherheitslücken schützen, die an anderen Stellen im System entdeckt werden. Beziehungsweise solchen, die von Microsoft direkt stammen. Adobe (Flash) und Oracle (Java) werden XP-Nutzer auch nach deren "Begräbnis" am 8. April 2014 weiter mit nicht-einmal-ansatzweise-automatischen Updates zermürben.

Was passiert also, wenn es am XP-Todestag keine XP-Updates von Microsoft mehr gibt? Klar - die Kriminellen werden Löcher finden und sie auch ausnutzen. Die permanente Flickschusterei, das Rumgepatche bei selbst modernen Windows-Versionen wie 7 und 8 zeigt allerdings, dass es auch dort permanent Sicherheitslücken gibt.

Und ich möchte nicht wissen, wie viele davon bereits ausgenutzt werden, bevor Microsoft sie stopfen kann. Weiter birgt jedes Flicken die Gefahr, dass dadurch ein neues Problem entsteht, das wiederum ausgenutzt wird. Dieses Teufelsrad wird sich im Fall von Windows XP ab 8. April 2014 nicht mehr drehen.

Was sollen XP Nutzer jetzt also tun? Meine Empfehlungen:

- Wer keine sensiblen Geschäftsdaten auf seinem XP-Rechner hat, damit kein "Online-Banking" macht und auch regelmäßig Backups seiner Daten anfertigt, der kann seinen XP-Rechner weiter fahren. Aber dann (wie oben schon erläutert) mit einem aktuellen Browser und nicht dem vergilbten Internet Explorer 8!

- Wenn weg von Windows XP, dann rüber zu Windows 8 beziehungsweise Windows 8.1. Wer die modernen Apps und Metro von Windows 8 nicht mag, der pfeift einfach drauf und verwendet nur den klassischen Desktop - und dort vielleicht auch das beste Startmenü, das Windows jemals hatte: die Modern UI (Metro) Startseite. Man kann dort problemlos alles  runterhauen und einfach seine bevorzugten Desktop-Anwendungen zum Starten hinmachen. (Das kapieren Windows 8 Hasser halt einfach nicht.)

- Billiger ist der Umstieg zu Windows 7, das man inzwischen recht günstig ab glaub 30 Euro kriegt. Den Sprung von Windows XP zu Windows 7 würde ich allerdings ausdrücklich nicht machen. Auch bei Windows 7 muss viel neu gelernt werden - dann lieber gleich das neuste Windows nehmen.

- Wer keine Kohle für Windows 8 hat, der sollte vielleicht doch endlich mal einfach Linux draufmachen. Aktuelle Ubuntu-Version saugen, draufmachen, fertig. So Zeugs wie Surfen, Email, Video gucken geht auch damit aus dem FF. Es kostet nichts und es ist extrem sicher. Der "Lernaufwand" XP>Windows 8 und XP>Linux macht heute keinen großen Unterschied mehr aus.

bei Antwort benachrichtigen
Webbrowser? aldebuedel
Respekt! Michael Nickles
Etwa so? Ventox
Und so soll es auch ... Ventox
Ach soooooo...? gelöscht_238890
Nevergrey Michael Nickles „Zum Ende von Windows XP - wichtige Tipps statt Panikmache“
Optionen

Da ich mir in schöner Regelmäßigkeit für einen Appel und ein Ei die Komponenten für meine Selbstbau-PCs in der Bucht angle und entsprechend auch nicht die modernste Hardware fahre, begleitet mich XP nun schon seit einigen Rechnern - und wird bei mir noch lange seinen Dienst tun.  Linux mag grundlegend sicherer sein. Andererseits spielt sicherlich auch der Faktor eine Rolle, daß dieses OS (leider) immer noch nicht im Mainstream angekommen ist und vermutlich deshalb erst gar nicht ins Visier gewisser krimineller Kreise gerät. Insoferen dürfte auch hier das eine oder andere Sicherheitsloch erst noch seiner Entdeckung harren.

Die Zukunft der Computersicherheit liegt ohnehin meiner Ansicht nach in Konzepten, wie sie heute schon in Software wie Sandboxie realisiert wird und sich in jedem Internetcafé findet: die Nutzung von Software in einem vom System abgeschotteten virtuellen Bereich bzw. das simple Zurücksetzen des Systems per Reboot. Zumindest was Onlinebanking angeht, liegt das Hauptproblem oft weniger beim Browser, Mailprogramm als vielmehr beim Nutzer: wer ernsthaft glaubt, seine Hausbank würde ihn per Email nach sensiblen Informationen fragen, sollte eventuell zuerst bei sich selbst  das Sicherheitspaket 'Brain 2.0' installieren, eher der PC überhaupt nur eingeschaltet wird.

bei Antwort benachrichtigen