Nickles Blog 212 Themen, 8.716 Beiträge

Zum Ende von Windows XP - wichtige Tipps statt Panikmache

Michael Nickles / 111 Antworten / Flachansicht Nickles

Am 8. April 2014 wird der Support für das gut 12 Jahre alte Windows XP endgültig eingestellt. Microsoft hat klargestellt, dass Hoffnung auf eine Fristverlängerung aussichtslos ist. Zunehmend macht Microsoft mit Mitteilungen und Aktionen darauf aufmerksam, dass Windows XP Nutzer zu einer moderneren Windows-Version aufsteigen müssen.

Windows XP - bald gefährlicher digitaler Sondermüll? (Foto: mn)

Und kürzlich wurde festgestellt, dass im Hinblick auf einen XP-Marktanteil von aktuell 37 Prozent, bis zum Todestag weltweit noch 158 Millionen XP-Rechner platt gemacht werden müssen.

Anfang Juli hat die Münchener Microsoft Niederlassung Windows XP und auch Office 2003 (dessen Support ebenfalls endet) mit 500 Luftballons verabschiedet. Jetzt kommen von Microsoft verschärfte Warnungen.

Neulich hat Microsoft schon mal darauf hingewiesen, dass Windows XP jetzt bereits das unsicherste aller Windows-Systeme ist. Im Microsoft Sicherheits-Blog wurde jetzt noch präziser geschildert, welches Horrorszenario allen droht, die am 8. April - dem "Zero Day" - immer noch mit Windows XP rummachen.

Ab diesem Tag gibt es keinerlei Updates mehr für den Systemgreis, keine Sicherheitslöcher werden mehr geflickt, keine Fehler mehr behoben. Kriminelle werden dann vermutlich (garantiert) Sicherheitslücken finden und ausnutzen, die niemals mehr gestopft werden.

Wie grausam es für umstiegsunwillige XP-Nutzer wird, erklärt der Blog in mehreren Diagrammen und abschließend mit einer Tabelle. Die stellt die Sicherheitsmechanismen von Windows XP mit Service Pack 3 und Internet Explorer 8  und Windows 8 mit Internet Explorer 10 gegenüber. (Foto: Microsoft)

An dieser Stelle gilt zu wissen, dass es bei dieser Tabelle nicht um die Sicherheit der Betriebssysteme geht, sondern um jene der dafür verfügbaren Microsoft-Browser! Und für Windows XP gibt es als "modernsten" Microsoft-Browser halt nur den "uralten" Internet Explorer 8 - sehr wohl allerdings immer noch den neuesten Firefox, Chrome, Safari, Opera oder sonst was.

Da der Browser im System gewiss eine der heftigsten Angriffsflächen darstellt, kann die Sicherheit eines Windows XP also wohl schon mal mit einem billigen Trick enorm gesteigert werden: dem Verzicht auf den Internet Explorer.

Dieser Trick alleine wird am 8. April 2014 natürlich nicht vor Sicherheitslücken schützen, die an anderen Stellen im System entdeckt werden. Beziehungsweise solchen, die von Microsoft direkt stammen. Adobe (Flash) und Oracle (Java) werden XP-Nutzer auch nach deren "Begräbnis" am 8. April 2014 weiter mit nicht-einmal-ansatzweise-automatischen Updates zermürben.

Was passiert also, wenn es am XP-Todestag keine XP-Updates von Microsoft mehr gibt? Klar - die Kriminellen werden Löcher finden und sie auch ausnutzen. Die permanente Flickschusterei, das Rumgepatche bei selbst modernen Windows-Versionen wie 7 und 8 zeigt allerdings, dass es auch dort permanent Sicherheitslücken gibt.

Und ich möchte nicht wissen, wie viele davon bereits ausgenutzt werden, bevor Microsoft sie stopfen kann. Weiter birgt jedes Flicken die Gefahr, dass dadurch ein neues Problem entsteht, das wiederum ausgenutzt wird. Dieses Teufelsrad wird sich im Fall von Windows XP ab 8. April 2014 nicht mehr drehen.

Was sollen XP Nutzer jetzt also tun? Meine Empfehlungen:

- Wer keine sensiblen Geschäftsdaten auf seinem XP-Rechner hat, damit kein "Online-Banking" macht und auch regelmäßig Backups seiner Daten anfertigt, der kann seinen XP-Rechner weiter fahren. Aber dann (wie oben schon erläutert) mit einem aktuellen Browser und nicht dem vergilbten Internet Explorer 8!

- Wenn weg von Windows XP, dann rüber zu Windows 8 beziehungsweise Windows 8.1. Wer die modernen Apps und Metro von Windows 8 nicht mag, der pfeift einfach drauf und verwendet nur den klassischen Desktop - und dort vielleicht auch das beste Startmenü, das Windows jemals hatte: die Modern UI (Metro) Startseite. Man kann dort problemlos alles  runterhauen und einfach seine bevorzugten Desktop-Anwendungen zum Starten hinmachen. (Das kapieren Windows 8 Hasser halt einfach nicht.)

- Billiger ist der Umstieg zu Windows 7, das man inzwischen recht günstig ab glaub 30 Euro kriegt. Den Sprung von Windows XP zu Windows 7 würde ich allerdings ausdrücklich nicht machen. Auch bei Windows 7 muss viel neu gelernt werden - dann lieber gleich das neuste Windows nehmen.

- Wer keine Kohle für Windows 8 hat, der sollte vielleicht doch endlich mal einfach Linux draufmachen. Aktuelle Ubuntu-Version saugen, draufmachen, fertig. So Zeugs wie Surfen, Email, Video gucken geht auch damit aus dem FF. Es kostet nichts und es ist extrem sicher. Der "Lernaufwand" XP>Windows 8 und XP>Linux macht heute keinen großen Unterschied mehr aus.

bei Antwort benachrichtigen
Webbrowser? aldebuedel
Respekt! Michael Nickles
Etwa so? Ventox
XAR61 Nachtrag zu: „Im Prinzip sind wir doch heute schon mit Win7 der NSA ...“
Optionen

Gleich mal eine Warnung an alle, welche am liebsten die meistens erachtens sinnlosen Senfdienste welche man je nach System und Hardware nicht benötigt zum schweigen bringen möchten.
Diese 2 Dienste dürfen nicht angefaßt werden
Trusted Plattform Modul,  Softwareprotektion (Nix geht mehr nach dem Neustart ! ) Win7 ist für den Nutzer außer Kontrolle
10 Dienste kann man ohne drohende Konsequenzen abschalten, aber jeden Dienst einzeln testen und sich den Blödsinn durchlesen ohne dabei das Hirn einzuschalten !
Parentcontrols (wenn man keine Kinder hat)
Peername wie auch 2xPeernetzwerk
RASVerbindung (nur wenn man nicht telefonieren will)
Telefonie (nur wenn man nicht telefonieren will)
Remotedesktopdienste (Private-Sicherheit geht vor Luxus)
Routing und Ras (das LAN funktioniert trotzdem)
Smardcard (spart Ressourcen)
UPnP (Galt schon früher als gewaltiges Sicherheitsrisiko und an der Hintertürstrategie dürfte sich nicht viel gestopft haben)
Windows Cardspace
WWan
Biometrie
Verschlüsseltes Dateisystem (abschalten und bei Bedarf alernativen Anbieter wählen)
Von den verbliebenen aktiven Diensten rate ich derzeit ab.
Ganz wichtig nach den schönen Winupdates unbedingt mal schauen ob die abgeschalten Dienste wieder belbt wurden.
Und noch ein kleiner Tip : Vor dem Start in Internet kontrollieren das Eure Anvirussoftware vom Fremdanbieter scharf und nicht in den Schlummermodus versetzt wurde, Wer oder wodurch dieser Effekt hin - und wieder auftritt weiß ich nicht, betraf nicht nur Rechner meiner Freunde, sondern gestern auch einen eigenen.

bei Antwort benachrichtigen
Und so soll es auch ... Ventox
Ach soooooo...? gelöscht_238890