So lässt sich Windows XP auch weiterhin sicher nutzen

BetriebssystemSicherheitSoftwareWorkspace
Windows XP

Anwender mit Windows XP werden seit Wochen von allen Seiten unter Druck gesetzt: Mit dem weiteren Betrieb des Rechners setzten sie sich einer unkalkulierbaren Gefahr aus, heißt es. Das ist gelinde gesagt übertrieben: Große Firmen können von Microsoft oder Security-Anbietern Hilfe bekommen, private Anwender sich selbst helfen. ITespresso erklärt, wie das geht.

Zum 8. April 2014 hat Microsoft den Support für das 2001 erschienene Betriebssystem Windows XP eingestellt. Letzmalig wurden an diesem Tag alle bekannten Sicherheitslücken gestopft. Damit ist Windows XP am 9. April so sicher wie niemals zuvor. Fachleute empfehlen allerdings mittelfristig auf ein anderes Betriebssystem zu wechseln, da die Gefahr eines Angriffs durch Cyberkriminelle mit der Zeit zunehmen werde. Etwa dann, wenn neue Sicherheitslücken entdeckt und diese nicht mehr wie bisher geschlossen werden.

XP-Support: Der Hinweis über das Ende des Supports lässt sich über "Geplante Tasks" abschalten.
Der Hinweis über das Ende des Supports lässt sich über “Geplante Tasks” abschalten.

Doch das letzte Wort in Sachen XP-Support ist längst noch nicht gesprochen. Dies zeigen die Verträge zwischen Microsoft und den Regierungen in Großbritannien und den Niederlanden, die sich bis 2015 den Support für das vor 13 Jahren erschienen Betriebssystem einige Millionen Euro kosten lassen. Auch Banken sollen weiterhin von Microsoft Unterstützung erhalten. Angeblich werden Geldautomaten, die mit XP betrieben werden, noch bis 2019 mit Patches versorgt. Ein Ende von XP ist also noch lange nicht in Sicht.

Es darf bereits jetzt schon angenommen werden, dass entsprechende Sicherheitspatches, die Microsoft Regierungen und Firmen bereitstellt, kurze Zeit später im Internet landen und damit öffentlich zugänglich sind. Abgesehen davon lässt sich Windows XP auch ohne Unterstützung von Microsoft einigermaßen sicher betreiben, wenn man ein paar Vorsichtsmaßnhamen ergreift.

Automatische Updates aktivieren, Firewall einschalten

Als erstes sollte man natürlich das letzte Update für das Betriebssystem einspielen. In den meisten Fällen geschieht dies automatisch. Ein Blick in das Sicherheitscenter, das man über die Systemsteuerung erreicht, verrät den aktuellen Status der Option. Dabei lässst sich auch überprüfen, ob die Firewall eingeschaltet ist.

XP-Sicherheitscenter (Screenshot: ZDNet.de)
Das XP-Sicherheitscenter zeigt an, ob Automatische Updates, Firewall und Virenschutz aktiv sind.

Antivirenschutz erneuern

Die Verwendung eines aktuellen Antiviren-Programms gehört zum Pflichtenheft für einen sicheren PC-Betrieb. Allerdings sollte man von dem in XP integrierten Microsoft-Tool Security Essentials Abstand nehmen. Es wird zwar noch bis Sommer 2015 mit Virensignaturen versorgt, doch zeigt es bei Tests Schwächen, sodass sich der Einsatz einer Alternative empfiehlt.

Zudem bieten selbst die Freeware-Versionen bekannter Anbieter zusätzliche Funktionen, die die Sicherheit erhöhen. Dazu zählt etwa eine Safe-Browsing-Erweiterung, die vor dem Besuch von als gefährlich eingestuften Websites warnt. Sinnvoll sind auch Module, die den aktuellen Stand der verwendeten Software überprüft und im Bedarfsfall eine Aktualisierung von Programmen durchführt.

XP absichern: moderne Sicherheitslösungen bieten mehr als nur Schutz vor Viren. Oft kümmern sich die Tools auch darum, dass installierte Software immer aktuell bleibt. Zudem enthalten sie einen Browser-Schutz, der vor dem Besuch von als gefährlich eingestuften Webseiten warnt.
Moderne Sicherheitslösungen bieten mehr als nur Schutz vor Viren. Oft kümmern sich die Tools auch darum, dass installierte Software immer aktuell bleibt. Zudem enthalten sie einen Browser-Schutz, der vor dem Besuch von als gefährlich eingestuften Webseiten warnt.

Browser und Plug-ins

Eines der Haupteinfallstore für Schadsoftware ist der Browser und seine Plug-ins. Unter XP steht der Internet Explorer nur noch in einer Variante zur Verfügung vor der selbst Microsoft warnt. Als Alternative bieten sich Chrome und Firefox an. Wer etwas gegen die Datensammelleidenschaft des Google-Browsers hat, wählt den Open-Source-Browser Firefox. Dieser ist auch in der neuesten Version XP-tauglich und beinhaltet unter anderem ein Feature, das Plug-ins auf Aktualität überprüft und diese gegebenenfalls abschaltet, sofern Sicherheitsrisiken bekannt sind. Außerdem lassen sich Plug-ins so konfigurieren, dass sie nicht automatisch Inhalte abspielen, sondern erst die Zustimmung des Anwenders einholen. Dieses als “Click-To-Play” bekannte Feature bietet auch Chrome.

Firefox: Plug-ins lassen sich so konfigurieren, dass sie nicht automatisch Inhalte abspielen (Screenshot: ZDNet.de)
Firefox: Plug-ins lassen sich so konfigurieren, dass sie nicht automatisch Inhalte abspielen.

Die Blockademöglichkeit von Plug-ins und das Click-to-Play-Features sind ein enormer Sicherheitsgewinn, wenn man bedenkt, dass die meisten Angriffe auf Sicherheitslücken in Browser-Plug-ins wie Adobe Flash, PDF Reader und Oracle Java entfallen. Um weiteren Gefahren beim Surfen zu entgehen, empfielt sich außerdem die Installation von NoScript, das die Ausführung von JavaScript generell unterbindet und damit eine weitere Schadcode-Quelle ausschaltet.

Rechte einschränken

Das Standard-Konto unter XP hat vollständigen Zugriff auf das Betriebssystem. Für das Surfen im Internet sollte man ein eingeschränktes Konto verwenden. Damit ist es nicht möglich Software zu installieren oder Änderungen an den Systemdateien vorzunehmen. Auch Änderungen von Systemeinstellungen wie der Konfiguration der XP-Firewall sind damit nicht möglich. Sollte Schadsoftware in das System gelangen, bleibt diese dank dieser Hürden nahezu wirkungslos.

Windows XP absichern: So lässt sich ein eingeschränktes Konto einrichten (Screenshot: ZDNet.de)
Windows XP absichern: So lässt sich ein eingeschränktes Konto einrichten.

Installation des Enhanced Mitigation Experience Toolkit

Das Enhanced Mitigation Experience Toolkit (EMET) ist ein Microsoft-Tool, das die Ausnutzung von bekannten Sicherheitsschwachstellen verhindert. Ermöglicht wird dies durch Sicherheitstechnologien, die spezielle Schutzmechanismen bereitstellen und Hindernisse für Angreifer einrichtet. Dazu zählen etwa Data Execution Protection, das vor allem bei Pufferüberläufen hilfreich ist oder Address Space Layout Randomization (ASLR).

Diese und andere Sicherheitsfeatures, die Microsoft erst mit Vista und Windows 7 eingeführt hat, lassen sich dank EMET nun auch unter XP nutzen. Zwar wird damit die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausgeschlossen. Mit dem Tool wird es den Angreifern aber so schwer wie möglich gemacht, Schaden anzurichten. Details zu EMET bietet der Artikel “So soll Windows sicherer werden” bei der ITespresso-Schwestersite ZDNet.

Windows XP Enhanced Mitigation Experience Toolkit (Screenshot: ZDNet.de)

Fazit

Mal ganz abgesehen davon, dass das größte Sicherheitsproblem eines jeden Betriebssystems vor dem Bildschirm sitzt, lässt sich mit den beschriebenen Maßnahmen Windows XP ruhigen Gewissens auch ohne Microsoft-Support weiter betreiben.

Weitere Beiträge zum Thema:

Tipp: Wie gut kennen Sie Windows XP? Testen Sie Ihr Wissen über Microsofts erfolgreiches Betriebssystem mit 15 Fragen auf silicon.de!