 |
Tech-Ecke / Basteleien / COMPAQ Armada 1750 / Mit Windows XP 2024 ins Internet
Mit
Windows XP 2024 ins Internet
 |
Vorwort
Am 12.05.2024 veröffentlichte Eric Parker das YouTube-Video "What
happens if you connect Windows XP to the Internet in 2024?". Er zeigt darin, wie
unglaublich schnell Windows XP von Viren und Schadsoftware befallen wird, ohne
dass man sich aktive im Internet bewegt. Alleine das Verbinden mit dem Internet
verseuchte das System in Nullkommanix. Viele Autoren greifen dieses Video auf,
um zu zeigen wie unglaublich leichtsinnig es ist mit Windows XP heutzutage noch
ins Internet zu gehen.
Man sollte sich das Video allerdings auch mal von
Anfang bis Ende
anschauen und insbesondere auf die Erläuterungen des Testsetups achten.
Parker hat in Punkto Sicherheit "bewusst" alles falsch gemacht, was man nur
falsch machen kann. Er hat also gezielt ein Worst-Case-Szenario aufgebaut, was das
Ergebnis
relativiert. Das kommt jedoch in den Artikeln der
Autoren, welche das Video als Aufhänger nutzen oft nicht gut, bis gar nicht heraus.
Hier liegt der Fokus ganz klar auf dem Befall und wie unglaublich dumm es doch
ist, heute noch mit XP ins Internet zu gehen.
Was in keinem Artikel
erwähnt wird ist, dass unter den gleichen Umständen ein modernes Windows 10 oder
11 nicht unbedingt besser abschneiden würde. Das soll jetzt nicht heißen, dass
XP in Sachen Sicherheit gleichauf mit Win10/11 ist - nein das ist es ganz klar
nicht. Aber wenn ich ein Oldtimer-Auto auf Sicherheit teste, dann schneide ich
auch nicht die Bremsleitungen durch und fahr damit auf der Autobahn herum. Auch
bei einem modernen Auto würde das zwangsläufig zu einem Unfall führen. Ja, die
Chancen diesen zu überleben wäre im modernen Auto deutlich höher als im
Oldtimer, aber vermeiden würde es den Unfall am Ende jedoch auch nicht. Wer sich den
Sicherheitsrisiken bewusst ist und entsprechend vorsichtig und vorausschauend
unterwegs ist, der kann auch heute noch mit einem Oldtimer unterwegs sein, ohne gleich sein
Leben lassen zu müssen. Und genauso verhält es sich auch mit XP. Natürlich setzt
man sich immer einem größeren Risiko aus und dessen
muss man sich auch bewusst sein. Genau so wie man nicht jedem Autofahrer einen
Oldtimer empfehlen kann, so kann man XP auch nicht jedem Anwender empfehlen. Und
für den Internet-Alltagsgebrauch schon gleich gar nicht.
Ich möchte hier
mal einige Punkte zusammentragen, die man tun kann, um die Sicherheit von XP im
Netz zu erhöhen. Auch wenn man damit nicht die Sicherheit eines modernen Systems
erreicht, so habe ich bislang keine Probleme mit Schadsoftware gehabt. Was aber
auch keine Garantie darstellt, dass es dabei bleibt.
Maßnahmen
Diese Auflistung hat keinen Anspruch auf Vollständigkeit.
- Formatieren und Neuinstallieren mit WinXP SP3 !!
- Internet-Browser
Die beste Basis ist ein komplett neu installierten Systems. Das heißt:
Formatieren der Festplatte und Neuinstallation von WinXP mit Service Pack 3. Der
Internetexplorer kann, wenn er benutzt werden soll auf die Version 8
aktualisiert werden. Wenn nicht benötigt dann ActiveX abschalten
(Extras/Internetoptionen.../Sicherheit/Stufe anpassen). Man wird aber das Internet damit nicht mehr wirklich
erkunden können. Wenn er nicht benötigt wird, dann am besten vom System
verbannen. Das geht per CMD-Kommandozeile mit:
%windir%\ie8\spuninst\spuninst.exe
Die letzte
unter XP unterstützte Version von Chrome ist die Version 49 oder Firefox
52.4.0. Für das Surfen im Web ist jedoch
Supermium zu empfehlen. Dieser Browser basiert auf dem Chrome, wird
kontinuierlich weiterentwickelt und unterstützt alte Systeme wie auch XP.
- Nur hinter einem Router mit Firewall !!!
- zusätzliche Software-Firewall !!
Generell den Rechner immer hinter einem Router mit aktiver Firewall betreiben. Im Idealfall sind alle Ports, außer 80 und 443 geschlossen. Weitere Sicherheit bietet eine zusätzliche Software-Firewall auf dem Rechner. Windows XP hat zwar eine mit an Bord, aber diese werkelt mir zu sehr im verborgenen. Die Ashampoo FireWall (v1.2) ist hier deutlich transparenter und im Expertenmodus kann jede Netzwerkaktion (auch LAN) überwacht und kontrolliert werden.
- Alle nichtbenötigten Dienste abschalten !
Riskante und nicht benötigte Dienste abschalten, allen voran die
Remotedesktop-Unterstützung (Start/Systemsteuerung/System (klassische Ansicht)
/Remote). Aber auch der Nachrichten- und Updatedienst kann
und sollten deaktiviert werden. Updates gibt es eh keine mehr :-) Ein Tool das
einem hierbei viel Suchen und Klicken abnimmt is
XPAntiSpy.
- Antivirussoftware
Ob eine Schutzsoftware 2024 noch viel Sinn macht wage ich zu bezweifeln, da es seit Jahren keine Updates der dazugehörigen Virendefinitionsdateien mehr gibt. Die Letzte unter XP laufende Version von Malwarebytes ist die 3.5.1.2522-1.0.365-1.0.5292.
- Besondere Vorsicht
- Keine sensiblen Daten auf dem Rechner
- Keine Verbindungen zu anderen Rechnern und NAS im Heimnetzwerk
- Keine Passwörter speichern
- Keine Software von unbekannten Quellen
Generell ist es nicht verkehrt nur die Software zu installieren, welche man
auch zwingend auf dem Rechner benötigt. Bei Laufzeitumgebungen für .Net, Java
und Co. immer die höchst mögliche Version verwenden. Wenn sich etwas nicht so
verhält wie gewohnt, misstrauisch werden und nachsehen. Ja, mit diesem Punkt
können die jüngeren Semester wohl nichts mehr anfangen. Aber früher hat sich ein
PC, in einer bestimmten Situation immer exakt gleich verhalten, heute hängt das
von den Stimmungsschwankungen des PC's ab. Vermutlich steckt in Win10/11 schon wesentlich
mehr KI als wir alle denken :-/
Bei den genannten Punkten ist die
Firewall (Router + Software) das Wichtigste, gefolgt vom Abschalten des
Remotezugriffs und Servicepack 3 sowie das deaktivieren aller unnötiger Dienste.
