Wie lassen sich Windows XP, Windows Vista und Windows 7 härten?

Weshalb ist eine Systemhärtung für Windows 7, Windows Vista und Windows XP extrem wichtig? Und welche Maßnahmen gibt es? Unser Ratgeber hat die Antworten.

Manche Betriebssysteme sterben einfach nicht aus

Windows XP erschien 2001, Windows Vista 2006 und 2009 dann Windows 7. Obwohl die drei Betriebssysteme viele Jahre auf dem Buckel haben, sind sie weltweit noch immer im Einsatz. Laut NetMarketShare.com hatte Windows XP im Februar 2022 einen Marktanteil von 0,5 Prozent, Windows Vista von 0,01 Prozent und Windows 7 von rund 19,3 Prozent unter allen aktiv genutzten Computern mit einem Internetanschluss.

Hinter den Prozentzahlen stecken zig Millionen Desktop-PCs und Notebooks. Millionen Rechner, die jeweils ein komplett veraltetes OS im Einsatz haben. Und damit Millionen von Einfallstore, die es Hackern leicht machen, Daten und sensible Informationen zu stehlen – und das nicht nur bei privaten Nutzern, sondern auch bei Unternehmen!

Windows XP, Windows Vista und Windows 7 werden weiterhin massenweise bei Behörden, Banken, Versicherungen, Energieversorgern, Einzelhandelsgeschäften, Industrieunternehmen oder kritischen Infrastrukturen genutzt. Und das – leider – oft sehr wenig bis gar nicht abgesichert.

Wann endete der Support von Windows 7, Vista und XP?

Es gibt für alle drei Betriebssysteme keine Unterstützung seitens Microsoft mehr. Und das teilweise seit vielen Jahren.

    • Microsoft stellte für die “normale” Fassung von Windows XP bereits 2014 den Support ein, für die Embedded-Version lief der erweiterte Support 2016 aus.
    • Der Mainstream-Support von Windows Vista wurde 2012 beendet, 2017 erschien das letzte Update für Kunden des Extended Supports.
    • Am 14. Januar 2020 hat man Windows 7 zu Grabe getragen, denn an diesem Tag endete offiziell die Unterstützung. Nur für Unternehmen und Behörden, die über eine kostenpflichtige ESU-Lizenz (Extended Security Updates) verfügen, verlängert Microsoft den Support bis Januar 2023.

Schaubild - Windows Versionen Support Zeiträume (Bild: Statista)

Warum ist das Support-Ende ein Problem?

Wenn die Unterstützung für ein Betriebssystem endet, heißt das, es erscheinen keine Updates und Patches mehr. Lücken und andere Schwachstellen werden nicht mehr geschlossen.

Das bedeutet: Windows XP, Windows Vista und Windows 7 entsprechen nicht mehr dem Stand der Technik. Sie sind nicht nur alt, sondern extrem unsicher! Malware wie Trojaner und Ransomware können “Cybergangster” leicht einschleusen.

Kommt es hierzu, ist das im Fall von Unternehmen kein Kavaliersdelikt! Ein Verstoß gegen die Informationssicherheit und den Datenschutz können seit der Einführung der DS-GVO mit hohen Bußgeldern bestraft werden.

Zudem haben Kompromittierungen meist weitreichende Folgen: Computer und Netzwerke müssen mit viel Aufwand “gesäubert” oder entsperrt, Daten wiederhergestellt und Kunden beruhigt werden. Eine Attacke kann weitreichende Folgen haben und unter Umständen den Fortbestand eines Unternehmens bedrohen.

Die Lösung: Systemhärtung für Windows XP und Co.

Am besten wäre es, wenn alle Computer mit Windows XP, Windows Vista und Windows 7 schon vor Jahren ersetzt worden wären. Doch das ist, besonders im Unternehmenseinsatz, oft nicht möglich. Zum Beispiel, weil es zu viele Rechner gibt und der sofortige Umstieg auf neue Hard- und Software die IT-Budgets sprengen würde.

Ein weiteres Szenario: Die alten Windows-Fassungen sind in Spezial-Systemen im Einsatz, die sich nur mit sehr viel Aufwand oder gar nicht mehr upgraden lassen.

In diesen Fällen muss sich das Unternehmen oder die Behörde im Klaren sein, dass sie ein hohes Risiko tragen. Eines, das durch Maßnahmen so weit wie möglich reduziert werden muss. Eine Lösung hierfür nennt sich Systemhärtung (englisch System Hardening).

Wie lassen sich Windows XP, Windows Vista und Windows 7 härten?

Beim Härten von Windows XP, Windows Vista und Windows 7 werden unter anderem vulnerable Anwendungen deinstalliert, kritische Dienste deaktiviert und zusätzliche Sicherheitsmaßnahmen aktiviert.

Konkret gehören zum Beispiel diese Maßnahmen dazu:

    • Installation des aktuellsten bzw. letzten Updates für die jeweilige Windows-Fassung.
    • Löschung von unsicheren Anwendungen wie Flash und ActiveX.
    • Ersetzen von “ausgemusterten” Programmen, beispielsweise Chrome statt Internet Explorer und VLC Player statt Windows Media Player.
    • Reduzierung der Autostart-Programme auf das Nötigste.
    • Verschärfung der Firewall, beispielsweise durch das Abschalten aller nicht benötigten Netzwerk-Ports.
    • Unterbindung eines automatischen Starts von Medien wie CDs und USB-Sticks.
    • Erzwingung eines starken Login- und Screensaver-Passwortes.
    • Nutzung von Verschlüsselungslösungen wie Bitlocker oder MBAM.

Bei der Systemhärtung von Windows 7, Windows Vista und Windows XP geht es darum, alle unnötigen Funktionen abzuschalten und so die Angriffsflächen deutlich zu reduzieren. Das gilt besonders für die veraltete Windows-Rechner, die noch ans Netz angeschlossen sind. Sie stellen die größte Gefahr dar – besonders wenn sie nicht in gesicherte Umgebungen gebracht werden können.

Was nie vergessen werden darf

Ein System Hardening kann nicht den fehlenden Support durch Microsoft kompensieren! Einige Sicherheitslücken und Schwachstellen bleiben weiterhin bestehen.

Anders ausgedrückt: Setzt eine Behörde oder ein Unternehmen heute noch Windows XP, Windows Vista und Windows 7 ein – auch mit einer Härtung – , stellt das eine enorme Gefahrenquelle dar. Eine, die im Risikomanagement bedacht und in den IT-Nachweispflichten vermerkt werden muss.

Wie lässt sich der Status der Härtung feststellen?

Das gelingt am schnellsten mit dem AuditTAP. Das kostenlose Tool überprüft, wie gut ein Computer die System-Hardening-Empfehlungen von Microsoft sowie von IT-Security-Behörden und -Organisationen erfüllt.

Hinweis: Dieser einfache Check mit dem AuditTAP funktioniert nur mit Windows 7 und höher, nicht mit Windows Vista und Windows XP. Für diese Betriebssysteme ist ein manuelles Audit durchzuführen.

Lassen sich Windows 7 und Windows XP per Software härten?

Schon die Systemhärtung eines einzelnen Computers kann sehr zeitraubend sein, da Hunderte Einstellungen vorzunehmen sind. Bei einer IT-Systemlandschaft mit Dutzenden oder Hunderten Rechnern potenziert sich der Aufwand. Die Lösung hierfür ist eine automatisierte Systemhärtung, zum Beispiel mit der Enforce Suite.

Doch: Für veraltete Betriebssysteme wie Windows XP, Windows Vista und Windows 7 gibt es keine derartigen, professionellen Lösungen. IT-Experten müssen in diesem Fall die entsprechenden Desktop-PCs und Notebooks manuell härten.

Benötigen Sie hierbei Unterstützung? Das Team der FB Pro GmbH steht Ihnen gerne mit Rat und Tat zur Seite! Wir auditieren Ihre Systeme, implementieren eine Windows-Härtung und führen regelmäßige Systemhärtungen auf den höchsten Standards durch.

Kontakt aufnehmen

Bilder: Pixabay, Statista