Youtuber demonstriert: So unsicher ist Windows XP mit Internet im Jahr 2024
Das im Oktober 2001 von Microsoft veröffentlichte Betriebssystem Windows XP erhält bekanntlich schon seit mehr als 10 Jahren keine Sicherheitsupdates mehr. Wie riskant es ist, ein derart betagtes System ohne zusätzliche Sicherheitsvorkehrungen mit dem Internet zu verbinden, demonstriert ein Youtuber namens Eric Parker in einem Video(öffnet im neuen Fenster) .
Schon nach wenigen Minuten stellte er erste Malware-Aktivitäten fest. Eine Nutzerinteraktion war dafür nicht erforderlich.
Sonderlich praxisnah war das Set-up allerdings nicht: Parker stellte das Windows-XP-System in einer virtuellen Maschine bereit. Das System wurde direkt mit dem Internet verbunden, also ohne einen Router als zusätzliche Sicherheitsbarriere.
Eine Antivirensoftware war nicht installiert und auch die Firewall des Betriebssystems deaktivierte Parker für seinen Versuch. Danach ließ er das frisch installierte System eine Weile ruhen.
Obwohl Parker mit der Maschine nicht aktiv im Netz gesurft hatte, entdeckte er im Taskmanager einen fragwürdigen und mit Systemrechten ausgeführten Prozess einer Datei namens conhoz.exe. Bei weiteren Untersuchungen stellte der Youtuber fest, dass der Herausgeber der Datei eine sogenannte "Microsoft compilation" war – offenkundig ein Versuch, die Malware als von Microsoft entwickelte Software zu tarnen.
Anti-Malware-Tool entdeckt mehrere Bedrohungen
Darüber hinaus fand Parker noch andere fragwürdige Dateien, darunter eine, die angeblich von Google entwickelt wurde. Außerdem tauchte auf dem XP-System ein neuer Nutzer namens admina auf, geschützt mit einem Passwort.
Ferner stellte der Youtuber durch eine kurze Recherche nach dem Namen einer verdächtigen Datei fest, dass auch der bekannte Infostealer Lumma seinen Weg auf das System gefunden hatte.
Am Ende installierte Parker ein Anti-Malware-Tool von Malwarebytes auf seinem XP-System und führte einen Scan durch. Das Tool fand insgesamt acht Bedrohungen in Form von Trojanern, Backdoors und Adware.
Diese gelangten ohne jeglichen Klick auf einen Link oder aktives Websurfen auf das System. Allein durch die bestehende Internetverbindung und die Abwesenheit jeglicher Sicherheitstools konnten Cyberkriminelle das System aufspüren und infiltrieren.
Die Empfehlung ist vor diesem Hintergrund klar: Es mag zwar noch immer einige wenige Nutzer geben, die für die Ausführung spezieller Software auf Windows XP angewiesen sind. Das Betriebssystem mit dem Internet zu verbinden, sollte aber – zumindest ohne zusätzliche Schutzmaßnahmen – dringend vermieden werden . Das gilt insbesondere dann, wenn auf dem System sensible Informationen verarbeitet werden.