Die besten Handys ab 600€ Die besten Handys <500€ Die besten Saugroboter Die besten E-Scooter

Experiment: So unsicher ist Windows XP im Jahr 2024

Keine Chance gegen Malware

Was passiert eigentlich, wenn man heutzutage einen PC mit Windows XP, dessen offizieller Support vor über 10 Jahren endete, an das Internet anschließt? Ein YouTuber macht den Versuch und wird innerhalb von Minuten mit Malware überschüttet.

Obwohl der Release von Windows 11 bereits einige Jährchen zurückliegt, sträuben sich heute noch viele Nutzerinnen und Nutzer gegen ein Update und halten an Windows 10 fest. Das mag nostalgische oder praktische Gründe haben, oder durch die strengen Systemanforderungen bedingt sein, bei denen viele ältere Systeme ausgeschlossen werden.

Beliebtes Betriebssystem wird sofort von Malware überrannt

Auch das noch ältere Windows XP war nicht nur seinerzeit sehr beliebt, sondern verzeichnet bis heute nicht wenige Nutzer. Der offizielle Support für das ikonische Betriebssystem endete jedoch bereits 2014. Neben zunehmenden Kompatibilitätsproblemen mit moderner Soft- und Hardware bedeutet das Supportende auch gewaltige Sicherheitsrisiken, da Microsoft keinerlei Sicherheitsupdates mehr bereitstellt. So werden Systeme, die immer noch unter Windows XP laufen, anfällig für Malware und Hacker, die Sicherheitslücken ausnutzen können.

Wie anfällig so ein XP-System heutzutage tatsächlich ist, hat der YouTuber Eric Parker mit einem Versuch herausgefunden. Über eine virtuelle Maschine richtete Parker ein frisches Windows-XP-System ein und stellte ohne Firewall oder Virenschutz eine Verbindung zum Internet her. Innerhalb weniger Minuten tauchten im Task-Manager erste Trojaner auf, nach etwas Wartezeit wird der YouTuber von weiteren unerwünschten Programmen sowie einem neuen Administrator-Benutzerkonto begrüßt. Zudem wird im Laufe des Videos automatisch ein FTP-Server ausgeführt, mit dem Hacker potenziell die volle Kontrolle über das System erlangen können.

Versuche, die Malware mit Malwarebytes zu beseitigen, erwiesen sich als wenig erfolgreich. Entfernte Schadsoftware tauchte nach einem Neustart erneut auf und brachte die Anti-Malware-Software zum Absturz. Auch der Browser wurde beim Versuch, über Google nach einer unbekannten Malware zu suchen, sofort beendet.

Malware-Flut ohne aktives Surfen

Das erschreckende an diesem Experiment ist die Tatsache, dass die Malware ohne jegliches Zutun von Parker auf das System gelangte. Die ersten Trojaner trudelten allein durch eine aktive Internetverbindung bereits in der Desktop-Ansicht ein, bevor auch nur ein Browserfenster geöffnet wurde.

An dieser Stelle möchten wir Inhalte von Twitter anzeigen. Wir stellen eine Verbindung zu Twitter erst her, wenn du uns dies erlaubst. Mehr dazu findest du in unserer Datenschutzerklärung und unseren Tracking-Einstellungen. Dort kannst du auch das automatische Laden von Inhalten von Twitter einstellen.

Habt ihr euch schon für ein Update zum neuesten Windows-Betriebssystem entschieden oder haltet ihr noch an eurer Lieblingsversion fest? Nehmt gerne an unserer Umfrage auf Twitter/X teil. Hier haben bereits einzelne Teilnehmer für Windows 7/8 und sogar Windows XP oder Vista abgestimmt.

Übrigens: Ab 2025 soll auch Windows 10 keine monatlichen Sicherheits-Updates mehr erhalten. Das Update 22H2 im Herbst 2022 soll das letzte große Update für das zweitjüngste Microsoft-Betriebssystem gewesen sein, ab 2025 wird der Support dann völlig eingestellt.

Mit * oder markierte Links sind „Affiliate-Links“. Mit dem Kauf über diesen Link erhalten wir eine Verkaufsprovision, ohne dass du mehr bezahlst.

Quellen:
Redakteur Robin im grünen Pulli Robin Cromberg Redakteur

Robin schreibt seit 2014 News und Artikel für Allround-PC und ist hauptsächlich für die Ressorts der Eingabe- und Audiogeräte zuständig, berichtet aber auch über Produktneuheiten aus vielen anderen Bereichen. Für unsere Kanäle auf YouTube, TikTok und Instagram schneidet er regelmäßig Videos und ist hin und wieder auch vor der Kamera zu sehen.

Aus Gründen der besseren Lesbarkeit wird auf die gleichzeitige Verwendung männlicher, weiblicher und diverser Sprachformen (m/w/d) verzichtet. Alle Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

^