Support Ende

Linux-Tagebuch #1 – Linux auf meinem Desktop-PC

Bildquelle Header: pixabay / Pinguin Tux; by Larry Ewing, Simon Budig, Anja Gerwinski

Am 14. Februar 2020 wurde der Support für Windows 7 eingestellt. [1] Das ist sicher ein Grund, warum sich viele PC-Nutzer wieder mit der Frage der persönlichen Wahl des Betriebssystems auseinandersetzen müssen. Gut, die meisten werden wohl einfach auf Windows 10 aktualisieren, oder eben ein neues Gerät kaufen. Aber vielleicht kann sich der eine oder andere ja auch nicht mit Microsoft’s aktuellem Betriebssystem anfreunden, so geht Windows 10 ja doch neue Wege. [2] Ein weiteres Argument wäre, dass Linux und die dazugehörige Software völlig kostenlos ist und als relativ sicher gilt, so würde man sich eventuell entstehende Upgrade-Kosten sparen. Da relativ zeitgleich mit dem Aus von Windows 7 im April 2020 die nächste LTS-Version¹ von Ubuntu Linux und seinen Derivaten erscheinen [und von den Online-Medien aufgegriffen werden] wird, bietet es sich doch an, noch einmal eine Auge auf die Windows-Alternative zu werfen. Was ist überhaupt Linux?

Inzwischen sind über 10 Jahre vergangen, seit mir mit OpenSuSE 11 (der grüne Gecko) zum ersten Mal eine Linux-Distribution auf dem Rechner gelandet ist. Das alternative Ökosystem zu Microsoft und Apple hat mich fasziniert, aber wegen fehlender Hardwareunterstützung und mangelnder Expertise bin ich irgendwie nie so richtig warm geworden mit dem Betriebssystem. Zuletzt hatte ich 2017 testweise für einige Wochen Ubuntu MATE 16.04 auf meinem Laptop installiert gehabt.

Schon mehrfach bin ich über die (vielleicht auch nicht ganz ernst gemeinte) Ankündigung „das Jahr des Linux-Desktops“ gestolpert [3] [4]. Also das Jahr, in dem Linux auf dem Desktop PC in Sachen Popularität endlich zu seinen ewigen Rivalen Windows und macOS aufschließen soll. Ein kurzer Blick auf die Betriebssystem-Statistik von statcounter lässt davon aber – aktuell – nichts erkennen. [5]

Trotzdem ist Linux auf dem Vormarsch, wenn ich an Android oder Chrome OS denke. Warum also nicht auf dem Desktop? Diese Frage ist deutlich komplizierter zu beantworten, als ich zunächst angenommen hatte – und Gründe scheint es verschiedene zu geben: Unter anderem wird die hohe Fragmentierung durch die vielen verschiedenen Distributionen genannt (kein einheitliches Bild für den Außenstehenden), die Hürde durch notwendige IT Kenntnisse oder einfach die Tatsache, dass Linux nicht bzw. kaum vorinstalliert auf neuen Rechnern ausgeliefert wird.

Wer sich gerne dazu belesen möchte, findet hier einige Meinungen (auf Englisch)

Why is Linux Not More Widely Used Than It Is? | Top 10 Reasons Why Desktop Linux Failed

¹ long term release ist eine Ausgabe mit besonderem Fokus auf Stabilität und einem verlängerten Support- und Updatezeitraum von 5 (anstatt 2) Jahren.

Dann macht der Umstieg auf Linux Sinn

Dabei liegen die Argumente für einen Umstieg auf Linux doch auf der Hand, oder? Wer an der Sache interessiert ist, findet im Internet schnell genügend Inspiration, warum sich ein Wechsel auf Linux lohnen kann. Auf der sehr schön gestalteten Seite von Abhishek’s It’s FOSS (engl.) werden die Hauptargumente genannt. Ich habe diese und noch einige weitere in folgender Tabelle zusammengefasst:

Argumente für den Umstieg auf LinuxHürden und mögliche Gegenargumente
1. Linux ist frei herunterladbar und open source – keine versteckten Kosten.
2. Es gibt unzählige, kostenlose Programme, welche mit dem Betriebssystem mitgeliefert werden oder einfach und schnell nachinstalliert werden können. Populäre Beispiele sind LibreOffice, VLC oder Firefox
3. Linux gilt als viel sicherer wie Windows. Es ist normalerweise kein zusätzlicher Virenschutz erforderlich.
4. Linux startet schnell und soll besonders auf älteren Geräten flott laufen.
5. Linux ist hoch anpassbar. Es gibt kaum etwas, was man nicht verändern kann. Schon bei der Auswahl der Linuxdistribution fängt es an.
6. Datenschutz. Keine Nutzerdaten-Telemetrie, Werbung oder erzwungene Online-Verknüpfung (im vgl. zu Windows 10)
7. Es gibt eine große Vielfalt an Dokumentationen, Hilfestellungen und eine lebendige Community im Internet.
8. Immer bessere Gaming-Unterstützung dank native Releases, Steam für Linux und Proton. [6]		1. Schlechte Unterstützung von manchen Hardware-Konstellationen oder -Funktionen.
2. Bisherige Windows-Software (auch Spiele) läuft nicht auf Linux oder es gibt keinen passenden Ersatz.
3. Bei Problemen sind meist fortgeschrittene IT Kenntnisse notwendig, oft kommt das Terminal zum Einsatz.
4. Ein Großteil der frei im Internet zugänglichen Dokumentationen und Hilfestellungen sind in Englischer Sprache verfasst und richten sich meistens an Menschen, welche versierter im Umgang mit Linux sind.
5. (ergibt sich aus Punkt 1-4) Die Bereitschaft, sich mit seinem Betriebsystem aktiv auseinanderzusetzen, um die Einrichtung und ggf. Probleme selbst lösen zu können.

Mann könnte sich also vorstellen, dass Menschen, welche ihren Computer für alltägliche Dinge wie Surfen, E-Mail, Musik und Videos benutzen, wohl mit einem fertig eingerichteten Linux gut zurechtkommen würden. [7]

Wenn man sich allerdings etwas genauer mit dem Prozess des Umstiegs beschäftigt, wird man früher oder später auf Hürden oder vielleicht auch Probleme stoßen, die man zuerst nicht wahrgenommen hat.

Ein Selbstversuch

Anfang April erscheint Ubuntu 20.04. Ich nutzte die Gelegenheit und setze mich noch einmal mit dem Thema „Linux auf einem Desktop PC (oder Notebook)“ auseinander. Da ich mich selbst höchstens als Linux-Einsteiger einschätzen würde, möchte ich in den kommenden Beiträgen von meinen Erfahrungen vom Umstieg, Einrichtung und Umgang mit Linux auf meinem PC berichten und versuche herauszufinden, was an den oben genannten Pro- und Kontra-Argumenten dran ist. In den nächsten beiden Beiträgen wird es um die Hardwarekompatibilität und Distributionswahl gehen.

Habt ihr schon Erfahrung mit dem Umstieg von Windows auf Linux gemacht? Hinterlasst doch einen Kommentar unter diesem Beitrag!

Windows XP absichern

winXP01Inzwischen sind seit dem offiziellen Supportende von Windows XP SP3 im April 2014 schon über zwei Jahre vergangen. Im März 2016 hatte Windows XP in Deutschland noch einen Marktanteil von 3,4% (vgl. Windows 7: 38%, Windows 10: 21%, Linux: 2,6% | Quelle: de.statista.com), was zeigt, dass das inzwischen 15 Jahre (!) alte Betriebssystem noch auf einigen Rechnern anzutreffen ist, mal abgesehen von verschiedenen Großkunden (Geldautomaten, Behörden), welche für teures Geld noch bis 2019 mit Sicherheitsupdates versorgt werden. Da aber seit April 2014 für Privatanwender keine Sicherheitsupdates mehr verfügbar sind, bestehen mit danach entdeckten Sicherheitslücken für potentielle Angreifer und Schädlinge viele Eintrittsmöglichkeiten!

Sicher sind es nicht nur die „einsamen Wölfe“, die ein Update des Betriebssystems ablehnen, es kann auch andere Gründe haben. Ich habe hier zum Beispiel einen alten Acer Aspire 5315 Laptop (ca. 2008), da läuft XP einfach super drauf. Sicher, ursprünglich mit Windows Vista bzw. 7 im Handel, aber mit 2Gb RAM läuft Windows XP einfach viel schneller. Und dann wäre da noch das unglaubliche Nostalgiegefühl, das entsteht, wenn man nach Jahren mal wieder Windows XP startet und einen alten Spieleklassiker darauf installiert…

Hier nun einige Tipps, wie man sich mit Windows XP weitestgehend absichern kann (von der Verwendung mit sensiblen Passwörtern oder gar Online-Banking rate ich ab).

1. Aktuelle Software benutzen

Die in Windows XP enthaltene Onboardsoftware nicht benutzen oder am besten gleich über Bord werfen. Damit gemeint ist der Internet Explorer 8, Windows Media Player 11, Outlook Express, Office, Movie Maker, Remote Desktop, (…). All die Software wird in den vorliegenden Versionen nicht mehr aktualisiert und ist ein erhebliches Sicherheitsrisiko, da über infizierte Multimediadateien Schadcode eingeschleust werden kann. Als Alternative bieten sich Firefox (Chrome unterstützt 32Bit nicht mehr!), Thunderbird, LibreOffice, VLC Media Player und andere kostenlose Software an – Auswahl gibt es da genug.

2. Risiken abschalten

Unter diesen Punkt fallen verschiedene Aspekte. Zum einen sollte der Autostart von Datenträgern deaktiviert werden. Dazu

als Admin Ausführen (WinTaste+R) öffnen und gpedit.msc eingeben. Unter Computerkonfiguration -> Administrative-Vorlagen -> System kann der Autostart deaktiviert werden.

Weitere empfehlenswerte Systemeinstellungen wie das Deaktivieren des Scripting-Hosts sowie der uPnP-Untersützung und der Remote-Desktop-Funktion könnt ihr bequem mit dem altbekannten Tool XPAntiSpy durchführen.

Außerdem solltet ihr besonders anfällige Software, wie zum Beispiel das Java Browser Plugin sowie den Adobe Reader und Flash Player, sicherheitshalber nicht installieren. Die meisten Websites haben inzwischen schon auf HTML5 umgestellt, so dass der Flash Player nicht mehr benötigt wird und Firefox unterstützt nativ die Anzeige von PDF-Dokumenten, ansonsten gibt es noch kostenfreie Alternativen, wie SumatraPDF oder NitroPDF Reader.

Es ist empfehlenswert, die hosts Datei unter

C:\WINDOWS\system32\drivers\etc

mit Adminrechten als schreibgeschützt zu markieren. Dadurch verhindert ihr, dass Malware diese einfach manipulieren und möglicherweise DNS-Anfragen umleiten kann. Die hosts-Datei ist im Normalfall leer (außer dem Infotext).

3. Date Execution Prevention (DEP) maximieren

DEP ist ein nützliches Sicherheitsfeature, welches das Ausführen von Schadcode im Arbeitsspeicher verhindern soll. Standardmäßig ist diese Funktion nicht immer aktiviert. Unter

Systemsteuerung -> System -> Erweitert -> Leistungsoptionen -> Datenausführungsverhinderung

kann DEP für alle Anwendungen aktiviert werden. Dies erhöht die Sicherheit. Sollte es dadurch zu (eher seltenen) Anwendungsfehlern kommen, können dort auch Ausnahmen definiert werden.

4. zusätzlicher AV-Schutz, Firewall

Natürlich ist Prävention am besten, trotzdem sollte ein aktueller Virenscanner an Bord sein. Während Avira keinen Support mehr für Windows XP bietet, funktioniert die kostenlose Antivirensoftware von AVG, Avast und Bitdefender noch. Außerdem schadet es nie, noch eine Alternative wie das ressourcenschonende ClamWin an Board zu haben. In einem anderen Beitrag habe ich bereits beschrieben, wie man sich zusätzlich mit portablen Sicherheitstools schützen kann. Stellt außerdem sicher, dass die Windows Firewall aktiviert ist (Systemsteuerung). Die meisten aktuellen Firewalls unterstützen kein Windows XP mehr, aber es gibt eine kostenlos Alternative, um den Schutz zu verbessern:

button_2k button_xp Ghostwall Firewall ist kompakt, übersichtlich, ressourcensparend und rückwärtskompatibel mit Windows XP, 2000.

5. Eingeschränktes Benutzerkonto einrichten

Das User Account Control (UAC), welches seit Windows Vista an Bord ist, gibt es unter Windows XP nicht, standardmäßig ist ein Administratorkonto aktiv. Es ist sehr empfehlenswert, sich nach dem Einrichten von Windows und der Installation der ganzen Software ein Benutzerkonto mit eingeschränkten Benutzerrechten einzurichten. Unter diesem Konto hat man keinen Zugriff auf wichtige Systemeinstellungen und Windows-Systemdateien. Sollte sich der Rechner dann infizieren, fällt der Schaden geringer, bzw. nur auf das Konto bezogen aus, da durch die eingeschränkten Zugriffsrechte schlimmeres verhindert werden kann.

6. Alle Updates installieren, Windows Update Hack

button_download3 Nach der Installation von Windows XP solltet ihr sicherstellen, dass das Service Pack 3 sowie alle nachfolgenden Updates installiert sind. Am einfachsten geht es das mit einem Update-Pack z.B. von WinFuture. Besonders nach einer Neuinstallation kann man damit viel Zeit sparen! Beachtet außerdem, dass es z.B. für nachträglich installierte Laufzeitumgebungen wie das .NET Framework auch Sicherheitsaktualisierungen gibt, die ebenfalls über Windows Update bezogen werden sollten.

Und noch ein Trick: Es kursieren im Internet Anleitungen, wie man mit einem Registry-Hack weiterhin Windows Updates erhalten kann, obwohl diese nicht mehr für Endanwender gedacht sind (also auf eigenes Risiko!). Dabei wird die Bezugsquelle für Updates in der Registrierung geändert.

7. Verschlüsselung von wichtigen Daten und Backups

In Bezug auf die potentielle Anfälligkeit von Windows XP ist es empfehlenswert, sensible Daten zu verschlüsseln und sie so vor Diebstahl zu schützen. Sowohl Mozilla Firefox als auch Thunderbird bieten in den Einstellungen eine Verschlüsselung der gespeicherten Formulardaten mithilfe eines Masterpassworts an.

Mit dem kostenlosen Nachfolger von TrueCrypt, VeraCrypt können verschlüsselte Datenträger und Dateien erstellt und wichtige Daten so vor fremdem Zugriff geschützt werden.

Es sollten regelmäßig Datensicherungen gemacht werden. Windows bietet unter Zubehör -> Systemanwendungen bereits ein Sicherungsprogramm an, ansonsten gibt es genug Freeware-Angebote im Internet. Mit dem kostenlosen Tool Cryptomator können Backups verschlüsselt und in kleinere Dateihäppchen aufgeteilt werden, um sie bequem auf Onlinespeicher hochladen zu können.

8. EMET 4.1

In vielen Artikeln von 2014 wird Microsofts Tool EMET als Sicherheitsfeature empfohlen. Es „härtet“ viele Anwendungen gegen häufige Angriffsarten von Malware ab. Leider gibt es die letzte Version, welche Windows XP noch unterstützt, nämlich 4.1, nicht mehr offiziell als Download. Ich konnte an dieser Stelle keinen Link finden. Wenn ihr es dennoch auftreiben könnt, freue ich mich über einen Hinweis!

Alternativ zu Windows XP bieten sich übrigens auch leichte Linuxdistros wie Ubuntu MATE, Xubuntu oder Knoppix an, wenn man auf die Windows-Plattform verzichten kann.