Netzpolitik
Viel Arbeit für das Online-Update von Windows XP
Schwer wiegende Sicherheitslücke geschlossen - FBI nimmt Warnung zurück
Never change a running system? Wer ein
Windows XP im Computer hat, sollte sich nicht an diesen Spruch halten
und das System schleunigst aktualisieren. Kurz vor dem Jahreswechsel
ist ein schwer wiegendes Sicherheitsloch in Windows XP aufgetaucht,
durch das kundige Hacker zu einem Großangriff auf einen fremden PC
schlüpfen können. Microsoft
stellte nach kurzer Zeit einen "Patch"
zur Verfügung, also wörtlich übersetzt einen "Flicken", mit dem das
Loch zugedeckt werden soll.
Gesondert
Im automatischen Online-Update stand dieser Patch vom 20. Dezember
Anfang Jänner allerdings zunächst noch nicht zur Verfügung, so dass
er gesondert über eine
Web-Site von Microsoft
heruntergeladen und
installiert werden muss. Eine Sprecherin von Microsoft Deutschland
teilte dazu mit, der Patch werde voraussichtlich in Kürze auf den
deutschen Update-Server gebracht und stehe dann auch beim
Online-Update bereit.
"Bleiben Sie mit
automatischen Updates auf dem neuesten Stand."
Dieses System soll es dem Windows-Nutzer ersparen, sich selbst um
die jeweils neuesten Aktualisierungen zu kümmern. Sobald Windows XP
nach der Erstinstallation eine Internet-Verbindung feststellt, meldet
es sich mit der Sprechblasen-Aufforderung: "Bleiben Sie mit
automatischen Updates auf dem neuesten Stand." Folgt man der
Aufforderung zum Mausklick, werden aber zunächst nur die
Einstellungen dafür festgelegt - zwischen den Extremen einer
automatischen Überprüfung bei bestehender Online-Verbindung und einem
Verzicht auf automatische Updates gibt es die empfehlenswerte Mitte,
sich von einer Update-Möglichkeit unterrichten zu lassen und dann
selbst zu entscheiden, ob man die neuen Systemdaten herunterladen
will.
"4
wichtige Updates"
Zu Beginn des Online-Updates wird die technische Ausstattung des
Systems geprüft. Je nach Ergebnis dieser Untersuchung wird dann eine
Liste mit den dafür passenden Updates angezeigt. Vier Monate nach der
Markteinführung von Windows XP waren dies auf dem Testrechner "4
wichtige Updates", acht weitere Angebote zur Aktualisierung sowie ein
Multimedia-Treiber. Unter den "wichtigen Updates" war ein Paket vom
25. Oktober, das "alle kritischen Probleme" behebt, die seit der
Einführung im August vergangenen Jahres gefunden wurden. Bei dem
aktuellsten Paket handelte es sich um ein Sicherheitsupdate für den
Internet Explorer, also den Windows-Browser, vom 13. Dezember.
Jedes angebotene Paket kann einzeln ab- oder ausgewählt waren - im
Test summierte sich das schließlich auf sieben Dateien mit einem
Gesamtumfang von 10,7 MB. Bei einer ISDN-Einkanal-Verbindung sind die
Daten nach etwa 50 Minuten auf dem Rechner, mit einem 56K-Modem
dauert es etwa eineinhalb Stunden. Anschließend werden die Patches
und Ergänzungen automatisch installiert. Wegen der einschneidenden
Änderungen im System muss der PC anschließend neu gestartet werden.
Ehemaliger Hacker
Der jüngste schwer wiegende Sicherheitsfehler wurde von einer
Gruppe um den 21-jährigen Marc Maiffret entdeckt, einem ehemaligen
Hacker, der jetzt in Kalifornien eine eigene Firma betreibt, die eEye
Digital Security. Maiffret demonstrierte der Nachrichtenagentur AP,
wie er durch Ausnutzung eines technischen Fehlers der Schnittstelle
für das "Universal Plug and Play" von Windows XP in das 3.680
Kilometer entfernte Notebook eines AP-Reporters eindringen und von
dort aus die Web-Site des US-Geheimdienstes NSA oder andere Befehle
aufrufen konnte. "So kann man auch die Festplatte formatieren oder
alle Tastenanschläge protokollieren", erklärte Maiffret.
Das Zentrum zum Schutz der Nationalen Infrastruktur (NIPC) beim
FBI warnte die Anwender von Windows XP vor dem gravierenden
Sicherheitsloch und riet zunächst, sich nicht allein auf das Patch zu
verlassen, sondern die Schnittstelle für das "Universal Plug and
Play" abzuklemmen - diese dient der automatischen Einbindung von
neuer Hardware in das Betriebssystem. Anfang Jänner nahm das FBI
diese Empfehlung aber zurück und erklärte, das von Microsoft zur
Verfügung gestellte technische Material sei zufrieden stellend.
So schnell wie möglich
Bisher wurde das Sicherheitsloch offenbar noch nicht von
böswilligen Zeitgenossen ausgenutzt. Jeder Windows-XP-Anwender sollte
sich aber darum kümmern, es schnell zu stopfen. (Von Peter Zschunke/AP)