Windows XP hat erhebliche Sicherheitsprobleme. Um die in den Griff zu bekommen, muss sich auch der Fachmann tief in die Windows-Materie hineinknien und nach den zum Teil versteckten Funktionen suchen, die das Betriebssystem aus dem Hause Microsoft bereits per default mitbringt. Das US-amerikanische National Institute of Standards and Technology (NIST) stellt seit kurzem ein umfangreiches Dokument zum kostenlosen Download bereit, um Windows XP besser abzusichern. Unterdessen hat Microsoft Chefdenker Bill Gates erneut öffentlich Besserung gelobt. Microsoft werde künftig auf Sicherheitsmängel schneller und besser reagieren. Auch Pflichtupdates sind nach wie vor ein Thema.
Windows XP sicherer machen
Die Sicherheitsfibel, die das US-National Institute of Standards and Technology (NIST) zum kostenlosen Download bereit stellt, ist 150 Seiten stark. Sie gilt nur für Windows XP und soll vor allem Systemadministratoren dabei helfen, dieses Betriebssystem gegen Hackerangriffe und Viren- bzw. Wurmbefall besser abzusichern. Das Dokument klärt über Sicherheitseinstellungen von Windows XP sowie weiterer Applikationen auf, die typischerweise mit XP zusammen betrieben werden. Dazu gehören Emailprogramme wie Outlook (Express), Virenscanner und Firewalls ebenso wie natürlich der Internet Explorer und Browser anderer Hersteller. Damit nicht genug. Der englischsprachige Sicherheitsratgeber, der als PDF-Datei zum kostenlosen Download angeboten wird, beschäftigt sich auch mit der Frage, wie Spyware erkannt und aus dem System wieder herausgelöscht werden kann. Für die Richtigkeit der Tipps will das NIST allerdings keine Verantwortung übernehmen. Das Institut rät jedem, der sein System sicherer machen will, Änderungen in den Einstellungen zunächst an einem Testsystem zu prüfen.
Gates kündigt schnellere Patches an
Unterdessen hat Microsoft-Chefdenker Bill Gates erneut bekräftigt, dass die Sicherheit der Windows-Betriebssysteme derzeit im Hause Microsoft oberste Priorität besitze. Während einer Veranstaltung in Australien sagte Gates, man arbeite daran, die Zeit zwischen der Entdeckung einer Sicherheitslücke beispielsweise im Internet Explorer und dem Bereitstellen eines entsprechenden Patches erheblich zu verkürzen. Derzeit kann es Monate dauern, bis Microsoft auf neu entdeckte Sicherheitslücken reagiert. Etliche Patches zur Behebung schwer wiegender Sicherheitslücken stehen derzeit noch immer aus, ohne dass der Anwender abschätzen kann, wann und ob Microsoft überhaupt einen Sicherheitsflicken anbieten wird.
Zwei Seiten der Sicherheitsmedaille
Sicherheitspatches zu entwickeln und bereit zu stellen, ist nur die eine Seite der Sicherheitsmedaille. Auf der anderen Seite steht die Frage, warum so viele Microsoft-Kunden angebotene Updates und Patches nicht herunterladen. Das gilt nicht nur für unbedarfte Privatanwender. Auch Systemadministratoren halten ihre Systeme nicht immer auf dem neuesten Stand – aus gutem Grund: Windows-Patches führten in der Vergangenheit immer wieder zu Problemen. Nach der Installation funktionierten einzelne Programme oder Harwarekomponenten nicht mehr wie gewohnt, und Windows XP selbst veränderte zuweilen seine Performance. Systemadministratoren wissen das selbstverständlich und testen Updates und Patches vor jeder Installation genauestens auf Bits und Bytes.
Mein PC gehört mir!
Microsoft-Gründer Gates sieht die Probleme etwas anders. Für ihn sind die User schuld, wenn Patches nicht überspielt und installiert werden. Er warf deshalb erneut das Thema „Automatische Pflichtupdates“ in die Debatte. Durch Pflichtupdates werde der Windows-User gezwungen, jedes Sicherheitsupdate auch wirklich aufzuspielen. Hackerangriffe liefen bei geschlossenen Sicherheitslöchern ins Leere. Viren, Würmer und andere Schadprogramme könnten sich nicht weiter ausbreiten. Pflichtupdates würden deshalb allen Usern Nutzen bringen. Experten warnen vor erzwungenen Updates. Sie weisen erstens darauf hin, dass manche Updates in manchen Systemen zu Problemen führen können. „Mein PC gehört mir!“ – das ist das zweite Argument, das vor allem Datenschützer gegen automatische Pflichtupdates ins Feld führen. Sie weisen darauf hin, dass Anwendern durch Pflichtupdates die Kontrolle über ihren eigenen PC entzogen werde. Theoretisch könnte Microsoft dann jedes beliebige Programm in die PCs seiner Kunden schicken – eine Vorstellung, die angesichts des bekannten Datenhungers des Redmonder Softwarekonzerns nicht nur Datenschützern sauer aufstößt.
Zurück zur News-Übersicht