Windows XP Service Pack 2: Das sind die neuen Sicherheits-Funktionen

Auch nachdem Microsoft mit der Trustworthy-Computing-Initiative in die Offensive gegangen ist, reißt der Strom an Sicherheitsproblemen nicht ab. Kaum eine Woche, in der keine neuen Patches für die Produkte des Unternehmens, insbesondere für Windows XP beziehungsweise Internet Explorer, erscheinen.

Die andauernden Probleme in diesem Bereich haben auch einige Kratzer in der letzten Quartalsbilanz des sonst so erfolgsverwöhnten Unternehmens hinterlassen. So haben einige Unternehmen, die daran zweifeln, dass Microsoft die Probleme in den Griff bekommt, ihre Update-Pläne zunächst mal auf Eis gelegt. Spätestens durch diesen Schritt sieht man in Redmond dringenden Handlungsbedarf.

Bislang hatte sich das Unternehmen darauf konzentriert, vorhandenen Code nach entsprechenden Bugs zu durchsuchen und Patches möglichst zeitnah zur Verfügung zu stellen. Und tatsächlich hätten sich Würmer wie Slammer und MSBlast nicht verbreitet, wenn alle User ihre Systeme rechtzeitig aktualisiert hätten.

Da Microsoft einsehen musste, dass nicht alle Anwender verfügbare Updates installieren und der bisher eingeschlagene Weg so nicht zum Erfolg führt, hat das Unternehmen seine Sicherheitsstrategie erweitert. Dies wird insbesondere in dem für das erste Halbjahr 2004 angekündigte Service Pack 2 für Windows XP deutlich.

Microsoft setzt dabei auf neue Technologien, die die Gefahren von Sicherheitslücken eindämmen sollen, auch wenn ein entsprechender Patch noch nicht installiert wurde.

Die Features im Einzelnen:

• Schutz vor Angriffen aus dem Internet: Die in Windows eingebaute Firewall, soll künftig standardmäßig aktiviert sein und schon zu einem früheren Zeitpunkt während des Bootvorgangs gestartet werden. Die Firewall soll standardmäßig alle Ports schließen, die nicht in Benutzung sind. Auch das User-Interface soll laut Microsoft verbessert werden. Künftig sei es auch möglich, die Firewall über die Gruppenrichtlinien zu administrieren.
• Schutz vor Buffer Overflows: Diesem Problem will Microsoft aus zwei Richtungen zu Leibe rücken. Wichtige Komponenten von Windows XP sollen neu kompiliert werden. Dazu nutzt das Unternehmen seine neueste Compiler-Technologie, die den Entwickler auf potentielle Buffer Overflows aufmerksam machen soll. Außerdem soll Windows künftig das so genannte NX-Feature moderner Mikroprozessoren nutzen. Diese „No Execute-Funktion“ soll auf Hardware-Ebene Programmcode und Daten trennen, so dass schädlicher Code, den ein Wurm oder Virus in den Speicher eingeschleust hat, nicht ausgeführt wird.
• Sicherer Umgang mit E-Mail und Instant Messaging: Auf diese Weise sollen Würmer wie Sobig.F gestoppt werden, die sich über E-Mail verbreiten. Die Sicherheitseinstellungen für Outlook Express und Windows Messenger sollen so gesetzt werden, dass „potenziell unsichere Anhänge“ isoliert werden und keinen Schaden anrichten. Die genaue Ausgestaltung dieser Funktionalität ist zu diesem Zeitpunkt noch nicht bekannt.

• Mehr Schutz beim Surfen im Internet: Der Internet Explorer soll besser gegen unsichere Inhalte aus dem Internet geschützt werden. So sollen auf dem PC durch ein so genanntes „Lockdown“ der lokalen Sicherheitseinstellungen künftig keine schädlichen Skripte mehr ausgeführt werden können und sicherheitskritische Downloads verhindert werden. Durch ein verbessertes Benutzer-Interface soll auch die Ausführung von schädlichen ActiveX-Controls und Spyware unterbunden werden können. Zur Realisierung dieser Funktionen hält sich Microsoft bislang bedeckt.

Zwar hat sich Microsoft noch nicht zu allen Einzelheiten genau geäußert, dennoch ist sichtbar, wohin die Reise geht. Für die Redmonder dürfte es dann schwierig sein, zwischen Usability und mehr Sicherheit abzuwiegen.

Gerade die eingebaute Firewall hat in der Vergangenheit in Verbindung mit einigen Anwendungen für Kompatibilitätsprobleme gesorgt. Einigen Usern blieb so nur die komplette Deaktivierung des Schutzes. Ob die von Microsoft zugesagte verbesserte Kompatibilität die Situation in dieser Hinsicht verbessert, bleibt abzuwarten. Und auch das Sperren von als „Sicherheitsrisiko“ eingestuften Dateianhängen ist in der Vergangenheit nicht immer auf ungeteilte Zustimmung der Nutzer gestoßen.

Es bleibt zu hoffen, dass das bevorstehende Service Pack 2 die Sicherheit von Windows und der damit verbundenen Produkte nachhaltig verbessert. Dies wäre für die Nutzer, die nach den mageren Erfolgen der Vergangenheit nicht mehr so recht dran glauben wollen, ein wichtiger Schritt nach vorne.