Startseite
Dienstleistung
Sofort Kontakt
News
Viren Info
Hilfe & Tipps
Win XP SP2
Zertifikate
Impressum
   



Mit dem Service Pack 2 soll Windows XP sicherer werden. Das Mehr an Sicherheit wird allerdings mit einigen Inkompatibilitäten erkauft. Der Testbericht beleuchtet die einzelnen Änderungen.

Mit dem ersten etwa 130 MByte (komprimiert) großen Service Pack hat Microsoft 324 Fehler des Betriebssystem beseitigt. Das Service Pack 2, das ab sofort zur Verfügung steht, ist mit mehr als 260 MByte (Build 2180) doppelt so umfangreich wie das SP1. Der Hauptfokus liegt neben der Beseitigung bekannter Probleme auf der Sicherheit des Betriebssystems.

Immer mehr PCs sind dauerhaft mit dem Internet verbunden. Während Firmenrechner durch eine professionelle Firewall vor Angriffen aus dem Internet relativ gut geschützt sind, ist dies bei Privat-PCs bisher kaum der Fall. An diesem Missstand ist Microsoft mitverantwortlich. Nach der Installation von Windows XP ist die integrierte Software-Firewall ausgeschaltet. Somit sind jene PCs schutzlos Hackerangriffen ausgeliefert. Die Blaster-Attacke im letzten Jahr hat eindrucksvoll unter Beweis gestellt wie wichtig eine Firewall sein kann. Noch heute geistert der Blaster-Wurm durchs Internet: Ein neu installierter Windows XP-PC ist ohne Blaster-Patch und deaktivierter Firewall bereits nach wenigen Sekunden im Internet infiziert.

Das Service Pack 2 bietet in vier Bereichen verbesserte Sicherheits-Features:
Netzwerkschutz (verbessert) Schutz vor Speicherüberlauf (neu) E-Mail-Schutz (neu) Internet-Browsing (neu)
Im Folgenden werden die einzelnen Veränderungen näher beschrieben.

Inzwischen ist das SP2 offiziell auf der Microsoft-Website zum Download verfügbar.

Windows XP Service Pack 2 (Deutsch) 272 MByte

 

Hier die Windows XP SP2 Fotogalerie zur besseren Übersicht


Das SP2-Update wird gestartet.


Den Lizenzbedingungen muss man zustimmen.



Das Update legt ein Deinstallationsverzeichnis an. Somit lässt sich das Update auf SP2 bei Bedarf wieder rückgängig machen.


Die Konfiguration wird untersucht. Dies kann einige Minuten dauern.



An dieser Stelle wird die aktuelle Konfiguration gesichert.


Jetzt beginnt die Aktualisierung der einzelnen Dateien.



Nach der Aktualisierung muss für den Abschluss der Installation der Rechner neu gestartet werden.


Erstes Sicherheits-Feature: Microsoft empfiehlt die automatische Update-Funktion zu aktivieren.



Das Sicherheitscenter informiert über relevante Einstellungen. Ein Virenschutz gehört nicht zum Standard-Lieferumfang von Windows.


Die Expressinstallation installiert sämtliche automatische Updates. Wer das nicht will, klickt auf 'Benutzerdefinierte Installation'.



So schaut die verbesserte Update-Installation aus.


Auch bei PCs mit dem SP2 sind Neustarts nach Updates häufig nötig.



Das Sicherheitscenter meldet den aktuellen Status des PCs.


Unter der Systemsteuerung verbirgt sich das Icon zum Sicherheitscenter.



Die Konfiguration automatischer Updates.


Die Windows-Firewall ist nun im System deutlich sichtbar und nicht mehr versteckt.



Die Konfigurationsmöglichkeiten haben zugenommen.

Verbesserter Netzwerkschutz
Der Netzwerkschutz ist im Service Pack 2 stark verbessert worden. Die Windows-Firewall (bisher Internet Connection Firewall) ist nun grundsätzlich aktiv und besser konfigurierbar. Neu ist die Firewall-Funktion, die bereits während des Start-Prozess den Rechner vor Angriffen schützt. Erst nach aktivierter Firewall, wird der Netzwerktreiber geladen. Beim Herunterfahren schützt die Firewall jetzt ebenfalls effektiv, indem sie zuerst den Netzwerktreiber ausschaltet.
Die Windows-Firewall ist wie erwähnt immer aktiv, und zwar bei allen Netzwerkverbindungen. Der Nutzer kann die Firewall konfigurieren. In einem Netzwerk können die Optionen der Firewall auch über den Profile-Editor vom Administrator eingestellt werden. Der Nutzer hat dann keine Möglichkeit mehr, die Windows-Firewall zu konfigurieren.
Neu bei der Konfiguration der Firewall ist der bessere Zugriff auf deren Optionen. Der User muss nicht mehr die Funktionen der Firewall lange suchen, wie bisher, sondern findet ein entsprechendes Icon, sobald die Ansicht der Netzwerkverbindung aktiv ist. Sämtliche sicherheitsrelevanten Einstellungen sind zudem im neuen Security Center abruf- und einstellbar.



Windows-Firewall

Die Konfiguration der Firewall kennt drei Optionen: Eingeschaltet, eingeschaltet mit Ausnahmen und ausgeschaltet. Ausnahmen sind in der Regel entweder Anwendungen wie etwa File-Sharing-Software oder Messenger-Programme, können aber auch einzelne Ports sein.
Diese Ausnahmen können global oder lokal freigegeben werden. Die lokale Freigabe bedeutet, dass die Ports respektive Anwendungen nur innerhalb des Netzwerks entsprechenden Zugriff haben. Die globale Option ermöglicht auch den Zugriff der Anwendungen von außerhalb (Filesharing, Messenger). Zudem hat Mirosoft einen Mechanismus integriert, der bei einem Programm, das kurz nach dem Start eine Verbindung ins Internet aufnehmen will, den Anwender fragt, ob dies erlaubt werden soll oder nicht.
Zusätzlichen Schutz bei der Netzwerkverbindung bietet die verbesserte Abschirmung des RPC-Dienstes und dem Distributed Component Object Model (DCOM). Zusätzlich werden einige Dienste (Alerter und Messenger Dienst), die nicht unbedingt nötig sind aber Sicherheitsrisiken beinhalten, abgeschaltet.



Vordefinierte Ausnahmen für die Firewall.


Weitere Informationen zum Thema Sicherheit bietet das Hilfe- und Supportcenter.



Der Internet Explorer kann nun endlich Popups blocken. Die Funktion ist standardmäßig aktiviert.


Über Datei-Downloads und Popups wird informiert



So schaut das neue Windows-Update aus.

Besserer Update-Service
 Microsoft empfiehlt den automatischen Update-Service zu aktivieren. Schon während der Installation wird darauf hingewiesen, dass damit der Schutz des PCs besser ist als ohne dieses Feature. Zahlreiche Anwender berichten jedoch, dass das automatische Update schon manche Probleme hervorgerufen hat. Daher schalten viele dieses Feature aus.
Der neue Update-Service, mit dem man das Einspielen von Sicherheits-Patches automatisieren kann, bietet jetzt auch die Möglichkeit, einzelne Updates wieder zu entfernen, falls durch die Installation Probleme auftreten.
Administratoren großer Netzwerke sollten dieses Feature zunächst an einem Rechner ausprobieren. Sollte das Feature tadellos funktionieren, kann man dieses im Bedarfsfall auch bei allen anderen Rechnern im Netzwerk einschalten.



Windows-Update: Suche nach aktuellen Updates.


Die Systemeigenschaften zeigen es an: Service Pack 2 ist installiert.



Die Warnungen des Sicherheitscenters lassen sich konfigurieren.


Das Service-Pack kann auch deinstalliert werden.



Unter den Internet-Optionen finden sich nun Einstellmöglichkeiten zum Popup-Schutz.


Auch vor einem Download wird nun gewarnt. Dies kann man aber auch deaktivieren.



Download-Sicherheitswarnung


Windows unterscheidet zwischen verifizierten und nicht verifizierten Herausgebern beim Download.



Am Aktivieren hat sich kaum etwas verändert.


Schreiben Sie Microsoft, falls es Probleme gibt.



Auch die Windows-Firewall reagiert jetzt, wenn ein Programm Sicherheitsrichtlinien verletzt.

Schutz vor Speicher-Überlauf
Neu ist der Schutz vor Speicher-Überlauf, der durch die Verwendung von Prozessoren, die das NX-Feature bieten (AMD Athlon 64, AMD Opteron, Intel Itanium), gewährleistet wird.
Der Speicher in PC-Systemen mit P4-Prozessoren und anderen Chips, die das Feature nicht bieten, werden mithilfe einer Anpassung aller ausführbaren Programme des Betriebssystem, ebenfalls geschützt. Dieses Verfahren (Sandboxing) ist allerdings nicht so effektiv, wie die Hardware-Implementierung in den Chips.
AMD und Microsoft planen derzeit eine gemeinsame Marketing-Kampagne, um das NX-Feature und den Mehrwert für den Nutzer bekannter zu machen.



E-Mail-Schutz vor gefährlichen Anhängen
Viele Würmer, Viren und Trojanische Programme gelangen über das E-Mail-System als Anhang in das System. Outlook Express kann jetzt vieles, was die professionelle Oulook-Variante schon längst beherrscht.
Die Blockierung von Bildern und anderem HTML-Content gehört jetzt ebenso zu den Fähigkeiten von Outlook Express, wie die Möglichkeit in die Attachments reinzuschauen, um zu überprüfen, ob es sich um gefährlichen Content handelt.



Mehr Sicherheit beim Surfen
 Der Internet Explorer enthält jetzt endlich einen effektiven Popup-Blocker. Das Feature nutzen seit vielen Jahren schon viele Anwender. Durch die Installation eines so genannten Browser-Addons wie Crazy Browser steht das Feature seit 2002 zur Verfügung. Microsoft hat es eben erst 2004 geschafft.
Ein Popup-Blocker macht den Browser allerdings nicht sicherer. Dafür soll unter anderen die Kontrolle über installierte Plugins sorgen. Zudem unterbindet der neue Internet Exlporer das Ausführen von gefährlichem HTML-Code auf dem lokalen PC. Sieht der Explorer gefährlichen Code, muss dies allerdings nicht unbedingt heißen, dass Gefahr im Verzug ist. Der Anwender kann die Warnung ignorieren und dem Explorer die Ausfürhung des Codes erlauben. Im Test hat der Internet Explorer die Ausfürhung einiger Seiten des Internet-Benchmarks ibench gewarnt, obwohl dieser keinen gefährlichen Code enthält. Sollte in der endgültigen Version des SP2 dieser Fehler immer noch auftreten, dürften so manche Intranet-Anwendungen in Firmen ebenfalls von dem Problem betroffen sein. Die Warnung dürfte viele Anwender verschrecken und den IT-Support anrufen lassen, was sicher nicht gewollt ist.


Fazit & ständig aktualisierte Informationen:

Mit dem Service Pack 2 hat Microsoft sein Windows XP deutlich sicherer gemacht. Allein durch die standardmäßige Aktivierung der Firewall dürfte so mancher Hacking-Versuch abgewehrt werden. Der Blaster-Wurm kann zum Beispiel nicht in ein durch eine Firewall geschütztes System eindringen.
Die Konfiguration der Windows-Firewall ist jetzt deutlich flexibler und leichter zu verwalten. Mit dem Security Center bietet Microsoft Zugriff auf alle sicherheitsrelevanten System-Optionen. Anwender, deren System von einem Athlon 64 von AMD angetrieben wird, genießen einen höheren Schutz als Anwender mit vergleichbarem Intel-System. Das Service Pack 2 aktiviert die im AMD-Prozessor vorhandene Funktion, die es verhindert, dass ein Speicherüberlauf durch die Ausführung gefährlichen Codes erzeugt wird (No Execute). Intel bietet dieses Feature lediglich beim Highend-Prozessor Itanium an. Es dürfte allerdings nicht lange dauern bis auch Intel dieses wichtige Sicherheits-Feature in seine Desktop-Prozessoren integriert.
Einiges was Microsoft jetzt als große Neuerung verkauft, ist von anderen Anbietern allerdings schon längst zu haben. Popup-Blocker für den Internet Explorer und Schutz vor gefährlichen Anhängen bieten Programme anderer Hersteller schon seit einigen Jahren. Trotzdem: Viele Anwender verwenden ausschließlich die im Betriebssystem vorinstallierten Programme. Diese Klientel kann sich jetzt freuen. Durch den Popup-Blocker im Internet Explorer wird das Surfen viel angenehmer. Der Schutz vor gefährlichen Anhängen in Outlook-Express ist ebenfalls begrüßenswert.
Alles in allem bietet Windows XP jetzt den besten Schutz, den ein Windows-Betriebssystems jemals geboten hat. Allerdings sitzt nach wie vor das größte Sicherheitsrisiko vor dem Rechner. Wenn Anwender einfach auf Mail-Anhänge wie "I love you" klicken und sich wundern, dass mit ihrem System seltsame Dinge passieren, dann ist den Leuten einfach nicht zu helfen. Mails von Anwendern, die man nicht kennt, sollte man löschen.
Mit einer Firewall, die mit dem Service Pack 2 standardmäßig installiert ist und einem Virenschutz-Programm, das nicht zum Lieferumfang von Windows gehört, dürften die meisten Hacker-Versuche effektiv abgewehrt werden. Vor dem Öffnen unbekannter Anhänge bieten aber auch diese Maßnahmen keinen hundertprozentigen Schutz.

 
Top