Windows XP Service Pack 2 - Warum eigentlich...?

23. Dezember 2005, 12:09
18 Postings

"Trustworthy Computing"-Initiative bildet die Basis - Auslöser waren die Würmer "Code Red" und "Nimda"

Das Windows XP Service Pack2 (SP2) stellt für Microsoft das umfangreichste Update aller Zeiten dar. Schwerpunkt der Änderungen sind die zahlreichen Sicherheitsverbesserungen, welche in das SP2 eingeflossen sind. Ausgangspunkt dieser Entwicklung ist die "Trustworthy Computing"-Initiative, die Bill Gates 2001 persönlich als Reaktion auf die Würmer "Code Red" und "Nimda" ins Leben gerufen hat.

Vorgeschichte

"Code Red" und "Nimda" sorgten vor drei Jahren dafür, dass weltweit unzählige Windowsserver und PCs mit Viren verseucht wurden und einige Branchenanalysten aus Sicherheitsgründen von Microsoft Produkten abrieten. Microsoft reagierte auf das negative Medienecho und die Analystenmeldungen – und Bill Gates persönlich rief in einem Mail an die gesamte Belegschaft den neuen Kurs des Unternehmens aus. Unter dem Titel "Trustworthy Computing" (frei übersetzt "vertrauenswürdige EDV") wurden mehrere Aktionsprogramme gestartet, durch die mittel- und kurzfristig alle Programme des Unternehmens sicherer gemacht werden sollten. Der Computer sollte, so Bill Gates, "genauso sicher und zuverlässig sein wie der elektrische Strom".

Fehlersuche

So wurde im Frühjahr 2002 die Arbeit von 8.500 Windows-Entwicklern gestoppt, bis eine wochenlange Code-Review aller Produkte unzählige Fehler und potenzielle Sicherheitslöcher zu Tage gebracht hatte, die dann auch gleich behoben wurden. Zusätzlich wurden alle Mitarbeiter auf Schulungen geschickt – und "Sicherheit" und nicht mehr "Funktionalität" zum obersten Prinzip innerhalb Microsofts ausgerufen. Das Unternehmen hat bisher mehr als 200 Millionen US-Dollar investiert, um Windows sicherer zu machen.

Vertrauen

Das erste Produkt, bei dem die "Trustworthy Computing"-Initiative voll zum Tragen kam, war der Windows Server 2003. Bei diesem Produkt hat Microsoft erstmals nur ein rudimentäres Set an Funktionen automatisch aktiviert. So läuft etwa der integrierte Webserver IIS 6.0 nur mit sehr wenigen Diensten, wodurch dessen Angriffsfläche auf ein absolutes Minimum reduziert wurde.

Windows

Mit dem Service Pack 2 greifen die Maßnahmen der "Trustworthy Computing"-Initiative nun auch bei dem Desktop-Betriebssystem Windows XP. So wurde ein Großteil des Programmcodes neu kompiliert, um ihn unempfindlicher gegenüber speziellen Attacken (Buffer Overflows) zu machen und auch bei den vorgegebenen Einstellungen, wie etwa bei der Firewall, ist Windows XP mit dem SP2 wesentlich restriktiver geworden. (APA)

Share if you care.