Never change a running system? Wer ein Windows XP im Computer hat, sollte sich nicht an diesen Spruch halten und das System schleunigst aktualisieren. Kurz vor dem Jahreswechsel ist ein schwer wiegendes Sicherheitsloch in Windows XP aufgetaucht, durch das kundige Hacker zu einem Großangriff auf einen fremden PC schlüpfen können. Microsoft stellte nach kurzer Zeit einen "Patch" zur Verfügung, also wörtlich übersetzt einen "Flicken", mit dem das Loch zugedeckt werden soll. Gesondert Im automatischen Online-Update stand dieser Patch vom 20. Dezember Anfang Jänner allerdings zunächst noch nicht zur Verfügung, so dass er gesondert über eine Web-Site von Microsoft heruntergeladen und installiert werden muss. Eine Sprecherin von Microsoft Deutschland teilte dazu mit, der Patch werde voraussichtlich in Kürze auf den deutschen Update-Server gebracht und stehe dann auch beim Online-Update bereit. "Bleiben Sie mit automatischen Updates auf dem neuesten Stand." Dieses System soll es dem Windows-Nutzer ersparen, sich selbst um die jeweils neuesten Aktualisierungen zu kümmern. Sobald Windows XP nach der Erstinstallation eine Internet-Verbindung feststellt, meldet es sich mit der Sprechblasen-Aufforderung: "Bleiben Sie mit automatischen Updates auf dem neuesten Stand." Folgt man der Aufforderung zum Mausklick, werden aber zunächst nur die Einstellungen dafür festgelegt - zwischen den Extremen einer automatischen Überprüfung bei bestehender Online-Verbindung und einem Verzicht auf automatische Updates gibt es die empfehlenswerte Mitte, sich von einer Update-Möglichkeit unterrichten zu lassen und dann selbst zu entscheiden, ob man die neuen Systemdaten herunterladen will. "4 wichtige Updates" Zu Beginn des Online-Updates wird die technische Ausstattung des Systems geprüft. Je nach Ergebnis dieser Untersuchung wird dann eine Liste mit den dafür passenden Updates angezeigt. Vier Monate nach der Markteinführung von Windows XP waren dies auf dem Testrechner "4 wichtige Updates", acht weitere Angebote zur Aktualisierung sowie ein Multimedia-Treiber. Unter den "wichtigen Updates" war ein Paket vom 25. Oktober, das "alle kritischen Probleme" behebt, die seit der Einführung im August vergangenen Jahres gefunden wurden. Bei dem aktuellsten Paket handelte es sich um ein Sicherheitsupdate für den Internet Explorer, also den Windows-Browser, vom 13. Dezember. Jedes angebotene Paket kann einzeln ab- oder ausgewählt waren - im Test summierte sich das schließlich auf sieben Dateien mit einem Gesamtumfang von 10,7 MB. Bei einer ISDN-Einkanal-Verbindung sind die Daten nach etwa 50 Minuten auf dem Rechner, mit einem 56K-Modem dauert es etwa eineinhalb Stunden. Anschließend werden die Patches und Ergänzungen automatisch installiert. Wegen der einschneidenden Änderungen im System muss der PC anschließend neu gestartet werden. Ehemaliger Hacker Der jüngste schwer wiegende Sicherheitsfehler wurde von einer Gruppe um den 21-jährigen Marc Maiffret entdeckt, einem ehemaligen Hacker, der jetzt in Kalifornien eine eigene Firma betreibt, die eEye Digital Security. Maiffret demonstrierte der Nachrichtenagentur AP, wie er durch Ausnutzung eines technischen Fehlers der Schnittstelle für das "Universal Plug and Play" von Windows XP in das 3.680 Kilometer entfernte Notebook eines AP-Reporters eindringen und von dort aus die Web-Site des US-Geheimdienstes NSA oder andere Befehle aufrufen konnte. "So kann man auch die Festplatte formatieren oder alle Tastenanschläge protokollieren", erklärte Maiffret. Das Zentrum zum Schutz der Nationalen Infrastruktur (NIPC) beim FBI warnte die Anwender von Windows XP vor dem gravierenden Sicherheitsloch und riet zunächst, sich nicht allein auf das Patch zu verlassen, sondern die Schnittstelle für das "Universal Plug and Play" abzuklemmen - diese dient der automatischen Einbindung von neuer Hardware in das Betriebssystem. Anfang Jänner nahm das FBI diese Empfehlung aber zurück und erklärte, das von Microsoft zur Verfügung gestellte technische Material sei zufrieden stellend. So schnell wie möglich Bisher wurde das Sicherheitsloch offenbar noch nicht von böswilligen Zeitgenossen ausgenutzt. Jeder Windows-XP-Anwender sollte sich aber darum kümmern, es schnell zu stopfen. (Von Peter Zschunke/AP)