Panorama: Microsofts Überraschung

Berlin. Der Softwarekonzern Microsoft wird sein für Ende Juli angekündigtes Update-Paket zum Schutz von Windows XP auch für Computer mit Raubkopien des Betriebssystems anbieten. Dies kündigte Firmensprecher Barry Goffe jetzt gegenüber der „Computer Times“ an. „Wir haben ausdrücklich nichts unternommen, um das Service Pack 2 für Windows XP für Raubkopien unbrauchbar zu machen“, sagte Goffe angesichts der Bedrohung durch Computerwürmer und Hackerattacken. „Es war eine harte Entscheidung, aber am Ende war es uns wichtiger, die Computer abzusichern als uns um den Umsatz zu sorgen.“ Microsoft Deutschland konnte die neue Praxis am Montag nicht bestätigen. Man müsse erst Rücksprache mit dem Mutterkonzern nehmen, sagt Sprecherin Irene Nadler.

Die Öffnung der Update-Praxis stellt eine Kehrtwendung in der Firmenpolitik von Microsoft dar. Mit der Einführung von Windows XP im Oktober 2001 hatte das Unternehmen erstmals bei einem Betriebssystem die heftig kritisierte Zwangsaktivierung eingebaut. Hatte es davor gereicht, über eine funktionierende Installationsnummer zu verfügen, so musste die Windows-Kopie nun per Internet oder Telefon aktiviert werden. Wichtige Updates wie das Service-Pack 1 können seither ohne Aktivierung nicht mehr installiert werden. Die Folge: Die ungeschützten Rechner ließen sich unter anderem als Wirt für Virenattacken fernsteuern. Mit dem neuen Service Pack für Windows XP sollen Angriffe wie vom Internet-Wurm „Sasser“ erheblich erschwert werden. Das Paket stopft verschiedene Sicherheitslöcher in Windows. Es enthält außerdem eine erheblich verbesserte Firewall. Über diese lässt sich festlegen, welche Programme auf das Internet zugreifen können. Zudem verhindert die Firewall, dass der Computer – wie bei „Sasser“ – aus dem Internet ausgespäht und angegriffen wird.

Allerdings werden auch mit dem neuen Service-Paket nicht alle Sicherheitsprobleme gelöst werden, meint Symantec-Sicherheitsexperte Olaf Lindner. Solange das Sicherheitskonzept des Computers nicht grundlegend geändert wird, müsse man sich als Computernutzer selber schützen, sagte er dem Tagesspiegel. Eine deutliche Verbesserung verspricht sich Lindner von der Einführung einer neuen Systemarchitektur durch die „Trusted Computing“-Initiative in zwei bis drei Jahren.

Ein aktuell viel größeres Problem für die Computersicherheit könnten jedoch Trittbrettfahrer darstellen, die durch den vermeintlichen Erfolg des „Sasser“-Programmierers motiviert werden. Gerade erst sei eine neue Sicherheitslücke entdeckt worden, zu der es bereits den Beweis gebe, dass sie neue Angriffe ermögliche, sagt Lindner. Zwar gebe es dazu noch keinen Wurm, aber Symantec habe seine Kunden bereits per Frühwarnsystem über die neue Bedrohung informiert.

Der 18-jährige „Sasser“-Programmierer hat offenbar vor seiner Entdeckung eine bisher unbekannte fünfte Variante seines Internet-Wurms verbreitet. Bei dieser Form erscheint ein Hinweis auf die Schutzprogramme von Microsoft gegen „Sasser“, wie Unternehmenssprecher Sascha Hanke mitteilte. „Das war guter Wille, hatte aber die gleichen schädlichen Auswirkungen“, sagte der Sprecher. So komme es auch bei „Sasser E“ dazu, dass der PC sich ständig aus- und anschalte. Unterdessen wurde bekannt, dass mehrere Unternehmen Schadenersatzforderungen gegen den Schüler prüfen. „Wir haben Anfragen aus ganz Deutschland vor allem von kleineren Firmen und Privatleuten erhalten“, sagt der Leiter der Staatsanwaltschaft Verden, Helmut Trentmann.

Der mutmaßliche Programmierer des Wurms „Phatbot“ sitzt wegen des Verdachts der Computersabotage in Untersuchungshaft. Gegen den am Freitag festgenommenen 21-Jährigen wurde Haftbefehl erlassen, teilte die Staatsanwaltschaft Waldshut-Tiengen mit. Es bestehe Flucht- und Verdunkelungsgefahr. Der Mann gab zu, zusammen mit anderen Hackern in Niedersachsen, Hamburg und Bayern den Schädling geschaffen zu haben.