Die Alarmmeldungen reißen seit Monaten nicht ab: Kaum ein Tag vergeht, an dem die Fachpresse keine neue Sicherheitslücke in Windows XP, Internet Explorer oder Outlook Express meldet. Während Entwickler und Benutzer früher nach Bekannt werden neuer Lücken in der Regel einige Wochen Zeit hatten, bis sich die ersten Viren, Würmer, Trojaner oder Hacker die Lecks zunutzte machten, vergehen heute oft nur noch wenige Tage bis zum ersten gezielten Angriff.

Der Zeitdruck nimmt dramatisch zu. Microsoft muss immer rascher so genannte „Patches“ ausliefern. Softwaretechnische Flicken, die bekannt gewordene Sicherheitslöcher stopfen sollen. Wer mit Windows arbeitet und das Thema Sicherheit ernst nimmt, ist quasi unentwegt damit beschäftigt, neue Patches auf zu installieren. Ein immenser Aufwand. Deswegen hilft nur noch eins: Das Sicherheitskonzept von Windows XP komplett überarbeiten. Damit nicht nur Löcher gestopft, sondern folgenschwere Schwächen im System abgestellt werden können.

Genau das ist das Ziel des schon seit Monaten angekündigten „Service Pack 2“, das Microsoft wahrscheinlich noch im Laufe des August veröffentlichen will. Es soll Windows-PCs sicherer und widerstandsfähiger gegen Angriffe durch Viren, Würmer und Hacker machen. Das kurz „SP2“ getaufte, kostenlos erhältliche Sicherheitspaket ist deutlich mehr als die sonst übliche Zusammenfassung bereits veröffentlichter Patches und Updates. „SP2 ist quasi ist ein eigenes neues Produkt“, findet Detlef Eckert, Sicherheitsexperte bei Microsoft Europa. Auch wenn das vielleicht etwas übertrieben ist: SP2 greift tief ins Betriebssystem ein, ersetzt bisherige Module teilweise komplett und installiert jede Menge dringend nötiger Sicherheitstechnik auf dem PC, die bislang fehlt.

Kern des Service Pack 2 ist das neue „Sicherheitscenter“, zu finden in der Systemsteuerung und in der Task-Leiste. Hier kann der XP-Benutzer jederzeit überprüfen, wie gut sein PC gerade geschützt ist. Sollten Virenschutz, Firewall oder automatische Updatefunktion ausfallen, informiert das Sicherheitscenter den Benutzer darüber – jederzeit.

Grundsätzlich eine gute Idee, die allerdings auch nicht missverstanden werden darf: Das Sicherheitscenter überwacht, es schützt nicht. Ist zum Beispiel eine Firewall vorhanden, die jedoch so konfiguriert ist, das Hacker uneingeschränkt Zugang haben – etwa durch eine Fehlkonfiguration oder wenn ein Schadprogramm die Einstellungen manipuliert -, bleibt das unentdeckt.

Das Sicherheitscenter überwacht auch den Virenschutz. Durchaus sinnvoll, da manche Viren und Würmer Virenschutzprogramme aushebeln oder manipulieren. So etwas fällt dem Benutzer nun auf: Spätestens zwei Minuten später erscheint ein Warnhinweis. Zumindest bei Virenschutzsystemen, die auf die Kooperation mit Microsofts SP2 angepasst wurden. Nahezu alle großen Anbieter von Virenschutzprogrammen passen ihre Software entsprechend an.

Wesentlicher Bestandteil von SP2 ist vor allem die deutlich verbesserte Firewall. Anders als bisher ist sie nun automatisch aktiv, selbst während des Einschaltvorgangs des PC. Die Firewall überwacht ausnahmslos alle Netzverbindungen, auch WLAN, Bluetooth und Firewire. Sie erlaubt übliche Kommunikationsverbindungen nach außen. Eingehende Datenpakete werden nur akzeptiert, wenn es sich dabei eindeutig um Antworten handelt. Alles andere wird verworfen. Attacken und Würmer haben so keine Chance, zumindest wenn sie von außen ins System eindringen wollen.

Die Firewall ist zudem schlau genug, zwischen dem Betrieb im eigenen Netzwerk (LAN) und dem Einsatz unterwegs zu unterscheiden. Im Büro und unterwegs gelten unterschiedliche Sicherheitsregeln. Wichtig für alle, die mit einem Notebook arbeiten. Anderenfalls wären ständige Korrekturen an den Sicherheitseinstellungen der Firewall nötig, die so entfallen.

Darüber hinaus gibt es zahlreiche kleinere Neuheiten. So verfügt der Internet Explorer ab sofort über einen Popup-Werbefilter, der lästige Reklamefenster unterdrücken hilft. Der Benutzer kann komfortabel verwalten, welche Webseiten bei Bedarf Popups öffnen dürfen. Andere Browser haben so etwas allerdings längst.

Endlich wird auch der „Windows-Nachrichtendienst“ abgeschaltet, der nur in ganz wenigen Netzwerken gebraucht, sondern stattdessen häufig für nervende Werbenachrichten missbraucht wird. Auch das E-Mail-Programm Outlook Express und den Messenger haben die Entwickler sicherer gemacht. Outlook Express zeigt im HTML-Format verschickte elektronische Nachrichten nun erst mal als „Nur Text“-Nachricht, ohne Bilder oder Formatierungen.

Nur wenn der Benutzer es ausdrücklich wünscht oder den Absender als sicher eingestuft hat, präsentiert Outlook Express eine Mail im HTML-Format. Hintergrund: In HTML-Mails lassen sich Skripte versteckten oder Schnüffelaktionen verknüpfen. So können Spam-Versender zum Beispiel herausfinden, ob eine Nachricht geöffnet wurde – und damit die E-Mail-Adresse gültig ist. So etwas verhindert das SP2.

Das Service Pack 2 ist für jede Version von Windows XP gedacht. Egal ob „Home Edition“, „Profi Edition“ oder „Tablet-PC Edition“: Windows XP lässt sich mit dem Update auf den neuesten Stand bringen. Auch spielt es keine Rolle, ob bereits andere „Patches“ oder Updates eingespielt wurden, etwa das Service Pack 1. SP2 lässt sich auf jedem XP-Rechner installieren. Wer auf Nummer Sicher gehen will, macht allerdings vorher eine Sicherheitskopie vom Systemlaufwerk.

Das Service Pack fasst stolze 260 MByte. Wer das Herunterladen aus dem Netz scheut, für Computerbenutzer mit regulärem Modem kommt das ohnehin nicht in Frage, wird bei Microsoft kostenlos eine CD anfordern können. Als Veröffentlichungstermin ist Ende August geplant. Sobald erhältlich, kann das SP2 unter http://www.sogehtsleichter.de/sp2 geladen oder bestellt werden.