SP2 merkt sich Datei-Download
Wenn Sie eine Datei zu einem späteren Zeitpunkt starten wollen, erhalten Sie erneut eine Warnung. Windows merkt sich nämlich, dass eine Datei aus dem Internet heruntergeladen wurde, und macht dann mit eben dieser neuen Warnung darauf aufmerksam. Letzten Endes ist das nur ein weiterer kleiner Schutzwall gegen das irrtümliche Ausführen von gefährlichen Dateien. Dieser Mechanismus kommt aber nicht nur bei direkt heruntergeladenen Dateien zum Zuge, sondern auch bei solchen, die Sie per E-Mail-Attachment erhalten haben. Was auch direkt zur nächsten Veränderung führt: Auch in Outlook Express hat sich etwas getan.
Dort finden Sie bei den Optionen auf dem Reiter "Sicherheit" die bereits bekannte Option "Speichern oder Öffnen von Anlagen, die möglicherweise einen Virus enthalten könnten, nicht zulassen". Die tut genau das, was ihre Beschreibung aussagt: Ist die Option eingeschaltet, können Sie Attachments in Mails zwar noch sehen, aber nicht mehr anklicken. Um genau zu sein: Man kann zwar noch klicken, nur führen die Klicks zu keinem Ergebnis. Diese Option ist von Haus aus eingeschaltet - und das ist der wesentlichen Unterschied zu den Vorgängerversionen von Outlook Express.
Zusätzliche Sicherheit in Outlook Express
Unterhalb der genannten Optionen findet sich aber noch eine weitere, und zwar zum Thema "Bilddownload". Diese schaltet externe Inhalte in E-Mails aus. Das klingt nicht besonders spektakulär, ist aber sehr hilfreich - zumindest dann, wenn Sie HTML-E-Mail annehmen, was Sie eigentlich sowieso nicht tun sollten.
Lässt sich das aber nicht vermeiden, so können diese HTMLE-Mails natürlich auch Referenzen auf HTML-Elemente enthalten, die in der Mail gar nicht vorhanden sind und erst aus dem Internet nachgeladen werden. Genau dieses Feature verwenden aber viele Spammer, um die Gültigkeit von E-Mail-Adressen zu verifizieren: Der Spammer versendet ganz normal seinen Spam an eine riesige Liste von Mail-Adressen, viele davon sind sogar einfach erfundene oder "geratene" Adressen.
In den Mails befindet sich HTML-Code mit einer Referenz auf ein externes Objekt. Dieses Objekt wird vom Server des Spammers abgeholt und dabei eine personalisierte Information an diesen Server übertragen. Die Mail ist also in Form dieses "externen" Objekts personalisiert.
Öffnen Sie eine solche HTML-Mail, wird das "personalisierte" Objekt vom Spammer-Server angefordert - und der Spammer weiß dann nicht nur, dass Sie die Mail geöffnet haben, er hat auch eine "gültige" E-Mail-Adresse mehr, die er sicherlich weiterverkaufen wird. Die Option "Bilderdownload" in Outlook Express verhindert das.
Im Zusammenhang mit Outlook Express gibt es noch eine Änderung, die Sie zwar nicht sehen können, die aber trotzdem mehr Sicherheit schafft: Das Anzeige-Fenster für E-Mails verwendet jetzt nicht länger das HTML-Control von Microsoft (das eben auch Scripts ausführen kann und über weit gehende andere Fähigkeiten verfügt, die sich Angreifer zu Nutze machen können), sondern ein Rich-Text-Control, das nur eines noch kann: formatierten ("sicheren") Text anzeigen.
Mehr Zukunft: Windows-Update Version 5
Ebenfalls neu ist Windows-Update, das jetzt in Version 5 vorliegt. Abgesehen von kosmetischen Veränderungen ist bei Windows-Update zunächst nicht viel zu sehen. In Zukunft soll es auch Delta-Patches ausliefern, also nur die Differenz zwischen zwei Dateien anstatt der kompletten Datei, und damit die Größe der Downloads verringern. Außerdem sollen auch andere als nur die Kernkomponenten von Windows über Windows-Update verteilt werden, zum Beispiel auch Updates für Office.
Ist ein Update erst einmal installiert, taucht es in der Liste der "Installierten Software" der Systemsteuerung auf. Dort sammeln sich die Updates dann schnell an und machen die Liste unübersichtlich. Daher gibt es eine neue Option, mit der Sie die Anzeige von Updates bei den installierten Programmen ausblenden können. Von sich aus zeigt SP2 Updates nicht mehr an.
Abgesehen von der Sicherheitsproblematik haben sich auch andere Dinge im XP SP2 verändert -die deutlichste Veränderung finden Sie bei WLANs. Hier hat sich das komplette Benutzerinterface verändert, zum besseren, wie man schnell herausfindet.
Besonders die Einrichtung von WLANs hat Microsoft vereinfacht: Anwender, die ein WLAN-basiertes Heimnetz einrichten möchten, erhalten dafür einen eigenen Assistenten, mit dessen Hilfe die Konfigurationsdaten auch von einem Rechner zum anderen transportiert werden können. Der Assistent geht dabei davon aus, dass ein USB-Memory-Stick als mobiles Austauschmedium vorhanden ist. Darauf legt er die Konfigurationsdaten ab, die der andere Rechner dann übernehmen kann.
Auch die Verbindungsaufnahme zu einem bestehenden WLAN ist jetzt einiges leichter. Windows zeigt dazu einen sehr übersichtlichen Dialog an, in dem alle gefundenen Netze aufgelistet sind. Um mit einem Netzwerk eine Verbindung einzugehen, braucht man bloß auf das Netzwerk in der Liste zu klicken - und Windows untersucht diese WLAN-Konfiguration.
Kommt dabei heraus, dass das Netz per WEP geschützt ist, so muss der Benutzer den zugehörigen WEP-Key eingeben. Auch der normale Dialog zum Konfigurieren der Eigenschaften des eigenen WLAN hat sich in großem Umfang verändert: Der Dialog ist übersichtlicher geworden und macht die Einstellung der einzelnen Eigenschaften des Netzes einfacher. Dabei ist auch gleich der Support für WPA in die Konfiguration eingeflossen: Wer bisher ein per WPA geschütztes WLAN mit XP aufbauen wollte, der musste diesen Support in Form eines separaten Downloads erst mal installieren.
Fazit
Mit dem Service Pack 2 bietet Microsoft ein durchweg gelungenes Update für bisherige Nutzer von Windows XP: Die deutlich besseren Sicherheitseinstellungen und Schutzmaßnahmen werden es Angreifern schwieriger machen, ins System einzudringen und Lücken auszunutzen. Bleibt zu hoffen, dass Microsoft die Sicherheitsarbeiten mit dem SP2 nicht an den Nagel hängt, sondern auch in Zukunft daran fortentwickelt und sicherheitsrelevante Aspekte bei neuen Programmen berücksichtigt. Als nächsten Schritt könnte Microsoft beispielsweise damit beginnen, alle Produkte so umzugestalten, dass diese auch mit einem eingeschränkten Benutzer-Account laufen: Denn gerade Spiele aus dem Hause Microsoft sind oft nur als Administrator nutzbar - und hebeln so einen Großteil der in Windows XP enthaltenen Sicherheitsmechanismen wieder aus.
Glossar
HTML
HyperText Markup Language. Diese Seitenbeschreibungssprache ist Grundlage jeder Webseite. Der HTML-Standard wird vom W3C verwaltet.
WLAN
Wireless LAN. Drahtloses lokales Netz (Funk- oder Infrarotbasis).
WEP
WEP, Wireless Equivalent Privacy. Bezeichnung für Verschlüsselungsverfahren auf RC4-Basis, die von auf dem Standard IEEE 802.11 basierenden Funknetzen genutzt werden.
WPA
Wi-Fi Protected Access. Ein Subset des künftigen Sicherheitsstandards 802.11i. Umfasst mit TKIP (Temporal Key Integrity Protocol) und AES (Enhanced Encryption Specification) eine im Vergleich zu WEP wesentlich stärkere Verschlüsselung sowie mit 802.1x erstmals auch ein sicheres Authentifizierungsschema.
tecchannel-Compact "ITechnologie-Ratgeber 2004"
tecChannel.de ist die Nummer eins der Online-Fachmedien in Deutschland (IVW 1/04). Auf www.tecChannel.de finden Sie mehr als 1.700 Beiträge und über 14.000 News zu allen Themen der IT. Das kostenlose Online-Programm wird ergänzt durch das noch umfangreichere kostenpflichtige tecCHANNEL-Premium- und die tecCHANNEL-Compact-Buchreihe.
Im neuen tecCHANNEL-Compact "ITechnologie-Ratgeber 2004" finden professionelle Anwender auf über 220 Seiten Grundlagen, Know-how-, Ratgeber- und Praxisbeiträge.
Insbesondere im Server-, Desktop- und Mobile-Bereich steht ein Generationswechsel bevor. Die Einführung von PCI Express und neuen CPUs, wie Pentium 4 "Prescott" und Pentium M "Centrino", 64-Bit-Computing, sowie der DDR2-Speichertechnologie und Serial Attached SCSI verunsichert die IT-Branche. Die tecCHANNEL-Redaktion beantwortet die Fragen, welche Technologien zukunftssicher sind und die bevorstehenden Investitionen schützen und was beim Umstieg zu beachten ist.
Die Ausgabe ist ab sofort im Handel zu haben oder direkt im Online-Shop unter www.tecChannel.de/shop für 9,90 Euro (gegen Rechnung) inklusive Versandkosten zu bestellen.