IT Security
Service Pack 2 tut zu wenig für die Sicherheit

IT Security

Windows XP Service Pack 2? Alles, was ich dazu sagen kann, ist “Wow!”. Das muss der größte Download gewesen sein, den mein armer alter Laptop jemals ertragen musste. Was es noch schlimmer machte, war, dass ich größtenteils eine langsame Modem-Einwahlverbindung von meinem Hotelzimmer aus benutzte. Über ein Netzwerk im Büro, eine Breitband- oder sogar eine gute altmodische ISDN-Verbindung wäre es nicht so schlimm gewesen, aber die stattliche Baud-Rate, die die Telefonzentrale des Hotels anzubieten hatte, machte es zu einem schmerzhaften Erlebnis, die Prozentzahl des Download-Fortschritts zu sehen, wenn ich meinen E-Mail Account checken wollte.

Und was habe ich dafür bekommen? Naja, einen netten Pop-Up-Blocker für den Internet Explorer – allerdings einen, der sich jetzt mit dem bereits vorhandenen Blocker herumstreitet. Ein hübsches kleines Sicherheits-Monitor-Programm, das sich weigert, die Existenz meiner perfekt funktionierenden Norton Anti-Virus-Installation zu akzeptieren, und eine Firewall. Ja, SP2 bietet Ihnen eine aktuellen Firewall, die all diese unschuldigen Home-User schützen soll, die es irgendwie geschafft haben, den Gratis-Download des wunderbaren Programms Zone Alarm bei Zone Labs zu übersehen.

Dummerweise mag die Firewall von Microsoft zwar eine gute Idee für alle sein, die das Gratis-Angebot von Zone Labs nicht kennen; wer aber Zone Alarm bereits gefunden hat, macht eine schmerzhafte Erfahrung. Die Windows-Firewall und Zone Alarm scheinen sich über nichts einigen zu können.

Ich habe dieses Problem mit dem sprichwörtlichen Schraubenzieher gelöst. Ich habe Zone Alarm ausgebaut und beschlossen, Microsoft eine Chance zu geben. Andere hatten allerdings nicht so viel Glück und wurden mit einer Vielzahl von Problemen konfrontiert, als die beiden Programme miteinander um Aufmerksamkeit kämpften. Ein Freund von mir stellte fest, dass sein Computer nur zögerlich bootete, mal ganz abgesehen davon, dass er die beiden Programme so unterstützte, dass sie halbwegs nebeneinander liefen.

Über die Microsoft Firewall weiß man zu wenig
Immerhin kann ich diesen Laptop booten, also sollte ich mich entspannen, nicht wahr? Falsch. Soweit ich es sagen kann. Scheint das Programm von Microsoft nur die eingehende Verbindung zu überwachen, während die alte Installation von Zone Alarm – und übrigens fast alle Personal-Firewall-Produkte – sowohl eingehende als auch ausgehende Verbindungen verhinderte. Das Microsoft-Programm scheint so konfiguriert zu sein, dass es den Nutzer vor Bedrohungen schützt, die versuchen in den Computer zu kriechen, aber nicht vor solchen, die herausklettern wollen. Trojaner-Programme, Hintertüren und selbst ungewöhnliches und unerwartetes Verhalten von perfekt funktionierenden Programmen würde so wahrscheinlich übersehen.

Jede Firewall ist nur so gut wie ihre Regelbasis, und die Microsoft Windows XP-Firewall scheint unnötigerweise eingeschränkt zu sein. Noch schlimmer: Ich kann jetzt nicht einmal mehr mein ehrwürdiges Zone Alarm wiederinstallieren, um als Bremse zu funktionieren.

Und wie ist es davon abgesehen um die Firewall bestellt? Das wird erst die Zeit zeigen, denn es gibt einen ernsthaften Mangel an Informationen über diese neue Firewall – vielleicht mit Absicht, damit naive Home-User nicht abgeschreckt werden, auf jeden Fall aber frustrierend für alle, die sich ein wenig mit IT auskennen. Wie funktioniert sie bei UDP-Sessions? Bietet sie irgend eine Form von definierter Inspektion oder nur simples Packet-Filtering? Und weshalb hängt das einzige bedeutungsvolle Element im Bereich “Erweitert” mit ICMP zusammen und nicht auch mit UDP-Traffic?

Ich hoffe, dass diese Firewall der erste Versuch in einer Reihe von zunehmend besser programmierten Releases ist, denn so, wie sie jetzt ist, fühle ich mich deutlich unsicherer als vor meiner nächtlichen Hotelsession.