Peinlich Microsoft warnt vor Sicherheitslecks in Windows XP

Ziemlich kleinlaut traten am späten Donnerstag Microsoft-Vertreter vor die Presse: Ihr funkelnagelneues Flaggschiff Windows XP entpuppt sich als extrem löchrig. Ohne das neueste Sicherheitspatch sind XP-Rechner ein Sicherheitsrisiko.

"Wir werden da raus gehen und jeden XP-Nutzer auf diesem Planeten darum bitten, dieses Sicherheits-Update zu installieren", sagte Scott Culp, Chef der IT-Sicherheit bei Microsoft. "Das muss einfach funktionieren." Das klingt dramatisch, ganz so, als sei nun in dunkelster Stunde die rettende Kavallerie unterwegs.

Doch das wäre eine Analogie, die wohl kaum greifen würde: Ungewohnt kleinlaut und zerknirscht mussten die Microsoft-Vertreter gestern zugeben, dass ihr mit sehr viel Euphorie in den Markt gedrücktes Betriebssystem XP löchrig wie ein Schweizer Käse ist. Zu den von Culp benannten Sicherheitsproblemen zählen beispielsweise einfache Zugriffsmöglichkeiten für Hacker, um Dateien zu löschen oder Rechner unter ihre Kontrolle zu bekommen. XP gemahnt fast an ein Service-Paket für Denial-of-Service-Attacken: Besonders bedenklich sei, dass Windows XP-Systeme in Gefahr stünden, für DoS- und ähnliche Angriffe zu "Zombies" umfunktioniert zu werden.

Schuld an dieser Misere trägt Microsofts stets heftigst betonter Wille, den Wünschen der Kunden, die Microsoft besser kennt als jedes andere Unternehmen, entgegenzukommen, bevor sie geäußert werden: So gehören Default-Einstellungen der Software, die dem Kunden möglichst jedes Denken abnehmen und es ihm so bequem wie möglich machen sollen, zur Tradition von Microsoft. Tradition hat es auch, dass eben auf diese Weise die gravierendsten Sicherheitsprobleme entstehen. So gehen die bei weitem meisten Virenschäden der letzten Jahre auf eben solche Default-Einstellungen in den Mail-Programmen von Microsoft zurück.

In diesem Fall ist der kleine Sünder das "universal plug & play" der Software, das es Usern erlauben soll, völlig problemlos externe Geräte auch innerhalb eines Netzwerkes mit dem Rechner zu verbinden. Das Internet entpuppt sich nun auch als Netzwerk, woran anscheinend niemand gedacht hat: Per "universal plug & play" wird der XP-Rechner so zur Dockingstation für suchende Hacker.

"Das", analysiert Culp die Lage, "ist ein ernstes Sicherheitsproblem"

Da kann man ja fast von Glück reden, dass Windows XP sich so schleppend verkauft: Microsoft gibt an, weltweit seien immerhin sieben Millionen Kunden betroffen. Und anders als im Fall der massiven Sicherheitslücken zum Beispiel bei Outlook ist Microsoft diesmal in der Lage, die Kunden tatsächlich zu erreichen: Das heftig umstrittene System der Zwangsregistrierung dürfte dazu geführt haben, dass die meisten Kundenadressen bekannt sind. Der Rest wird dann zur Kostenfrage.

Technisch, sagt Microsoft, habe man wieder alles unter Kontrolle: Als Wundertrunk gegen alle XP-Krankheiten zauberte Culp ein Service-Paket aus dem Mantel, das alle bisher erkannten Probleme lösen soll. Bisher, sagt Microsoft, sei noch kein böswilliger Hacker auf die Idee gekommen, die offenen Scheunentore zu nutzen.

Die Sicherheitsprobleme sind Microsoft seit etwa fünf Wochen bekannt. Nun, da Microsoft das Problem öffentlich gemacht habe, bestünde höchste Eile, die Sicherheitslecks zu stopfen. Nun müsse man damit rechnen, dass Hacker versuchen würden, die Sicherheitslücken auszunutzen. IT-Sicherheitsexperte Culp: "Verlassen Sie sich darauf".

Im Gegensatz zu früheren Patches wird man dieses nicht in den notorisch wirren Tiefen der Microsoft-Website suchen müssen. "Wir haben damit begonnen, all unsere Kunden zu benachrichtigen", sagt Microsoft-Sprecher Jim Desler. Dazu stütze sich das Unternehmen auch auf die regionalen Strukturen in den Ländern, in denen XP verkauft werde. Microsoft verfüge über umfangreiche E-Mail-Listen, über die so gut wie alle Kunden erreichbar seien.

Experten äußerten sich in ersten Reaktionen wenig überrascht von der peinlichen Posse: Auch und gerade große Softwareunternehmen wie Microsoft drückten ihre Produkte immer öfter verfrüht und unausgereift auf den Markt - und begännen dann, an den Problemen herumzukitten.