Kaspersky-Update legt XP-Rechner lahm

In der Nacht von Montag auf Dienstag lieferte Kaspersky ein fehlerhaftes Signatur-Update aus, das zahlreiche XP-Rechner weitgehend lahmlegte. Der Fehler stellte den Web-Schutz offenbar so scharf, dass die Kaspersky-Produkte fast alle Versuche zum Aufbau interner und externer Netzverbindungen schweigend blockierten. Zudem produzierte der Virenscanner maximale Systemlast, sobald Anwender ein Browser-Fenster öffneten.

Zwar hatte der Hersteller zwei Stunden später bereits ein korrigiertes Update fertig – dumm nur, dass es auf den betroffenen Rechnern aufgrund der Blockade nicht ankommen konnte. Komplett abgeschottet waren die Anwender wohl nicht: So sollen beispielsweise die Suchmaschinen Google und Yahoo noch erreichbar gewesen sein.

Offenbar waren durch die Bank alle XP-Rechner mit Kaspersky-Sicherheitsprodukten betroffen: Im Support-Forum des Herstellers haben sowohl Administratoren von Kaspersky Endpoint Security 8 als auch Anwender mit Kaspersky Internet Security 2013 den Fehler gemeldet. Rechner mit Windows 8, 7 oder Vista waren nicht betroffen.

Bei Unternehmenslösungen half es, den Web-Schutz über eine Sicherheitsrichtlinie vorübergehend zu deaktivieren oder Ausnahmeregeln für die relevanten Ports nach außen festzulegen. Auch Privatanwender konnten ihre Internet-Verbindungen wiederherstellen, indem sie den Web-Schutz deaktivierten.

Der Kaspersky-Support riet betroffenen Administratoren, zuerst das zentrale Update-Archiv komplett zu leeren und dann die aktualisierten Virensignaturen herunterzuladen. Dieser Vorgang kann allerdings mehrere Stunden dauern. Bei Privat-PCs soll es genügt haben, erst den Web-Schutz abzuschalten und dann die Update-Funktion manuell aufzurufen. (ghi)