Streit um die Sicherheit von Vista

silicon.de,

Experten sehen in den Sicherheitsfunktionen von Windows Vista keinen Grund dafür, sich das Betriebssystem zuzulegen.

Wenn Windows-XP-Nutzer ihre Software auf dem neuesten Stand halten, gebe es keinen Anlass, Windows Vista sofort zu kaufen, sagte David Milman, Chef des US-Dienstleisters Rescuecom, dem Branchendienst Cnet. “Wir raten zu einem Vista-Upgrade, wenn man sich einen neuen Computer anschafft. Das ist wirtschaftlicher und praktischer.”

John Pescatore, Analyst beim Marktforscher Gartner, blies ins gleiche Horn. “Wer den Internet Explorer 7 auf einem Rechner mit Windows XP SP 2 verwendet und die üblichen Sicherheitsprogramme wie Firewall sowie Anti-Viren- und Anti-Spyware-Tools einsetzt, hat einen perfekt gesicherten PC.”

Microsoft dürften derartige Argumente alles andere als freuen – setzt der Konzern doch auf die Sicherheit von Vista als Kaufanreiz. Vista sei die sicherste Windows-Version aller Zeiten, heißt es. Um dies zu demonstrieren, beauftragte Microsoft sogar eine Gruppe von Hackern, die Sicherheitseinrichtungen in Vista zu knacken.

Zur Gruppe gehörte der unabhängige Sicherheitsexperte Dan Kaminsky – der sich durchaus angetan zeigte. “Wir haben das erledigt, was Microsoft von uns verlangt hat. Die Sicherheitsfachleute haben Microsoft jahrelang kritisiert und Microsoft hatte es auch verdient. Jetzt haben sie aber zugehört.” Während XP SP 2 die Oberfläche absichere, gehe Vista deutlich tiefer. “Es ist ein wesentlich größerer Schritt als das SP 2”, sagte Kaminsky.

Microsoft ließ Vista nicht nur von Hackern testen – das Unternehmen räumte auch ein, dass Vista nicht völlig fehlerfrei ist. “Auch wenn wir davon überzeugt sind, dass Vista das beste erhältliche Betriebssystem ist, habe ich nie Zweifel daran gelassen, dass das System geknackt werden kann”, schrieb Jim Allchin, Microsoft Co-President Platform und Services, in einem Firmenblog.

Tatsächlich veröffentlichte Microsoft lange vor dem Release der endgültigen Version die ersten Sicherheits-Updates für Vista. Bereits im August 2006 kamen zwei Patches für die Beta-Version von Vista heraus. Im Dezember bestätigte das Unternehmen ein Vista-Leck. Das Loch könne es einem Hacker erlauben, Nutzerrechte zu missbrauchen, hieß es. Und nachdem Vista jetzt auf dem Markt ist, arbeitet Microsoft bereits am ersten Service Pack.

Experten glauben daher, dass besonders Unternehmen trotz der Vista-Sicherheitsfunktionen nicht auf Anti-Viren-Lösungen oder Backup-Systeme verzichten werden. Wenn sich Firmen für Vista entscheiden, dann nicht wegen der Sicherheit, sondern um die Leistungsfähigkeit der Clients zu verbessern, sagte Stuart Okin, Partner bei Accenture. 

“So wie ich die Sache sehe, gibt es in Vista 15 Security Features, aber keines davon ist das Allheilmittel, das man installiert und anschließend ist die Welt wieder in Ordnung.” Die Firmen sollten dagegen das Konzept verschiedener Sicherheitsebenen verfolgen.

Die wichtigsten Sicherheitsfunktionen für Unternehmen, so Okin, sind die neuen User Access Controls und der Support für die Authentisierung über Smart Cards. “Damit wird es zum ersten Mal wirklich einfach, Anwendungen mit Smart Cards oder biometrischer Authentisierung zu sichern.”