Sicherheit von Microsoft – Ein Schritt in eine sichere Welt?

Vor nicht allzu langer Zeit geriet der angesehene Microsoft-Manager Jim Allchin in eine unangenehme Situation: Journalisten interpretierten eine Aussage von ihm falsch und verbreiteten eine kleine Sensation.

Das neue Betriebssystem Windows Vista sei so geschützt, dass kein zusätzliches Antiviren-Programm benötigt werde. Doch die Sensation war keine. Jim Allchin, der sich für die ungenaue Formulierung entschuldigte, brachte Klarheit in diese Angelegenheit: Obwohl Vista unter allen, von Microsoft veröffentlichten Betriebssystemen, das am besten geschützte ist, kann es keinen vollständigen Schutz der Anwender vor Viren und anderen Schadprogrammen gewährleisten.

Dieses Thema wird aktuell heiß diskutiert und führende Köpfe der IT-Industrie äußern teilweise sehr unterschiedliche Meinungen über die Politik von Microsoft und dessen Strategien beim Eintritt in den Antiviren-Markt. In diesem Artikel möchte ich die Ansicht von Kaspersky Lab sowie meine eigene Meinung bezüglich Windows Vista und dessen Sicherheit darstellen.

Sicherheit in Windows Vista

Zu Beginn ein paar Sätze über das neue Betriebssystem des Software-Giganten: In Windows Vista wurde das Anwender-Interface überarbeitet und verbessert, eine 3D-Darstellung der Fenster wurde ergänzt, die Datei-, Dokumenten- und Anwendungs- Suche über eine eingebaute Suchfunktion wurde vereinfacht. Alle diese Veränderungen erleichtern Einsteigern die Arbeit, und für erfahrene Anwender wird das Arbeiten am Computer noch bequemer.

Zudem wurden in Windows Vista eine große Anzahl Verbesserungen sowie zusätzliche Schutzkomponenten realisiert. Windows Vista ermöglicht die Reduzierung von Prozessen mit weit reichenden Rechten (etwa Administrator-Rechten). Aus Gründen der Kompatibilität liefen auf älteren Windows-Versionen viele User und Anwendungen mit Administrator-Rechten. Jetzt werden alle Prozesse und Anwendungen standardgemäß mit begrenzten Rechten gestartet. Und selbst wenn in diesen Anwendungen Schwachstellen entdeckt werden, wird dies keinen ernsthaften Einfluss auf die Arbeit des gesamten Systems haben und kann dem Computer keinen Schaden zufügen. Die Technologie dahinter heißt User Account Control (Benutzerkontosteuerung). Jedesmal, wenn eine Aktion höhere Rechte erfordert, fragt das System den Anwender, ob er diese Aktion erlaubt oder nicht. So ist bereits im eigentlichen Betriebssystem der bisher fehlende Schutz vor möglichen Folgen durch die Aktionen der Anwender mit hohen Rechten realisiert.

Der geschützte Modus des Webbrowsers Internet Explorer 7.0 in Windows Vista ermöglicht ein geschützteres Lesen von Webseiten. In diesem Modus arbeitet der Browser mit einer Auswahl von System-Rechten, die es Schadcodes nicht erlauben, Änderungen in kritischen System-Bereichen durchzuführen. Der geschützte Modus schützt nicht vor allen Arten von Attacken, schränkt jedoch die Möglichkeiten zu deren Durchführung wesentlich ein. Unbedingt erwähnen muss man zudem, dass der Internet Explorer 7 auch unter Windows XP arbeitet, der geschützte Modus des Browsers allerdings nur mit Windows Vista.

Ein Bestandteil von Vista ist Windows Defender, das laut Microsoft “die Anwender-PCs vor Spyware und anderen unerwünschten Anwendungen schützt”. Da viele dadurch annehmen, dass Windows Defender den Schutz vor Schadprogrammen gewährleistet, möchte ich unterstreichen, dass Windows Defender kein Antiviren-Paket ist, sondern nur eine untergeordnete Klasse von Schadprogrammen abdeckt. Sie schützt nicht vor Viren, Trojanern, Würmern und anderen Schädlingen.

Insgesamt sind in der Palette von Microsoft zwei Produkte zum Schutz vor Schadprogrammen vorgesehen: Windows Defender (eingebaut in Windows, gehört zum Lieferumfang) zum Schutz vor Spyware und Microsoft OneCare, ein separates Produkt zum Schutz vor Viren und anderen Bedrohungen. Dabei gehört OneCare nicht zum Bestand von Windows Vista. Dieses Produkt wird nur zusätzlich als Abonnement verkauft, ähnlich wie andere Antiviren-Produkte.