Sicherheit von Microsoft – Ein Schritt in eine sichere Welt?

Die Anwender haben sich bereits daran gewöhnt, dass man nicht gleichzeitig zwei Antiviren-Programme auf einem Computer installieren sollte. Das ist tatsächlich mit ernsten Problemen verbunden: Der Computer stürzt ab und es erscheint der berühmte Bluescreen – der Grund sind Programmteile, die um die Computer-Ressourcen kämpfen und dabei in Konflikt geraten. Entdecken die Anwender Windows Defender im neuen Betriebssystem, so könnten sie fehlerhaft denken, dass es gefährlich sei, zusätzlich noch ein Antivirus-Programm zu installieren. Windows Defender jedoch ist absichtlich so konzipiert, dass es kompatibel mit anderen Antivirus-Paketen ist.

Und noch eine Verwirrung müssen wir klarstellen: Einige denken, dass Microsoft-Lösungen wie OneCare für die Anwender besser sind, als Produkte anderer Hersteller – denn angeblich ist es besser in das Betriebssystem integriert, da es auch die undokumentierten Möglichkeiten von Windows Vista nutzt, die unabhängige Hersteller nicht kennen.

In Wirklichkeit ist dies nur ein Mythos. Alles, was Microsoft entwickelt, kann man bedingt einteilen in die Plattform (Betriebssystem) und die Anwendungen, die auf diesem Betriebssystem arbeiten. Bei den Anwendungen halten die Microsoft-Entwickler an denselben Bibliotheken und Funktionen fest, die dokumentiert, beschrieben und auch den unabhängigen Programm-Entwicklern zugänglich sind. Diese Bedingungen und Regeln sind ausführlich in der Rubrik ‘Windows Principles’ beschrieben.

Der phänomenale Erfolg von Microsoft erklärt sich gerade durch das erfolgreich aufgebaute Partner-Modell, durch das unabhängige Entwickler breite Möglichkeiten auf der Windows-Plattform bekommen. Die Tatsache, dass das Unternehmen sich manchmal dazu entscheidet, mit diesen Entwicklern auf einem bereits gefestigten Markt in Konkurrenz zu treten, ist eine andere Geschichte. Jedoch haben aus technologischer Sicht die Microsoft-Entwickler und die unabhängigen Hersteller gleiche Bedingungen.

Einige Worte zu OneCare

Ich werde oft zu OneCare, der kommerziellen Antiviren-Lösung von Microsoft, befragt. Die häufigste Frage: Wie kompatibel ist dieses Produkt mit den Lösungen anderer Hersteller? Um eine Vorstellung davon zu bekommen, empfehle ich, die Tests unabhängiger Institute und Magazine zu lesen. Soweit mir bekannt ist, wurde die kommerzielle Version von OneCare, die bisher nur in den USA verkauft wird, bereits zweimal durch AV-test.org gestestet, einer Forschergruppe der Universität Magdeburg und eines der bekanntesten unabhängigen Testlabors der Welt. Dieser Test erlaubt erste Schlussfolgerungen zur Erkennungs-Qualtiät von OneCare.

Im Übrigen gibt es drei wesentliche Faktoren, die aus meiner Sicht Microsofts Konkurrenz mit den aktuell führenden Herstellern von Antiviren-Programmen erschweren:

Da wäre zunächst die Reputation im Bereich Sicherheit. Bisher hat sich Microsoft nicht allzu stark in diesem Bereich engagiert. Die Lösungen von Microsoft gelten als ungeschützt und lückenhaft. Diese “Lückenhaftigkeit” in Windows und Office-Anwendungen erklärt sich vor allem durch ihre außergewöhnliche Popularität, denn Hacker auf der ganzen Welt knacken genau die Programme, die die Mehrheit verwendet. In diesem Sinne melde ich Bedenken an, denn die Virenschreiber werden Schadprogramme erstellen, die in erster Linie den Schutz von OneCare umgehen werden.

Ein weiterer wichtiger Faktor ist die Reaktionsgeschwindigkeit auf neue Bedrohungen. Jeder Hersteller hat die Wahl, entweder eine maximale Anzahl Schadprogramme zu erkennen, selbst mit dem Risiko, auch eine saubere Datei fälschlicherweise als Virus einzustufen – oder maximal wenig Fehlermeldungen zu liefern und dabei eventuell auch Viren durchsickern zu lassen. Beispiele dafür sind die vor einiger Zeit bekannt gewordenen “Erkennungen” von Google Mail und dem russischen Antiviren-Produkt Dr. Web durch eine Antiviren-Lösung von Microsoft. Der Bekanntheitsgrad von Microsoft erlaubt derartige Fehl-Erkennungen nicht, denn jeder Streitfall muss lange geprüft und mit Juristen abgestimmt werden – die Reaktionsgeschwindigkeit wird demzufolge gezwungenermaßen niedrig.

Eine wichtige Eigenschaft einer beliebigen Antivirus-Lösung ist die Erkennungs-Qualität von Schadprogrammen. Das Testlabor der Magdeburger Universität testete OneCare im September und im November 2006. Beide Ergebnisse (das Ergebnis des letzten Tests betrug 81,22 Prozent) sind selbst für ein mittelmäßiges Antiviren-Programm ziemlich niedrig.

Prognose für die Zukunft

Aufgrund dieser drei Faktoren, riskiere ich folgenden Ausblick: Das Antivirus-Programm von Microsoft wird – bei Steigerung der Erkennungs-Qualität – seine Nische unter den Konkurrenten einnehmen, indem es gute Anwender-Eigenschaften bieten wird (worin das Unternehmen immer schon stark war). Jedoch wird das Programm kaum führend in der Reaktionsgeschwindigkeit oder der Erkennungs-Qualität werden.

Zu guter Letzt einige Empfehlungen. Erstens: Windows Vista verfügt über einige nützliche Eigenschaften hinsichtlich verbesserter Sicherheit, garantiert nach wie vor jedoch nicht den vollwertigen Schutz vor Übeltätern. Daher ist die Installation eines separaten Antiviren-Produktes erforderlich. Zweitens: Für den optimalen Schutz kann der Käufer eine Lösung sowohl von Microsoft selbst, wie auch von einem anderen Hersteller, auswählen.

Welche der Lösungen sollten Sie auswählen? Eine Lösung, der Sie vertrauen. Eine Lösung, die nach Ihrer Ansicht zuverlässig vor Übeltätern schützt. (Wenn sie die Zeit haben, unabhängige Tests zu lesen, wäre das wirklich großartig). Eine Lösung, die mit dem neuen Betriebssystem kompatibel ist.

Ich wünsche Ihnen erfolgreiches Arbeiten mit Vista und ein sicheres Internet!