Ist Windows Vista wirklich sicher?

Anja Schütz,

Microsoft bekräftigt immer wieder, dass Windows Vista eines der sichersten Betriebssysteme in der Windows-Familie sei. Doch unablässig werden neue Sicherheitslücken aufgedeckt. Selbst die monatlichen Patches sind inzwischen beliebte Angriffsziele für Hacker & Co. geworden.

Candid Wüest, Sicherheitsexperte von Symantec:

“Wir haben schon kurz nach dem Start des neuen Betriebssystems umfassende Untersuchungen vorgenommen, um die Sicherheit des neuen Systems zu testen. Die Befürchtungen, dass Windows Vista weniger sicher als die Vorgängerversion Windows XP ist, können wir nach diesen Untersuchungen nicht bestätigen.

Wenn man sich mit der Sicherheit von Windows Vista beschäftigt, sollte man sich eine Tatsache ins Gedächtnis rufen: Vista ist ein Betriebssystem und keine Sicherheitslösung. Natürlich kann ein Betriebssystem, den entsprechenden Aufwand vorausgesetzt, von einem Angreifer gehackt werden, besonders dann wenn es ohne zusätzliche Schutzmaßnahmen betrieben wird. Das ist zwar ein grundsätzliches Problem, aber leider ein unvermeidbares. Vista bringt beispielsweise mit der User Account Control (UAC) ein wichtiges Sicherheitsfeature mit sich.

Schon vorher hat Symantec den Benutzern von XP geraten, nicht standardmäßig mit Administratorrechen zu arbeiten, da dies einem Angreifer Zugriff auf viele wichtige Funktionen geben kann. Vista hat diese Sicherheitsfunktion nun eingebaut – und wurde deswegen kritisiert, weil die UAC zu umständlich sei, auch wenn sie vom Standpunkt der Sicherheit gesehen durchaus sinnvoll ist.

Anwender und Unternehmen müssen von der Sicherheit her keine Bedenken gegenüber einem Wechsel auf Windows Vista haben. Aber – wie auch bei anderen Betriebssystemen – sollte selbstverständlich eine umfassende Sicherheitssoftware standardmäßig installiert sein.”

Gefragt nach den Schwachstellen der Auto-Update-Funktion sagte Wüest:

“Die Auto-Update-Funktion ist hier nicht das Problem. Wir bezeichnen den Zeitraum zwischen dem Bekanntwerden einer Schwachstelle und dem Schließen durch einen Patch des Herstellers als “Window of Exposure”. In diesem Zeitraum kann die Schwachstelle ausgenutzt werden, da sie einerseits mehr oder weniger bekannt, gleichzeitig aber noch nicht geschlossen ist. In unserem aktuellen Internetsicherheitsbericht reagiert Microsoft allerdings von allen Betriebssystem-Herstellern am schnellsten auf bekannt gewordene Schwachstellen. Nach durchschnittlich 18 Tagen stellt Microsoft einen Patch bereit, der dann natürlich aufgrund der Auto-Update-Funktion mit einer gewissen zeitlichen Verzögerung auf den Systemen installiert wird. Angreifer hatten aber schon vorher für einen deutlich längeren Zeitraum prinzipiell die Möglichkeit, diese Schwachstelle auszunutzen.”