Candid Wüest, Sicherheitsexperte von Symantec:
“Wir haben schon kurz nach dem Start des neuen Betriebssystems umfassende Untersuchungen vorgenommen, um die Sicherheit des neuen Systems zu testen. Die Befürchtungen, dass Windows Vista weniger sicher als die Vorgängerversion Windows XP ist, können wir nach diesen Untersuchungen nicht bestätigen.
Wenn man sich mit der Sicherheit von Windows Vista beschäftigt, sollte man sich eine Tatsache ins Gedächtnis rufen: Vista ist ein Betriebssystem und keine Sicherheitslösung. Natürlich kann ein Betriebssystem, den entsprechenden Aufwand vorausgesetzt, von einem Angreifer gehackt werden, besonders dann wenn es ohne zusätzliche Schutzmaßnahmen betrieben wird. Das ist zwar ein grundsätzliches Problem, aber leider ein unvermeidbares. Vista bringt beispielsweise mit der User Account Control (UAC) ein wichtiges Sicherheitsfeature mit sich.
Schon vorher hat Symantec den Benutzern von XP geraten, nicht standardmäßig mit Administratorrechen zu arbeiten, da dies einem Angreifer Zugriff auf viele wichtige Funktionen geben kann. Vista hat diese Sicherheitsfunktion nun eingebaut – und wurde deswegen kritisiert, weil die UAC zu umständlich sei, auch wenn sie vom Standpunkt der Sicherheit gesehen durchaus sinnvoll ist.
Anwender und Unternehmen müssen von der Sicherheit her keine Bedenken gegenüber einem Wechsel auf Windows Vista haben. Aber – wie auch bei anderen Betriebssystemen – sollte selbstverständlich eine umfassende Sicherheitssoftware standardmäßig installiert sein.”
Gefragt nach den Schwachstellen der Auto-Update-Funktion sagte Wüest:
“Die Auto-Update-Funktion ist hier nicht das Problem. Wir bezeichnen den Zeitraum zwischen dem Bekanntwerden einer Schwachstelle und dem Schließen durch einen Patch des Herstellers als “Window of Exposure”. In diesem Zeitraum kann die Schwachstelle ausgenutzt werden, da sie einerseits mehr oder weniger bekannt, gleichzeitig aber noch nicht geschlossen ist. In unserem aktuellen Internetsicherheitsbericht reagiert Microsoft allerdings von allen Betriebssystem-Herstellern am schnellsten auf bekannt gewordene Schwachstellen. Nach durchschnittlich 18 Tagen stellt Microsoft einen Patch bereit, der dann natürlich aufgrund der Auto-Update-Funktion mit einer gewissen zeitlichen Verzögerung auf den Systemen installiert wird. Angreifer hatten aber schon vorher für einen deutlich längeren Zeitraum prinzipiell die Möglichkeit, diese Schwachstelle auszunutzen.”
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
View Comments
Wirklich sicherer?
Meine persönliche Erfahrung und Antworten aus meinem Umfeld zeigen, dass Vista nicht als sicherer, sondern nur als nervtötend wahrgenommen wird.
1.
Die allgegenwärtige Rückfrage von Vista, "Achtung lieber Anwender, willst Du den Aufruf dieses Programmes erlauben?" Verunsichert Anwender nur. Im Zweifel klicken Sie aber dennoch "OK".
Sicherheitsvorteil? Third Party Firewall Anbieter haben das schon längst im Programm und oft geräuschloser.
2.
Die Vista Firewall mag besser als die unzureichende in XP sein. Aber auch hier vertrauen die Anwender lieber einem Firewall Spezialisten. So wie es unter XP unerlässlich war.
Bitlocker ist sicherlich eine positive Ergänzung. Schützt aber nicht vor dem Kernproblem, sondern nur bei Verlust des Computers.
Die mangelnde Akzeptanz Vistas hat jedoch weniger mit der Sicherheit, sondern mit dem Mangel an Vista Compatibler Software der Drittanbieter zu tun und der überfrachteten zeitraubenden Benutzeroberfläche und Dialogen. Viele Anwender im privaten Bereich waren offen für Vista, gingen dann jedoch auf XP zurück, da Ihre Hardware nicht unterstützt wurde und liebgewonnene Programme nicht lauffähig waren.
Im kommerziellen Umfeld kann ich mir ein Überpringen Vistas durchaus vorstellen, da relevante Lösungen von Drittanbietern (noch) nicht auf Vista lauffähig sind.