Sicherheit von Microsoft – Ein Schritt in eine sichere Welt?

Das neue Betriebssystem Windows Vista sei so geschützt, dass kein zusätzliches Antiviren-Programm benötigt werde. Doch die Sensation war keine. Jim Allchin, der sich für die ungenaue Formulierung entschuldigte, brachte Klarheit in diese Angelegenheit: Obwohl Vista unter allen, von Microsoft veröffentlichten Betriebssystemen, das am besten geschützte ist, kann es keinen vollständigen Schutz der Anwender vor Viren und anderen Schadprogrammen gewährleisten.

Dieses Thema wird aktuell heiß diskutiert und führende Köpfe der IT-Industrie äußern teilweise sehr unterschiedliche Meinungen über die Politik von Microsoft und dessen Strategien beim Eintritt in den Antiviren-Markt. In diesem Artikel möchte ich die Ansicht von Kaspersky Lab sowie meine eigene Meinung bezüglich Windows Vista und dessen Sicherheit darstellen.

Sicherheit in Windows Vista

Zu Beginn ein paar Sätze über das neue Betriebssystem des Software-Giganten: In Windows Vista wurde das Anwender-Interface überarbeitet und verbessert, eine 3D-Darstellung der Fenster wurde ergänzt, die Datei-, Dokumenten- und Anwendungs- Suche über eine eingebaute Suchfunktion wurde vereinfacht. Alle diese Veränderungen erleichtern Einsteigern die Arbeit, und für erfahrene Anwender wird das Arbeiten am Computer noch bequemer.

Zudem wurden in Windows Vista eine große Anzahl Verbesserungen sowie zusätzliche Schutzkomponenten realisiert. Windows Vista ermöglicht die Reduzierung von Prozessen mit weit reichenden Rechten (etwa Administrator-Rechten). Aus Gründen der Kompatibilität liefen auf älteren Windows-Versionen viele User und Anwendungen mit Administrator-Rechten. Jetzt werden alle Prozesse und Anwendungen standardgemäß mit begrenzten Rechten gestartet. Und selbst wenn in diesen Anwendungen Schwachstellen entdeckt werden, wird dies keinen ernsthaften Einfluss auf die Arbeit des gesamten Systems haben und kann dem Computer keinen Schaden zufügen. Die Technologie dahinter heißt User Account Control (Benutzerkontosteuerung). Jedesmal, wenn eine Aktion höhere Rechte erfordert, fragt das System den Anwender, ob er diese Aktion erlaubt oder nicht. So ist bereits im eigentlichen Betriebssystem der bisher fehlende Schutz vor möglichen Folgen durch die Aktionen der Anwender mit hohen Rechten realisiert.

Der geschützte Modus des Webbrowsers Internet Explorer 7.0 in Windows Vista ermöglicht ein geschützteres Lesen von Webseiten. In diesem Modus arbeitet der Browser mit einer Auswahl von System-Rechten, die es Schadcodes nicht erlauben, Änderungen in kritischen System-Bereichen durchzuführen. Der geschützte Modus schützt nicht vor allen Arten von Attacken, schränkt jedoch die Möglichkeiten zu deren Durchführung wesentlich ein. Unbedingt erwähnen muss man zudem, dass der Internet Explorer 7 auch unter Windows XP arbeitet, der geschützte Modus des Browsers allerdings nur mit Windows Vista.

Ein Bestandteil von Vista ist Windows Defender, das laut Microsoft “die Anwender-PCs vor Spyware und anderen unerwünschten Anwendungen schützt”. Da viele dadurch annehmen, dass Windows Defender den Schutz vor Schadprogrammen gewährleistet, möchte ich unterstreichen, dass Windows Defender kein Antiviren-Paket ist, sondern nur eine untergeordnete Klasse von Schadprogrammen abdeckt. Sie schützt nicht vor Viren, Trojanern, Würmern und anderen Schädlingen.

Insgesamt sind in der Palette von Microsoft zwei Produkte zum Schutz vor Schadprogrammen vorgesehen: Windows Defender (eingebaut in Windows, gehört zum Lieferumfang) zum Schutz vor Spyware und Microsoft OneCare, ein separates Produkt zum Schutz vor Viren und anderen Bedrohungen. Dabei gehört OneCare nicht zum Bestand von Windows Vista. Dieses Produkt wird nur zusätzlich als Abonnement verkauft, ähnlich wie andere Antiviren-Produkte.

Page: 1 2

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago