Ist Windows Vista wirklich sicher?

Microsoft bekräftigt immer wieder, dass Windows Vista eines der sichersten Betriebssysteme in der Windows-Familie sei. Doch unablässig werden neue Sicherheitslücken aufgedeckt. Selbst die monatlichen Patches sind inzwischen beliebte Angriffsziele für Hacker & Co. geworden.

Doch Microsoft beharrt darauf, das bislang sicherste Windows aller Zeiten auf den Markt gebracht zu haben. Wie verlässlich ist Vista also wirklich? silicon.de hat sich umgehört und Sicherheitsspezialisten von unterschiedlichen Unternehmen befragt. Die Experten von Sophos, MessageLabs, Symantec und Panda Software hatten zum heiß diskutierten Thema Vista-Sicherheit einiges zu sagen.

Mark Sunner, Chief Security Analyst bei MessageLabs:

“Die Verbreitung von Vista ging in vielen Unternehmen nicht zuletzt deswegen schleppend voran, weil viele auf das erste Service Pack gewartet haben. Dieses ist nun letzten Monat erschienen und wird sicherlich dazu beitragen, das Vertrauen zu steigern.

Hinsichtlich der Sicherheit ist die integrierte Vista Firewall wesentlich effektiver als beim XP-Vorgänger. In Vista integriert ist das leichtgewichtige Windows Defender Antispyware Tool, jedoch kein Anti-Viren-Schutz. Microsofts vorrangiges Ziel bei Vista war es, die Sicherheit im Betriebssystem zu verbessern. Windows XP war aufgrund von Sicherheitslücken anfällig für Malware-Angriffe, Viren und Buffer Overflows. Zusätzliche Sicherheit bietet nun Bitlocker als Laufwerksverschlüsselung, die in den Ultimate- und Enterprise-Editions enthalten ist. Dieses Tool bietet Schutz vor Datenverlust, falls ein Laufwerk in falsche Hände gerät.

Wie seine Vorgänger wird Windows Vista als eines der weltweit am meisten verbreiteten Betriebssysteme auch eines der vorrangigsten Angriffsziele darstellen. Die Windows-Plattform als Gesamtheit repräsentiert den Zugang zum mit Abstand größten System an Rechnern mit Internet-Verbindung und generiert deshalb höchste Aufmerksamkeit, sowohl im positiven als auch negativen Sinn. Beim Launch wurden viele kühne Thesen zu einigen Sicherheitsfeatures erhoben, wie zum Beispiel der Datenausführungsverhinderung (data execution prevention) und der Bitlocker Laufwerksverschlüsselung. Doch selbstverständlich reagiert hierauf auch die Hacker-Szene. Heutzutage kämpfen wir folglich mit einem ganz neuen Angriffslevel – ganz zu schweigen davon, dass mit Bitlocker ein neues Niveau an heimtückischen Social-Engineering-Techniken einsetzen wird.

In Bezug auf die Updates über Windows lässt sich insofern ein Triumph verzeichnen, als dass dieser Mechanismus über die vergangenen vier Wochen hinweg wesentlich zum Untergang des berüchtigten Storm Botnet beigetragen hat – hier sollte dem Microsoft Update Team Anerkennung gezollt werden. Schlussendlich sind nicht so sehr Vista oder seine 50 Millionen Zeilen Programmiercode das Problem, sondern vielmehr ist der Desktop von Natur aus der falsche Platz für Erkennungs- und Abwehrmechanismen. Hier wird es sich immer um eine reaktive Herangehensweise handeln, die den Entwicklungen hinterherhinkt. Aus diesem Grund sind Internet-basierte Sicherheitsansätze nicht nur die richtige Antwort für den Schutz von Vista sondern für alle Betriebssysteme mit Internetverbindung, die keinen eigenen Schutz vor ‘Stunde Null-Attacken’ bieten können.”