Candid Wüest, Sicherheitsexperte von Symantec:

“Wir haben schon kurz nach dem Start des neuen Betriebssystems umfassende Untersuchungen vorgenommen, um die Sicherheit des neuen Systems zu testen. Die Befürchtungen, dass Windows Vista weniger sicher als die Vorgängerversion Windows XP ist, können wir nach diesen Untersuchungen nicht bestätigen.

Wenn man sich mit der Sicherheit von Windows Vista beschäftigt, sollte man sich eine Tatsache ins Gedächtnis rufen: Vista ist ein Betriebssystem und keine Sicherheitslösung. Natürlich kann ein Betriebssystem, den entsprechenden Aufwand vorausgesetzt, von einem Angreifer gehackt werden, besonders dann wenn es ohne zusätzliche Schutzmaßnahmen betrieben wird. Das ist zwar ein grundsätzliches Problem, aber leider ein unvermeidbares. Vista bringt beispielsweise mit der User Account Control (UAC) ein wichtiges Sicherheitsfeature mit sich.

Schon vorher hat Symantec den Benutzern von XP geraten, nicht standardmäßig mit Administratorrechen zu arbeiten, da dies einem Angreifer Zugriff auf viele wichtige Funktionen geben kann. Vista hat diese Sicherheitsfunktion nun eingebaut – und wurde deswegen kritisiert, weil die UAC zu umständlich sei, auch wenn sie vom Standpunkt der Sicherheit gesehen durchaus sinnvoll ist.

Anwender und Unternehmen müssen von der Sicherheit her keine Bedenken gegenüber einem Wechsel auf Windows Vista haben. Aber – wie auch bei anderen Betriebssystemen – sollte selbstverständlich eine umfassende Sicherheitssoftware standardmäßig installiert sein.”

Gefragt nach den Schwachstellen der Auto-Update-Funktion sagte Wüest:

“Die Auto-Update-Funktion ist hier nicht das Problem. Wir bezeichnen den Zeitraum zwischen dem Bekanntwerden einer Schwachstelle und dem Schließen durch einen Patch des Herstellers als “Window of Exposure”. In diesem Zeitraum kann die Schwachstelle ausgenutzt werden, da sie einerseits mehr oder weniger bekannt, gleichzeitig aber noch nicht geschlossen ist. In unserem aktuellen Internetsicherheitsbericht reagiert Microsoft allerdings von allen Betriebssystem-Herstellern am schnellsten auf bekannt gewordene Schwachstellen. Nach durchschnittlich 18 Tagen stellt Microsoft einen Patch bereit, der dann natürlich aufgrund der Auto-Update-Funktion mit einer gewissen zeitlichen Verzögerung auf den Systemen installiert wird. Angreifer hatten aber schon vorher für einen deutlich längeren Zeitraum prinzipiell die Möglichkeit, diese Schwachstelle auszunutzen.”

Page: 1 2 3 4 5

Silicon-Redaktion

View Comments

  • Wirklich sicherer?
    Meine persönliche Erfahrung und Antworten aus meinem Umfeld zeigen, dass Vista nicht als sicherer, sondern nur als nervtötend wahrgenommen wird.
    1.
    Die allgegenwärtige Rückfrage von Vista, "Achtung lieber Anwender, willst Du den Aufruf dieses Programmes erlauben?" Verunsichert Anwender nur. Im Zweifel klicken Sie aber dennoch "OK".
    Sicherheitsvorteil? Third Party Firewall Anbieter haben das schon längst im Programm und oft geräuschloser.

    2.
    Die Vista Firewall mag besser als die unzureichende in XP sein. Aber auch hier vertrauen die Anwender lieber einem Firewall Spezialisten. So wie es unter XP unerlässlich war.

    Bitlocker ist sicherlich eine positive Ergänzung. Schützt aber nicht vor dem Kernproblem, sondern nur bei Verlust des Computers.

    Die mangelnde Akzeptanz Vistas hat jedoch weniger mit der Sicherheit, sondern mit dem Mangel an Vista Compatibler Software der Drittanbieter zu tun und der überfrachteten zeitraubenden Benutzeroberfläche und Dialogen. Viele Anwender im privaten Bereich waren offen für Vista, gingen dann jedoch auf XP zurück, da Ihre Hardware nicht unterstützt wurde und liebgewonnene Programme nicht lauffähig waren.

    Im kommerziellen Umfeld kann ich mir ein Überpringen Vistas durchaus vorstellen, da relevante Lösungen von Drittanbietern (noch) nicht auf Vista lauffähig sind.

Recent Posts

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

5 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

6 Tagen ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

6 Tagen ago

KI-basierte Herz-Kreislauf-Vorsorge entlastet Herzspezialisten​

Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.

6 Tagen ago

IBM sieht Nachhaltigkeit als KI-Treiber

Neun von zehn deutschen Managern erwarten, dass der Einsatz von KI auf ihre Nachhaltigkeitsziele einzahlen…

6 Tagen ago

Wie KI das Rechnungsmanagement optimiert

Intergermania Transport automatisiert die Belegerfassung mit KI und profitiert von 95 Prozent Zeitersparnis.

7 Tagen ago