19.03.2007 | Autor / Redakteur: Thomas Jungbluth / Martin Hensel
Natalya Kaspersky hat anlässlich einer Pressekonferenz auf der CeBIT die Vor- und Nachteile von Windows Vista in puncto Sicherheit hingewiesen. Tenor: Vista ist sicherer als XP - aber nur, wenn der Anwender es auch zulässt.
Hauptsächlich gebe es vier Sicherheitsschichten in Vista: User Access Control (UAC), PatchGuard, Treibersignierung sowie diverse neue Schutzfunktionen im Internet Explorer 7.
Die UAC schütze zwar vor unbedachten oder unbefugten Änderungen, behindere aber die flüssige Arbeit und werde daher von vielen Anwendern vorschnell deaktiviert. Manche Schadprogramme sind ebenfalls in der Lage, den Sicherheitsmodus abzuschalten oder zu umgehen. Deswegen müssten System- und Netzwerkadministratoren die UAC ständig im Auge behalten.
PatchGuard verhindert den Zugriff von Rootkits und anderen Schadroutinen auf den Vista-Kernel. Leider erschwert es diese Funktion auch den Herstellern von Sicherheitsprogrammen, ihre Schutzsysteme zu etablieren. Zudem wirke PatchGuard nur bei der 64-Bit-Version von Vista und lasse sich ebenfalls leicht durch Schadsoftware abschalten, so Kaspersky. Ähnliches gelte für die Treibersignierung, wobei hier sogar drei „offizielle“ Deaktivierungsmöglichkeiten bekannt seien.
Auch der Internet Explorer 7 enthält mehrere Schutzfunktionen, die laut Kaspersky aber ebenfalls entscheidende Schwachstellen aufweisen: Der „Protected Mode“, der Usern sicheres Surfen ermöglichen soll, sei ebenfalls zu leicht zu deaktivieren. Die zugehörige API könne sogar von Schadprogrammen benutzt werden.
Die standardmäßige Blockierung aller ActiveX-Plugins und Flash-Anwendungen mache die Nutzung mancher Webseite unmöglich und sorge dafür, dass auch sinnvolle Anwendungen wie Online-Virenscanner nicht funktionierten. Auch hier bestehe die Gefahr, dass Anwender die Blockierung einfach deaktivieren. Der Scripting-Schutz helfe nur gegen eine geringe Zahl von Attacken – ohne eine zusätzliche Lösung sei das System laut Kaspersky viel zu unsicher.
Natalya Kaspersky kommt zu folgendem Fazit: Vista sei zwar prinzipiell deutlich sicherer als sein Vorgänger – aber nur, wenn der Anwender die gebotenen Security-Features auch nutzt. Unternehmen müssten ihre Mitarbeiter folglich für den Umgang mit Vista schulen, Administratoren sollten bestimmte Optionen wie beispielsweise die Abschaltung der UAC von vornherein unterbinden. Zudem sollten Anwender immer Schutzsoftware wählen, die exakt auf die Lücken von Vista abgestimmt ist – und nicht nur einfach ein älteres „Vista-kompatibles“ Produkt.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2003313)
