UAC, BitLocker, AppLocker

Die Sicherheitsfunktionen von Windows 7 nutzen

Sicherheitsaspekte sind ein entscheidendes Argument beim Wechsel auf ein neues Betriebssystem. In Windows 7 hat Microsoft vor allem bei den Sicherheits-Features einiges verbessert. Die für Administratoren wichtige Neuerung AppLocker, wird mit Hilfe eines ausführlichen Videos erläutert.

Mit Windows Vista wollte Microsoft sein Client-Betriebssystem deutlich sicherer machen. Dazu wurden einige grundlegende Systemänderungen vorgenommen. Doch dies führte zu zahlreichen Inkompatibilitäten mit bestehender Hard- und Software. Zudem fand Microsoft bei Vista keine echte Balance zwischen mehr Sicherheit und der Gängelung des Anwenders. Nicht zuletzt dadurch wurde Vista zum Flop, vor allem im Firmenumfeld. Doch mit Windows 7 soll nun alles besser werden. Und wie es bislang aussieht, ist Microsoft mit seinem neuen Client-OS endlich mal wieder ein Glücksgriff gelungen.

Differenzierte UAC

Eines der misslungenen und das am meisten kritisierten Features von Windows Vista ist die User Account Control (UAC), zu Deutsch "Benutzerkontensteuerung". Bei jeder scheinbar noch so unwichtigen Änderung am System erscheint ein Bestätigungsdialog. Genervten Anwendern bleibt oft nichts anderes übrig, als UAC ganz abzuschalten. Schon mit dem Service Pack 1 für Vista hatte Microsoft die Zahl der Bedingungen reduziert, die zu einer UAC-Meldung führen. In Windows 7 wurde hier noch einmal nachgebessert. Darüber hinaus gibt es zwei neue Konfigurationsmöglichkeiten, die zwar die Sicherheit vermindern, aber dafür zu noch weniger Sicherheitsdialogen führen. Insgesamt kennt UAC in Windows 7 nun vier Modi:

  1. Immer melden, wenn ein Programm oder der Anwender das System verändern möchte;

  2. Nur melden, wenn ein Programm Systemänderungen vornehmen will (Standardeinstellung);

  3. Nur melden, wenn ein Programm versucht, Systemänderungen vorzunehmen. Der Bildschirmhintergrund wird bei diesem Modus nicht abgedunkelt;

  4. Keine Meldungen.

Kontrolle: Unter Windows 7 lässt sich die UAC feiner einstellen.
Kontrolle: Unter Windows 7 lässt sich die UAC feiner einstellen.

Für die Beta-Version von Windows 7 wurden zwei Angriffe bekannt, die UAC in der Standardkonfiguration aushebeln konnten. In dem einen Fall war Schadsoftware in der Lage, ohne Bestätigung des Anwenders die UAC gänzlich abzuschalten. Bei der zweiten Variante konnten Angreifer Administrationsrechte erlangen, weil in der Standardeinstellung die vom Anwender veranlassten Systemänderungen keine UAC-Meldung hervorrufen. Zunächst spielte Microsoft diese Risiken herunter, mittlerweile sind die Fehler aber gefixt. Unter anderem muss der Anwender künftig Konfigurationsänderungen an der Benutzerkontensteuerung grundsätzlich bestätigen.

Stärken und Schwächen von Windows 7 UAC

Plus

Weniger UAC-Meldungen

Mehr Einstellungsmöglichkeiten

Minus

Sicherheitsgewinn bei den beiden neuen Modi ist fraglich

UAC-Meldungen lassen sich für bestimmte Programme nicht abschalten (zum Beispiel "Symantec UAC" oder "Smart UAC")