Windows Vista: Pro & Contra
3. Sicherheitsfunktionen und Kontensteuerung
Microsoft führt in Vista eine Reihe von Sicherheits-Tools neu ein und hat bereits existierende Komponenten überarbeitet. Die Firewall überwacht nun auch ausgehenden Verkehr. Mit Windows Defender steht ein Antispyware-Tool zur Verfügung. Der Internet Explorer 7 bietet jetzt nicht nur Phishing- Filter und Pop-up-Blocker, sondern in Kombination mit Vista einen speziellen geschützten Modus.
Neu sind außerdem Jugendschutz- Optionen, die Festplattenverschlüsselung (Bitlocker) sowie das Absichern der Windows-Dienste („Service Hardening“). Ein gerechtes Urteil über alle diese Funktionen wird erst möglich sein, wenn viele Anwender sie eine längere Zeit eingesetzt haben.
Bitlocker: Dieses Tool ist eine konsequente Antwort auf Live-Systeme (siehe auch Punkt 4) und Passwort-Cracker, die NTFS-Rechte und EFS-Verschlüsselung aushebeln. Bitlocker verschlüsselt die komplette Systempartition. Ein kleiner unverschlüsselter Rest in einer gesonderten Partition lädt das System nur, wenn der korrekte Zugangsschlüssel vorliegt.
Das Sicherheits-Tool wird allerdings nur in den Versionen Ultimate und Enterprise enthalten sein. Zudem wird in den Home-Versionen Basic und Premium die bekannte EFS-Verschlüsselung fehlen. In diesen Vista-Varianten besteht damit der einzige Fortschritt in Sachen Zugangssicherheit gegenüber XP Home in den konsequent verfügbaren NTFS-Rechten.
Benutzerkonten: Vor bösen Folgen von Anwenderfehlern und vor allem gegen Angriffe aus dem Web soll die neue Benutzerkontensteuerung schützen (UAC – User Account Control). Diese ist auch Voraussetzung für den geschützten Modus des Internet Explorers. Einfachstes Grundprinzip bei UAC: Selbst die Administrator-Konten erhalten zunächst die geringstmöglichen Rechte, um Systemordner und Registry vor Änderungen zu schützen. Beharrt der Admin-Benutzer auf dem Zugriff, muss er erst eine Warnmeldung des Systems absegnen.
Dahinter steckt deutlich mehr als ein statisches Überwachen bestimmter Systemkomponenten: UAC unterscheidet zwischen harmlosen und potenziell gefährlichen Dateitypen und lenkt außerdem Registry- und Dateizugriffe in virtuelle Bereiche um, in denen sie keinen Schaden anrichten können („Virtual Store“). Weder der Mensch am PC noch die Anwendungen bemerken diese Virtualisierung – aus deren Sicht landet alles an gewohnter Stelle. Diese tief greifende Maßnahme erfordert einen großen Verwaltungsaufwand – wie groß er wirklich ist, wird sich erst nach zahlreichen Betriebsmonaten und Software-Installationen bemessen lassen.
Außerdem ist der Anwender im Admin-Konto ständig mit Systemwarnungen konfrontiert, die er bald entweder ungeprüft wegklicken oder gar genervt deaktivieren dürfte (über „Benutzerkonten“).
Notwendig ist das UAC-Konzept aus zwei Gründen: Zum einen ist ein Großteil der Windows- Anwendungsentwickler nicht dazu zu bewegen, ihre Software so zu gestalten, dass sie zuverlässig im Benutzerkontext läuft. Und zum anderen sind die Anwender meist zu bequem, der Sicherheit zuliebe Einschränkungen ihrer Benutzerrechte in Kauf zu nehmen und Tools wie Runas zu verwenden. Anders gesagt: UAC wäre ebenso überflüssig wie die Jugendschutz-Optionen und der geschützte IE-Modus, wenn NTFS-Rechte und System-Tools konsequent eingesetzt würden.
Unser Urteil:
Grüne Ampel - eindeutiger Sicherheitsgewinn für typische Home-User
Gelbe Ampel - Vor- und Nachteile für Power-User