Computerwelt: Aktuelle IT-News Österreich


18.11.2009 Edmund E. Lindau

Windows7 kaum sicherer

Wenn es nach den Analysen von G-Data geht, bietet Windows 7 in puncto Sicherheit kaum Neuheiten. Teilweise wurden Sicherheitsfunktionen zugunsten der Bedienbarkeit zurückgefahren.

Bereits mit Vista hatte Microsoft viele Schutzfunktionen integriert, die jedoch konzeptionell diverse Schwachstellen aufwiesen. Die Security-Neuerungen bei Windows 7 unterscheiden sich nach Einschätzung von Ralf Benzmüller, Leiter G Data Security Labs, kaum von Vista und seien eher kosmetischer Natur. Mit dem Whitepaper Systemsicherheit von Windows 7 gibt G Data einen Überblick über die Veränderungen und die weiterhin bestehenden Schwachstellen.

»Für Heimanwender hat Microsoft versucht, die mit Vista etablierten Schutztechnologien bedienbar zu machen. Die Benutzerkontensteuerung ist jedoch durch die verschiedenen Stufen anfälliger für Missbrauch geworden. Ein großes Problem besteht weiterhin bei den Dateinamenerweiterungen. Diese werden immer noch nicht angezeigt. Dadurch können Betrüger weiterhin ihre Schadprogramme mit den Symbolen harmloser Programme tarnen. Windows 7 hat zwar einige neue Schutzfunktionen dazu bekommen, aber diese lassen sich, genauso wie unter Vista, aushebeln. Wir rechnen leider auch zukünftig kaum mit einer Verbesserung bei der Gefahrensituation und der Anfälligkeit von Windows-PC für Schadcode«, so Ralf Benzmüller.

»So ist die Benutzerkonten-Steuerung durch die Einführung mehrere Stufen anfälliger für Missbrauch geworden«, nennt der Fachmann auch gleich ein entsprechendes Beispiel. Windows 7 kennt insgesamt vier Stufen für Warnmeldungen, von denen die meisten Nutzer nach bisherigen Erfahrungen wohl die beiden »schärfsten« Einstellmöglichkeiten unter den Tisch fallen lassen. Dies macht die Arbeit zwar einfacher durch weniger Warnmeldungen, erhöht aber gleichzeitig auch die Chance von Malware, den Rechner zu infizieren. Ein weiteres Problem sieht G Data in den Erweiterungen für Dateinamen, die auch bei Windows 7 standardmäßig nicht angezeigt werden. Das mache es Angreifern leichter, ihre Schadsoftware mit den Symbolen harmloser Programme zu tarnen. So kann ein Cyberkrimineller dadurch etwa eine ausführbare Datei mit dem Logo einer PDF-Datei versehen und verbreiten. User, die dann das vermeintliche PDF öffnen, starten dann tatsächlich eine Installationsroutine für Malware.

Kritik übt G Data auch an der Windows-Firewall. Gut sei, dass sich das Programm einfacher bedienen lässt. Das gilt vor allem für das Erstellen von Regeln und das Konfigurieren. So können Anwender unterschiedliche Policies für zu Hause oder das Arbeiten von unterwegs aus definieren. Allerdings, so Benzmüller, seien vor allem Privatanwender damit überfordert, Regelsätze zu erstellen und pflegen. »Mit einem falschen Klick kann man sich aus dem Internet aussperren oder die Drucker im Netzwerk nicht mehr nutzen.« Hilfreich sei nur eine Firewall, die selbstständig entscheidet, welche Daten passieren dürfen. Dies könnten jedoch nur Spezialprodukte bieten. Ein weiteres Manko der Windows-Firewall: Sie kann komplett deaktiviert werden, auch von Schadsoftware. Einen Selbstschutz wie die Produkte von IT-Security-Firmen biete die Windows-Lösung nicht.

LOB FÜR ULTIMATE UND PROFESSIONAL G Data hat jedoch nicht nur Kritik für Windows 7 in petto. Lob gilt Funktionen wie den Verschlüsselungs-Tools Bitlocker und Bitlocker to Go, auch wenn deren Handhabung nicht optimal sei. Ein Manko aus Sicht von G Data ist, dass nur die – teureren – Ultimate- und Enterprise-Versionen diese Funktionen bereitstellen. Gleiches gilt für Applocker. Damit können Administratoren kontrollieren, welche Anwendungen im Unternehmensnetz ausgeführt werden dürfen. Dies war laut G Data zwar bereits mit Software-Restriction-Policies bei XP und Vista möglich. Doch stieß dieses Feature wegen des hohen Aufwandes für das Pflegen der Regeln auf geringe Gegenliebe. Bei Windows 7 hat Microsoft dies eleganter und anwenderfreundlicher geregelt. Mithilfe von Publisher Rules ist es möglich, Software mithilfe einer digitalen Signatur einfacher in eine Arbeitsumgebung einzubinden. Leider, so Benzmüller, steht der Applocker nur Nutzern von Windows 7 Enterprise und Ultimate zur Verfügung.

Windows 7 habe einige Schutzfunktionen bekommen, eine wirkliche Weiterentwicklung gegenüber Vista hätte allerdings nicht stattgefunden, so Ralf Benzmüller. Leider ließen sich viele Schutzfunktionen noch immer umgehen und es sei nur eine Frage der Zeit, bis die Malware-Spezialisten ihre Angriffstechniken anpassten.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Dicom Computer VertriebsgesmbH

    Dicom Computer VertriebsgesmbH WLAN-Systeme, VPN, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Netzwerk-Diagnose-Systeme, Netzkomponenten, Mobile Lösungen und Applikationen,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • APC Business Services GmbH

    APC Business Services GmbH IT-Personalbereitstellung, Individual-Softwareentwicklung, IKT-Consulting mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: