Newsfeed abonnieren
Wo liegt der große prinzipielle Unterschied bei der Sicherheit von Windows XP und Windows Vista?
Vor einigen Jahren rief Microsoft-Vorstandsvorsitzender (und damals Chief Software Architect) Bill Gates seine Mitarbeiter auf, die vertrauenswürdige Datenverarbeitung ("Trustworthy Computing") zur obersten Priorität des Unternehmens zu machen. Diese Ankündigung brachte eine Reihe von Änderungen in der Art und Weise mit sich, in der Microsoft Software entwickelt.
In welcher Art kann man Software anders entwickeln? Was genau hat sich da geändert?
Windows Vista ist das erste Betriebssystem, das vollständig gemäß den Richtlinien des Sicherheitsentwicklungszyklus (Security Development Lifecycle, SDL) entwickelt wurde. Der SDL ist ein sicherheitsorientierter Entwicklungsprozess, mit dem die Sicherheit in den Mittelpunkt der Softwareentwicklung gerückt wird. Alle im breiten Rahmen bereitgestellten Microsoft-Produkte müssen diese Richtlinien befolgen. Wer sich hier detailliert einlesen will: Weitere Informationen zu SDL findet man im Buch "The Security Development Lifecycle" von Michael Howard und Steve Lipner.
Das heißt, der große Unterschied bei der Sicherheit von Windows XP und Windows Vista ist die Programmierung laut dem Sicherheitsentwicklungszyklus?
Durch den SDL ist Windows Vista von Grund auf sicherer, und bietet eine zuverlässigere grundlegende Architektur. Darüber hinaus umfasst Windows Vista zudem neue oder aktualisierte integrierte Sicherheitstechnologien. Diese arbeiten aktiv daran, Sicherheitsbedrohungen zu erkennen und zu verhindern. Alle diese Änderungen bedeuten, dass es sich bei Windows Vista um die bisher sicherste Version von Windows handelt.
Verwalten der Sicherheitseinstellungen an einer zentralen Stelle
Kurz zusammengefasst: sind es drei Punkte, die den Benutzer am offensichtlichsten schützen:
- Das Windows-Sicherheitscenter
- Die neue Benutzerkontensteuerung
- Der integrierte Windows Defender
Wo kann der Benutzer auf die diversen Sicherheits-Einstellungen zugreifen?
Wenn Sie in Windows Vista die Systemsteuerung öffnen, werden Sie feststellen, dass diese in zehn Funktionalitätsbereiche unterteilt ist. Die meisten sicherheitsorientierten Applets befinden sich in den Kategorien "Sicherheit", "Programme" und "Netzwerk und Internet".
Mit Hilfe des Applets "Sicherheit" können Sie auf viele der neuen Sicherheitstechnologien zugreifen, die Ihnen unter Windows Vista Schutz bieten (eine genaue Auflistung findet sich in nebenstehender Tabelle). Darüber hinaus lässt sich dort auch nach Windows Updates suchen, die BitLocker-Laufwerkverschlüsselung aktivieren, Cookies oder den Verlauf löschen und ein Kennwort festlegen, nach dem gefragt werden soll, wenn der Computer aus dem Ruhestand reaktiviert wird.
Über das Applet "Sicherheit" kann zudem auf einfache Weise auf das Sicherheitscenter zugegriffen werden. Das ist eine zentrale Stelle, von der aus man den Status der Sicherheitseinstellungen und die integrierten Schutzfunktionen des Computers verwalten und überwachen kann.
Wie kann das Windows Sicherheitscenter den Benutzer besser schützen?
Vor der Einführung des Sicherheitscenters in Windows XP Service Pack 2 (SP2) war die Handhabung der verschiedenen Windows-Sicherheitseinstellungen schwierig. Doch jetzt benötigt man lediglich das Sicherheitscenter, um sämtliche wichtigen Windows-Sicherheitseinstellungen an einem zentralen Ort zu verwalten. In Windows Vista ist es um einige Funktionen erweitert worden, und damit sogar noch nützlicher.
Das Windows-Sicherheitscenter wird im Hintergrund ausgeführt und sorgt für die aktive Überwachung von vier Funktionalitätskategorien (siehe Abbildung ). Firewall, Automatische Updates, Schutz vor schädlicher Software (Viren und Spyware) sowie weitere Sicherheitseinstellungen (Einstellungen für Internet und Benutzerkontensteuerung).
Was genau kann der Benutzer dem Windows Sicherheitscenter an Informationen entnehmen?
Mit dem Windows-Sicherheitscenter kann man feststellen, welche Anwendung als Firewall oder als Antivirus- und Antispywarelösung des Computers fungiert. Darüber hinaus kann man den Status der Einstellungen für Firewall, Automatische Updates und Benutzerkontensteuerung überprüfen. Das Windows-Sicherheitscenter ist insofern einzigartig, als neben integrierten Windows-Technologien auch der Status von Anwendungen anderer Anbieter überwacht wird.
Welche Einstellungen werden durch das Windows Sicherheitscenter überwacht?
Durch das Windows Sicherheitscenter werden die folgenden Einstellungen überprüft:
- Firewall: Ob eine Firewall installiert und ob sie aktiviert ist
- Antivirenprogramm:
Ob ein solches installiert ist
Ob die entsprechenden Definitionen auf dem neuesten Stand sind
Ob die Echtzeitprüfung aktiviert ist
- Antispyware-Software:
Ob eine solche installiert ist
Ob die entsprechenden Definitionen auf dem neuesten Stand sind
Ob die Echtzeitprüfung aktiviert ist
Kann man auch Sicherheitsprogramme von anderen Anbietern in Windows Vista einbinden?
Ja, natürlich kann man auch Sicherheitsprogramme von anderen Anbietern in Windows Vista einbinden. Zur Erkennung der Antiviren- und Firewallprogramme anderer Anbieter verwendet das Windows-Sicherheitscenter zwei Ansätze. Im manuellen Modus wird nach Registrierungsschlüsseln und Dateien gesucht, anhand derer das Windows-Sicherheitscenter den Status der Software ermitteln kann. Zudem werden WMI-Anbieter (Windows Management Instrumentation) abgefragt, die von den jeweiligen Anbietern bereitgestellt wurden und die den Status der Funktionen zurückgeben. Das bedeutet, dass man Antiviren-, Antispyware- und Firewalllösungen anderer Anbieter einsetzen und seinen Computer dennoch mit dem Windows-Sicherheitscenter überwachen und schützen kann.
Kann das Windows Sicherheitscenter eigentlich auch zentral verwaltet werden?
Das Windows-Sicherheitscenter kann mit Hilfe von Gruppenrichtlinien gesteuert werden. In Domänenumgebungen ist es daher auch standardmäßig deaktiviert. Man kann es aber trotzdem ganz bewusst wieder einschalten. Um das Windows-Sicherheitscenter zu aktivieren, öffnen Sie den Knoten "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Sicherheitscenter". Der Name der zum Aktivieren benötigten Richtlinie lautet "Sicherheitscenter aktivieren (nur Domänencomputer)".
Wo kann man weitere Informationen zum Thema Sicherheit in Vista bekommen?
Es gibt verschiedene Möglichkeiten zum Thema Sicherheit informiert zu werden. Angefangen über unser Sicherheitsportal, über Newsletter zum Thema Sicherheit bis hin zu diversen Veranstaltungen. Schauen Sie sich zum Beispiel einfach einmal das Video "7 Schritte zu mehr PC Sicherheit" auf unserem Sicherheits-Portal für Unternehmen an. Oder machen Sie den "Sicherheits-Check für ihr Unternehmen". Sie werden sehen, das ist immer wieder auch etwas neues dabei.
Weiterführende Links
Sicherheit und Datenschutz in Windows Vista: http://go.microsoft.com/?linkid=5134175
Blog zum Thema Vista: www.VistaBlog.at
Microsoft Sicherheits-Portal: www.microsoft.com/austria/Sicherheit
Sicherheits-Portal für kleine und mittlere Unternehmen: http://www.microsoft.com/austria/kmu/businessthemen/it-sicherheit/sicherheit
Security Guidance Center: http://www.microsoft.com/austria/security/it
Technet Portal: www.microsoft.com/austria/technet
Ihre Fragen, Kommentare und Anregungen zu diesem Thema richten Sie bitte an:
Gerhard Goeschl, Sicherheitssprecher, Microsoft Österreich
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Dominik Troger gehört seit 1992 zum MONITOR-Team. Er begann als News-Redakteur und betreute viele Jahre die MONITOR Weiterbildungsbeilage "Job Training". Seit dem Jahre 2000 war er als Chef vom Dienst tätig, mit Dezember 2009 übernahm er die Chefredaktion. 