Microsoft: So machen sie Windows XP sicherer

Wichtig: Authentifizierung, Autorisierung, Integrität und Vertraulichkeit / Produktmanager erklärt die richtigen Sicherheitseinstellungen

Microsoft (Börse Frankfurt: MSF) versucht Boden in Sachen Sicherheit zu gewinnen. So widmete der Redmonder Konzern der Frage „Wie kann ich Windows XP sicherer machen?“ einen Veranstaltungstag in München. „Ein sicheres Betriebssystem setzt die vier Prinzipien Authentifizierung, Autorisierung (Zugriffskontrolle), Integrität und Vertraulichkeit voraus“, sagte der Technische Produktmanager von Microsofts Windows XP, Sascha Hanke.

Je komplexer (alphanumerisch) das Benutzerpasswort im Rahmen der Authentifizierung gewählt werde, umso sicherer sei das Betriebssystem. So empfiehlt der Experte immer zwei Benutzer unter Windows XP anzulegen: Einen Administrator, der Software installieren und entfernen, Rechte verwalten und das System konfigurieren darf sowie einen Benutzer.

Als normaler User solle man Windows XP täglich nutzen. „Wenn es geschieht, dass Viren oder schädlicher Code im Admin-Modus ausgeführt werden, dann hat man verloren“, so Hanke.

Als interessantes Feature von Windows XP erweist sich die Keyring-Funktion. So kann der User bei den „Benutzerkonten“ unter dem Punkt „Erweitert“ sämtliche IDs und Passwörter mit dem System lokal verwalten, ohne dem Microsoft Online-Dienst „Passport“ seine Daten anvertrauen zu müssen. Sites mit Zugriffskontrollen wie Web-Seiten von Kreditinstituten oder Web E-Mail-Konten soll der User bequem ansurfen können, ohne künftig seine Daten ständig eingeben zu müssen.

Wichtig für ein sicheres Betriebssystem ist den Worten des Produktmanagers zufolge auch die in NTFS formatierte Festplatte. Hier sei der Zugriff auf Daten von außen erschwert und zudem ließen sich Zugriffberechtigungen detaillierter anwenden.

Interessant ist auch die Funktion „Software Restriction Policies“. Unter dem Menüpunkt Systemsteuerung/Verwaltung/Lokale Sicherheitseinstellungen kann der User laut dem Produktmanager bestimmte Sicherheitsregeln definieren, um sein Rechner gegen unerwünschte Programm-Aktionen zu schützen.

Für den Endanwender sind hier besonders die Punkte Pfadregel, Internet-Zonenregel und Hash-Regel interessant. Zertifikate betreffen laut Hanke eher Unternehmensrechner. Gibt der Benutzer in der Pfadregel etwa einen bestimmten Verzeichnispfad an (beispielsweise C:Programme), so kann er damit definieren, ob die Programme, die dort liegen, aufgeführt werden dürfen oder nicht. Bei der Internet-Zonenregel könne der Anwender bestimmten Internet-Sites als „vertraulich“ und „nicht vertraulich“ einstufen. Bei der Hash-Regel handele es sich um eine Dateinamenbeschränkung. So könne der User beispielsweise typische Viren-Attachments mit dem Dateikürzel „.vbs“ für die Ausführung sperren, so Hanke.

Um sicher im Zeitalter der Viren, Würmer, Hacker-Attacken sich im Web bewegen zu können rät der Microsoft-Experte zur Verschlüsselung. Außerdem sollte der Anwender die Sicherheitseinstellungen des Internet Explorers anpassen, einen häufig aktualisierten Virenscanner ebenso wie ein Intrusion Detection-Programm (wehrt Eindringlinge ab) einsetzen und sein System mit dem Windows Update ständig auf dem neuesten Stand halten. Außerdem legte der Microsoft-Zögling den Einsatz des kostenlosen Sicherheitsanalyse-Programms ans Herz. Die Software forscht nach offenen Sicherheitslücken in den Betriebssystemen und gibt Empfehlungen für Sicherheitseinstellungen aus. So erhielten Anwender eine Liste der fehlenden Patches und könnten diese nachinstallieren.

ZDNet bietet das 2,5 MByte große englischsprachige Analyseprogramm als kostenlosen Download an.

Immer wieder versicherten die Microsoft-Vertreter, dass beim Windows-Update keine Kundendaten gesammelt werden. „Microsoft vermietet oder verkauft keine Kundendaten“, hieß es dazu auf einer Folie. Glaubt man der Darstellung Hankes, so wird beim Windows-Update die Windows-Version, Sprache, Explorer-Version sowie Plug & Play-IDs übertragen. „Wir sind an den Lizenznummern nicht interessiert“, betonte Hanke dabei.

Sie suchen Hilfe zu einem Microsoft-Produkt? ZDNet hat eine Microsoft Knowledge Base. Hier finden Sie Antworten zu bekannten Problemstellungen rund um die Software.

Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum OS von Microsoft.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Microsoft: So machen sie Windows XP sicherer

Kommentar hinzufügen
  • Am 14. Mai 2002 um 20:30 von Ich

    Überraschend
    Viren-Attachments mit dem Dateikürzel ".vbs"… so so!?

    Microsoft VisualBasic Script wurde damals als Innovation verkauft, sollte JavaScript den Rang ablaufen und und und. Fehler war mal wieder propietäre Standards im Mail-Client-Markt einzuführen. Die ganze Mail- und Skriptvirusflut ist das Resultat der Einführung von Scripting in Mail-Attachments unter Outlook – dank M$!

    Und warum soll man einen Intrusion Detector installieren? Ich dachte Windows XP hat eine eingebaute Firewall und lässt sich nicht hacken?!

    Immerhin endlich mal ein M$-Mann der die Wahrheit verkündet!

    Übringens… warum brauche ich ein Tools das Sicherheitslücken aufdeckt – ich dachte Windows Update liefert automatisch diese Art von Updates?!

    Tja, die schöne bunte Welt der Werbung.

  • Am 15. Mai 2002 um 8:25 von Buster_Keaton

    Was macht ein normaler Anwender?
    Microsoft betont immer wieder die Benutzerfreundlichkeit und Einfachheit seiner (Home-)Produkte. Wird jetzt davon ausgegangen, daß alle Anwender erstmal MS-Seminare zum Thema XP besuchen sollen, damit sie alle genannten Programme installieren und alle Konfigurationseinstellungen durchführen können? Ich behaupte, ein normaler Anwender (und selbst mancher erfahrenerer dürfte Schwierigkeiten haben) ist damit völlig überfordert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *