Microsoft: So machen sie Windows XP sicherer

Microsoft (Börse Frankfurt: MSF) versucht Boden in Sachen Sicherheit zu gewinnen. So widmete der Redmonder Konzern der Frage „Wie kann ich Windows XP sicherer machen?“ einen Veranstaltungstag in München. „Ein sicheres Betriebssystem setzt die vier Prinzipien Authentifizierung, Autorisierung (Zugriffskontrolle), Integrität und Vertraulichkeit voraus“, sagte der Technische Produktmanager von Microsofts Windows XP, Sascha Hanke.

Je komplexer (alphanumerisch) das Benutzerpasswort im Rahmen der Authentifizierung gewählt werde, umso sicherer sei das Betriebssystem. So empfiehlt der Experte immer zwei Benutzer unter Windows XP anzulegen: Einen Administrator, der Software installieren und entfernen, Rechte verwalten und das System konfigurieren darf sowie einen Benutzer.

Als normaler User solle man Windows XP täglich nutzen. „Wenn es geschieht, dass Viren oder schädlicher Code im Admin-Modus ausgeführt werden, dann hat man verloren“, so Hanke.

Als interessantes Feature von Windows XP erweist sich die Keyring-Funktion. So kann der User bei den „Benutzerkonten“ unter dem Punkt „Erweitert“ sämtliche IDs und Passwörter mit dem System lokal verwalten, ohne dem Microsoft Online-Dienst „Passport“ seine Daten anvertrauen zu müssen. Sites mit Zugriffskontrollen wie Web-Seiten von Kreditinstituten oder Web E-Mail-Konten soll der User bequem ansurfen können, ohne künftig seine Daten ständig eingeben zu müssen.

Wichtig für ein sicheres Betriebssystem ist den Worten des Produktmanagers zufolge auch die in NTFS formatierte Festplatte. Hier sei der Zugriff auf Daten von außen erschwert und zudem ließen sich Zugriffberechtigungen detaillierter anwenden.

Interessant ist auch die Funktion „Software Restriction Policies“. Unter dem Menüpunkt Systemsteuerung/Verwaltung/Lokale Sicherheitseinstellungen kann der User laut dem Produktmanager bestimmte Sicherheitsregeln definieren, um sein Rechner gegen unerwünschte Programm-Aktionen zu schützen.

Für den Endanwender sind hier besonders die Punkte Pfadregel, Internet-Zonenregel und Hash-Regel interessant. Zertifikate betreffen laut Hanke eher Unternehmensrechner. Gibt der Benutzer in der Pfadregel etwa einen bestimmten Verzeichnispfad an (beispielsweise C:Programme), so kann er damit definieren, ob die Programme, die dort liegen, aufgeführt werden dürfen oder nicht. Bei der Internet-Zonenregel könne der Anwender bestimmten Internet-Sites als „vertraulich“ und „nicht vertraulich“ einstufen. Bei der Hash-Regel handele es sich um eine Dateinamenbeschränkung. So könne der User beispielsweise typische Viren-Attachments mit dem Dateikürzel „.vbs“ für die Ausführung sperren, so Hanke.

Um sicher im Zeitalter der Viren, Würmer, Hacker-Attacken sich im Web bewegen zu können rät der Microsoft-Experte zur Verschlüsselung. Außerdem sollte der Anwender die Sicherheitseinstellungen des Internet Explorers anpassen, einen häufig aktualisierten Virenscanner ebenso wie ein Intrusion Detection-Programm (wehrt Eindringlinge ab) einsetzen und sein System mit dem Windows Update ständig auf dem neuesten Stand halten. Außerdem legte der Microsoft-Zögling den Einsatz des kostenlosen Sicherheitsanalyse-Programms ans Herz. Die Software forscht nach offenen Sicherheitslücken in den Betriebssystemen und gibt Empfehlungen für Sicherheitseinstellungen aus. So erhielten Anwender eine Liste der fehlenden Patches und könnten diese nachinstallieren.

ZDNet bietet das 2,5 MByte große englischsprachige Analyseprogramm als kostenlosen Download an.

Immer wieder versicherten die Microsoft-Vertreter, dass beim Windows-Update keine Kundendaten gesammelt werden. „Microsoft vermietet oder verkauft keine Kundendaten“, hieß es dazu auf einer Folie. Glaubt man der Darstellung Hankes, so wird beim Windows-Update die Windows-Version, Sprache, Explorer-Version sowie Plug & Play-IDs übertragen. „Wir sind an den Lizenznummern nicht interessiert“, betonte Hanke dabei.

Sie suchen Hilfe zu einem Microsoft-Produkt? ZDNet hat eine Microsoft Knowledge Base. Hier finden Sie Antworten zu bekannten Problemstellungen rund um die Software.

Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum OS von Microsoft.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)