High Noon auf dem Desktop: So schlägt sich Vista gegen XP

Windows XP musste während seiner fünfjährigen Laufzeit mit unzähligen Patches geflickt und dem Service Pack 2 grundlegend renoviert werden. Die mangelhafte Sicherheit hat dessen Ruf des Systems nachhaltig ramponiert.

Vista wurde nach Angaben von Microsoft unter Zuhilfenahme neuer Prozesse und Code-Analyse-Tools entwickelt. Beides zusammengenommen soll Sicherheitslücken im Vorfeld verhindern. In welchem Maße dies gelungen ist, lässt sich gut sechs Wochen nach dem Marktstart kaum beurteilen – in einem Jahr dürfte die Situation klarer sein.

Die wohl wichtigste Änderung am Sicherheitskonzept ist, dass Anwender unter Vista nicht mehr mit Administrator-Rechten arbeiten. Unter XP lassen sich die meisten Anwendungen nur auf diese Weise betreiben. In Vista greift ein Mechanismus namens Benutzerkontensteuerung, wenn eine Anwendung eine Aktion durchführen will, die das System schädigen könnte. Dann verdunkelt sich der Bildschirm und der Anwender muss die Aktion mit einem Klick abnicken.

Das System setzt darauf, dass Nutzer schädliche Aktionen – die beispielsweise von einem Trojaner ausgehen – erkennen, und die Erlaubnis zur Ausführung verweigern. Dieser Ansatz ist aber aus zwei Grunden zum Scheitern verurteilt. Einerseits tritt die Nutzerkontensteuerung viel zu häufig in Aktion (beispielsweise beim Öffnen der Computerverwaltung) und wird daher eher früher als später mechanisch weggeklickt. Andererseits sind die Beschreibungen eher kryptisch, was die Entscheidung zwischen gut und böse für die meisten Nutzer nur schwer möglich machen dürfte. Wie wirksam die Vista-Benutzerkontensteuerung ist, lässt sich ebenfalls erst in einigen Monaten beurteilen.

In Windows Vista ist standardmäßig die für XP separat erhältliche Anti-Spyware Windows Defender integriert. Diese soll Schädlinge, die sich trotz anderer Maßnahmen auf der Festplatte einnisten konnten, bekämpfen. Eine wichtige Neuerung ist, dass der auch für XP zum Download stehende Internet Explorer 7 unter Vista mit reduzierten Rechten ausgeführt wird. Dies sorgt für eine Verringerung der Angriffsfläche. Eine Anti-Viren-Lösung muss aber weiterhin separat beschafft werden.

Page: 1 2 3 4 5 6 7 8 9 10 11 12

ZDNet.de Redaktion

Recent Posts

Oracle übertrifft die Gewinnerwartungen im dritten Fiskalquartal

Der Aktienkurs bewegt sich in Richtung eines neuen 52-Wochen-Hochs. Vor allem die Cloud-Services-Sparte legt deutlich…

2 Wochen ago

Recruiting: Was Personaler bieten – und was nicht

Vom Smartphone über den Dienstwagen bis zum Kitaplatz – Bitkom-Umfrage zeigt die Beliebtheit von Incentives,…

3 Wochen ago

HP schützt PC-Firmware vor Angriffen von Quanten-Computern

Erste Business-PCs von HP bieten nun eine quantenresistente Kryptografie. Dazu führt das Unternehmen eine neue…

3 Wochen ago

Midnight Blizzard: Microsoft nennt neue Details zum Angriff auf seine Systeme

Die mutmaßlich von Russland unterstützte Gruppe setzt ihre Attacken auf Microsoft fort. Sie nutzt dafür…

3 Wochen ago

Hacker nutzen Online Meeting-Dienste als Köder für Malware

Gefälscht werden unter anderem Websites für Skype, Zoom und Google Meet. Cyberkriminelle verbreiten darüber Remote…

3 Wochen ago

API-Angriffe nehmen um 20 Prozent gegenüber Januar 2023 zu

Häufigkeit von API-Angriffen hat zugenommen und betrifft durchschnittlich 1 von 4,6 Unternehmen pro Woche.

3 Wochen ago