Umsteigen auf Vista?

Teil 3: XP statt Vista

9.2.2007 von Redaktion pcmagazin

ca. 2:50 Min

Ratgeber

Am meisten hat Microsoft in die Sicherheit investiert. Zwar ist das Unternehmen nicht so weit gegangen, wie vor Jahren mit Sicherheitschips, dem neuen Dateisystem WinFS oder Abkürzungen wie NGSCB - das für eingeschränkten Software-Gebrauch steht - angekündigt. Trotzdem kann sich das Ergebnis sehen lassen.

XP statt Vista — Selbst als Administrator müssen Sie weitergehende Benutzerrechte erst per Mausklick einfordern.

Weil die so genannten Dienste Windows bisher eine beträchtliche Angriffsfläche boten, sind diese jetzt eingeschränkt. Jeder Dienst erhält unter Vista einen Service Security Identifier (SID), der diesen eindeutig identifiziert. Damit ist es möglich, jeden Dienst nur noch auf fest vorgeschriebene Systembereiche zugreifen zu lassen. In kritische Prozesse wird dagegen nicht mehr eingegriffen. Während der Anwender in der Praxis wenig von den abgesicherten Diensten merkt, verhält es sich bei der neuen Benutzerkontensteuerung genau umgekehrt: Sie kann ganz schön nerven. Denn dahinter verbirgt sich ein Mechanismus, welcher die Benutzerrechte einschränkt - sogar die des Administrators. Möchten Sie beispielsweise ein Programm installieren, das sich in die Windows Registry einträgt, so wird dies zunächst einmal unterbunden.

Erst mit der ausdrücklichen Bestätigung geben Sie die weitere Aktion frei. Was auf der einen Seite nervt, hat durchaus Sinn: Die meisten Operationen lassen sich sogar als Administrator mit eingeschränkten Privilegien und damit mit geringeren Gefahren durchführen. Gleichzeitig bekommen Sie aber schnell sämtliche Administratorrechte, wenn Sie sie brauchen.

Genauso augenfällig ist der Internet Explorer 7. Zwar gibt es den neuen Browser mit Phishing-Filter, Tabbed-Browsing-Unterstützung und der praktischen Print-to-Fit-Funktion auch für XP. Doch diese Variante hat die wesentliche Einschränkung, dass der Internet Explorer nur unter Vista über den geschützten Modus verfügt. Darin schreibt der Browser seine Daten nur noch in ein temporäres Verzeichnis, hat aber keinerlei Berechtigung mehr für die Installation von Programmen oder Ähnlichem.

Der Phishing-Filter, der schon im Internet Explorer vor der aktiven Weitergabe vertraulicher Daten schützen soll, steckt auch in Windows Mail. So heißt der Windows-Nachfolger des in die Jahre gekommenen Outlook Express, das weiter in Windows steckt.

Positiv hervorzuheben ist ferner die integrierte Firewall, die erstmals nicht nur Angriffe von außen abblocken soll, sondern zudem den Verkehr nach draußen überwacht. Im System steckt zudem der Spyware- Schutz Windows Defender. Dieser ist allerdings keineswegs mit einem Virenscanner zu verwechseln - diesen lässt Microsoft vermutlich aus kartellrechtlichen Gründen weiterhin draußen. Während man ein Antivirenprogramm in den USA für rund 30 Dollar im Jahr gleich bei Microsoft dazukaufen kann, ist der Anwender hierzulande weiter auf Drittanbieter angewiesen. Und das ist vielleicht auch ganz gut so.

Etwas geändert hat Microsoft ferner am Update-Mechanismus: Zum einen gibt es keinen Unterschied mehr zwischen kritischen und optionalen Updates, sodass sich nun alle Patches automatisch einspielen lassen. Zum Zweiten rufen Sie den Update- Dienst nicht mehr über eine Browser-Seite, sondern direkt aus der Systemsteuerung auf. Hinzugekommen ist der so genannte Jugendschutz, der unter anderem den Zugriff auf Spiele und beim Surfen regelt.

Zwei sicherheitsrelevante Funktionen sind schließlich besonders hervorzuheben: Bit- Locker und CompletePC-Sicherung. Bit- Locker steht anders als die bisherige EFSVerschlüsselung (Encrypted File System) nicht mehr für eine datei- und ordnerbasierte Verschlüsselung. Vielmehr verschlüsselt es eine Partition oder Festplatte als Ganzes. Im Idealfall ist der Schlüssel sogar an die in Notebooks mittlerweile ziemlich verbreitebeten TPM-Chips gekoppelt: Ohne diese Hardware sowie ohne Passwort hat ein potenzieller Datendieb keine Chance. In der Praxis funktioniert BitLocker, das ohnehin nur in der Enterprise- und Ultimate-Version steckt, allerdings noch keineswegs befriedigend.

Hätte schon Windows 98, ME oder XP die CompletePC-Sicherung beinhaltet, wäre eine stundenlange Neuinstallation nicht nötig. Denn diese sektorbasierte Image-Sicherung speichert einen Systemzustand mitsamt allen Einstellungen, Daten und Programmen ohne Wenn und Aber. Läuft der Rechner später nicht mehr zufriedenstellend, lässt er sich in wenigen Minuten wieder zurücksetzen. Zwar können Sie solche Image-Tools von Symantec, Acronis oder Paragon auch in ältere Windows-Versionen nachrüsten, doch nach der Betrachtung der neuen Sicherheitsfunktionen heißt es ganz klar: 1:0 für Vista.