Vista zeigt Viren seine Hörner

Wer auch immer sich um seine Sicherheit fürchtet, sei es wegen Phishing, Malware oder Datensicherheit, kann dank Windows Vista ruhiger schlafen. Denn das Betriebssystem wird in Sachen Security auf einen neuen Level gehievt. Dies sagte kein Geringerer als Microsoft-Gründer Bill Gates während der Präsentation des Betriebs-systems Ende Januar. Der gehobene Sicherheitsstandard sei zum einen das Ergebnis des vor fünf Jahren initiierten Security Development Lifecycle (SDL), berichtet Jim Allchin, der die Entwicklung des jüngsten Betriebssystems der Redmonder leitete. Bei SDL sind die Arbeitsabläufe der Softwareentwickler geändert worden, so dass diese mit Security im Hinterkopf programmieren und so schwerwiegende Sicherheitslöcher vermeiden. «Zudem wird der fertige Code viel stärker nach Lücken durchsucht als bis anhin», ergänzt Allchin.

Zum anderen hat Microsoft ihr Windows Vista mit zahlreichen Security-Tools und sicherheitsrelevanten Features angereichert. Diese reichen vom Anti-Spyware-Werkzeug Windows Defender und der Windows Firewall über die Zugriffs- und Anwenderkontrolle mit Network Access Protection (NAP) und User Account Control (UAC) bis hin zur Verwaltung digitaler Identitäten mit Windows Cardspace und der Datenverschlüsselung mit Bitlocker Drive Encryption (siehe Kasten). Schliesslich hat Microsoft mit Windows Life Onecare auch noch eine Antiviren-Software auf den Markt gebracht. Diese ist allerdings nicht Teil von Vista und muss extra bezahlt werden.

Nervosität bei der Konkurrenz

Mit diesem Security-Paket mischt Microsoft die IT-Sicherheitsszene auf. Konkurrenten wie Symantec und McAfee wehrten sich schon im letzten Sommer gegen gewisse Vorhaben der Redmonder. So stiess den -beiden sauer auf, dass das Sicherheits-geschehen auf dem PC künftig über das Windows Security Center (WSC) organisiert wird. Dabei handelt es sich um eine
Art grafisches Armaturenbrett, das dem Anwender eine Übersicht gibt, welche -Security-Software installiert ist und ob die Firewall und das Anti-Spyware-Programm auch mit jüngsten Updates gefüttert wurden. «In der Vergangenheit konnten Nutzer beispielsweise das Norton Protection Center als zentrale Statusanzeige nutzen, um ihren Sicher-heitsstatus zu überwachen», führt Olaf Lindner von Symantec aus und ergänzt: «So wie Vista jetzt konzipiert ist, sind die Kunden gezwungen, zwei nebeneinander liegende Anzeigen auf ihrem Monitor abzurufen, da Microsoft ein automatisches Ersetzen nicht mehr erlaubt.»

Ärger gab es auch, weil die Redmonder bei der 64-Bit-Version von Vista den Kernel mit Hilfe von Patchguard abschotten. Laut Microsoft hält dies Hacker vom Herz des Betriebssystems fern und wird die Angriffsraten drastisch reduzieren. Doch auch für die Hersteller von Anti-Malware-Programmen sei der Zugang zum Kernel für ihre Arbeit wichtig, reklamieren diese. Es gebe viele Angriffe, die Treiber auf dem Kernel-Level ausnutzten. Deshalb müsse auch dieser Teil des Betriebssystems für Dritthersteller zugänglich sein.

Zwar konnten sie nicht durchsetzen, dass Vista bis zur Lancierung angepasst wird. Doch ein Teilerfolg, der unter anderem durch die Intervention der Europäischen Kommission samt Drohung mit Antitrust-Massnahmen zustande gekommen ist, wurde erzielt: Mit dem ersten Service-Pack, das noch dieses Jahr erwartet wird, sind entsprechende Korrekturen geplant.