Windows 8 soll sicherer sein

Bald ist es soweit: Microsofts Windows 8 wird allgemein erhltlich. Doch ist der Nachfolger des Betriebssystems der Redmonder auch sicher? Diese Frage bejaht Aryeh Goretsky, Forscher beim Antiviren-Software-Hersteller Eset. Der Grund: Microsoft habe das Umfeld für den Betrieb von Anti-Malware-Software verbessert, so der Experte. So wird in Windows 8 das Konzept «Early Launch Anti-Malware» verfolgt. Das bedeutet, dass die ersten Software-Treiber, die ins Betriebssystem geladen werden, jene der Antiviren-Software des Anwenders ist. Laut Goretsky ist dies ein riesiger Fortschritt. «Bislang war dieser Bereich des Betriebssystem ein Niemandsland», sagt er und erklärt, dass die Treiber bislang in zufälliger Folge geladen wurden. Dadurch hätte sich auch «ein bösartiger Gerätetreiber» einschleichen können, bevor die Antiviren-Software aktiviert worden sei. Dadurch sei es den Cyber-Kriminellen gelungen, die Anti-Malware-Software in die Irre zu führen oder sogar ausser Gefecht zu setzen. Lesen Sie auf der nächsten Seite: Windows Defender hat Vorfahrt

Im Grunde genommen würden alle Anti-Malware-Produkte von dieser Vorzugsregelung des Betriebssystems profitieren, die durch den Kontrollprozess von Microsoft gelaufen sind und entsprechend digital signiert wurden. Allerdings gibt es eine Ausnahme: Microsofts eigenes Anti-Malware-Produkt Windows Defender, das mit Windows 8 standardmässig ausgeliefert wird, hat vor den Konkurrenzprodukten Vorfahrt. Goretsky empfiehlt daher, die Software von Microsoft nicht nur zu deaktivieren, sondern auch zu deinstallieren. Die gelte aber nicht für alle Geräte, so der Virenjäger weiter. Einige PC-Hersteller hätten Abkommen mit kostenpflichtigen Antiviren-Programmen. Diese würden ihre Windows-8-Rechner ohne Windows Defender ausliefern und diese mit den Partnerprodukten bestücken, klärt der Experte auf.

Doch die Boot-Abfolge ist nicht das einzige Positive, das Goretsky an Windows 8 in Sachen Security löblich erwähnt. So verweist er auch auf das sogenannte «Unified Extensible Firmware Interface». Dieses verlangt, dass Firmware, die geladen wird, ebenfalls eine Digitalsignatur aufweisen muss. «Das verhindert, dass sich Rootkits im Betriebssystem einnisten können», erklärt er. Dieser sichere Boot-Vorgang unterstütze übrigens den gleichnamigen Industriestandard und sei vom Nist (National Institute of Standards and Technology) gern gesehen.