Windows 7 wäre relativ sicher, wenn …
Von Bernd Kling am 30. März 2010
… die Benutzer nicht ständig mit Administrationsrechten unterwegs wären, wie noch immer weitgehend üblich und von Microsoft zu leicht gemacht. Nach einer aktuellen Studie wären damit 90 Prozent aller kritischen Sicherheitsprobleme zu vermeiden gewesen, die bis heute berichtet wurden.
Die Studie bestätigt, was natürlich vielen schon unendlich lange klar ist. Zu viele Berechtigungen, die Microsofts Betriebssystem den Benutzern gibt, öffnen die Sicherheitslöcher und tragen ganz wesentlich zur Verbreitung von Malware bei. Die Zahlen von BeyondTrust sind allerdings wirklich beeindruckend: 90 Prozent der kritischen Sicherheitsprobleme von Windows 7 wären zu entschärfen, wenn das Betriebssystem für einen Standardbenutzer eingerichtet ist.
Die Studie (PDF) wertete die im letzten Jahr berichteten Sicherheitsprobleme aus, wie sie aus den von Microsoft veröffentlichten Sicherheitsbulletins hervorgehen. Ein Nutzer ohne die Privilegien des Administrators wäre demnach vor den bösartigen Office-Exploits geschützt gewesen, die 2009 für Schlagzeilen sorgten. 94 Prozent der gefährlichen Fehler im Internet Explorer und sogar 100 Prozent der Sicherheitslöcher in IE 8 wären zu vermeiden gewesen sowie immerhin 64 Prozent aller Microsoft-Sicherheitsanfälligkeiten in diesem Zeitraum.
Nicht, dass Microsoft sich des Problems nicht bewusst wäre, denn mit der Benutzerkontensteuerung versucht es schon lange gegenzuhalten. Sie war allerdings insbesondere in Windows Vista so aufdringlich aussgefallen, dass Microsoft sich durch die massive Kritik veranlasst sah, die Regularien in Windows 7 wieder zu lockern und damit in der gewählten Voreinstellung der Benutzerkontensteuerung für geringere Sicherheit als bei Windows Vista zu sorgen.
Vermeidbare Sicherheitsprobleme durch aufgehobene Administrationsrechte: Windows bleibt unsicher in allen Versionen
Apples Mac OS X wie aktuelle Linux-Distributionen beweisen, dass es sicher und zugleich benutzerfreundlich geht. Um die hohen Marktanteile zu halten, glaubt Microsoft jedoch mehr auf Rückwärtskompatibilität als auf Sicherheit setzen zu müssen. Es ist die unzureichend programmierte Software von Drittanbietern von heute, gestern und vorgestern, die häufig mit der Rechtevergabe kollidiert und das Leben als Standardbenutzer ohne Administrationsrechte erschwert.
Das gibt indirekt auch Paul Cooke zu, bei Microsoft verantwortlich für Windows Client Product Management: „Wir glauben, dass es für Windows, das Ökosystem und all unsere Nutzer gut ist, den Benutzer als Standardbenutzer einzurichten. Wir haben die Hoffnung, dass die unabhängigen Softwareentwickler mit Hilfe der Benutzerkontensteuerung weiter an der Anpassung ihrer Software arbeiten, damit sie reibungslos mit den Rechten eines Standardbenutzers arbeitet.“
Sie haben die Hoffnung noch nicht aufgegeben Рist das nicht sch̦n zu h̦ren?
Screenshot: BeyondTrust
