iOS- und Android-Herausforderer

Sicherheit in Windows 8

19.01.2013
Von Martin  Huber
Das neue Betriebssystem Windows 8 wartet mit einem modernen Security-Konzept auf. Microsoft könnte damit gegenüber Apple und Google punkten.
Foto: Frank Peters, Fotolia & Microsoft

Vor mehr als fünf Jahren hat Apple sein Mobil-Betriebssystem iOS vorgestellt und 2008 im Zuge der Version 2 seinen App Store eröffnet. 2009 wurden in Version 3 etliche Sicherheitsfunktionen nachgerüstet und in den Versionen 4 (2010), 5 (2011) und 6 (2012) dann sukzessive weiterentwickelt. In der Sicherheitsgemeinde anfangs oft geschmäht, bieten die iOS-Funktionen mittlerweile einen recht guten Schutz gegen die diversen Bedrohungen des mobilen Alltags. Google hat mit seinem Betriebssystem Android 2008 zwar schnell nachgezogen, sicherheitstechnisch vergleichsweise aber eine weniger ambitionierte Leistung abgeliefert.

Microsoft hat sich mit Windows 8 nun viel vorgenommen und will sich die Innovationskrone im Bereich der Betriebssysteme wieder zurückerobern - auch im Bereich Sicherheit. In diesem Artikel werden die Neuerungen von Windows 8 in Sachen Sicherheit vorgestellt und mit dem Platzhirsch iOS 6 verglichen.

Sichere Apps

Microsoft führt mit Windows 8 eine neue, plattformübergreifende Applikationsarchitektur ein, welche "Windows Runtime" oder kurz "WinRT" genannt wird. Sie stellt die Basis für die neuen "WinRT-Apps" dar, die über den Windows Store bezogen werden können und neuen grafischen Richtlinien des Designs entsprechen. WinRT wird neben Windows 8 und Windows Server 2012 auch Bestandteil des kommenden Windows-Phone-8-Betriebssystems sein und ermöglicht damit ein einheitliches Look and Feel auf allen Gerätetypen. WinRT-Applikationen wurden von Microsoft während des Entstehungsprozesses von Windows 8 lange Zeit erst als "Metro-Apps", danach als "Metro-Style-Apps" bezeichnet. Inzwischen ist man aber von dieser Bezeichnung abgerückt, ohne eine neue vorzugeben.

Das Konzept für Metro-Style-Apps entspricht weitgehend dem, das Apple mit seiner iOS-Plattform eingeführt hat:

• Apps werden immer in einem zugriffsbeschränkten Kontext ("Sandbox") ausgeführt.

• Das Betriebssystem stellt einer App nur eine beschränkte Menge an Funktionen zur Verfügung.

• Eine App darf viele dieser Funktionen nur nutzen, wenn der Entwickler dies offen "anmeldet" und die App die entsprechenden Funktionen nachvollziehbar benötigt.

• Jede App hat einen getrennten Speicherbereich für ihre Daten, auf den ausschließlich sie selbst zugreifen kann.

• Apps können untereinander nur über fest vorgegebene Wege Daten austauschen.

• Apps können nur über einen zentralen Store bezogen werden und werden vor Veröffentlichung von Microsoft anhand verschiedener Kriterien geprüft.

• Unternehmen haben für ihre eigenen Geräte die Möglichkeit, eigene "Line-of-Business-Apps" am zentralen Store vorbei auf den Geräten zu installieren.

Gegenüber iOS gibt es aber bei Windows 8 auch einige Unterschiede:

• Das System ist grundsätzlich für Mehrbenutzerbetrieb ausgelegt. Jeder Anwender hat dabei Zugriff auf seine eigenen Einstellungen, Daten und Apps.

• Die Programmdateien der Apps sind pro System nur einmal vorhanden und werden unabhängig von den Benutzer-Accounts verwaltet. Ein Benutzer sieht eine bestimmte App aber erst, nachdem er sie selbst über den Store "installiert" hat (auch wenn sie auf dem System grundsätzlich schon vorhanden war).

• Die von Apps gespeicherten Daten und Einstellungen werden getrennt von den Programmdateien verwaltet (bei iOS wird alles im selben Verzeichnis abgelegt).

Die WinRT-Umgebung beschränkt den Dateisystemzugriff von Metro-Style-Apps auf wenige Bereiche im Dateisystem des lokalen Rechners. Zusätzlich sind einige Netzbereiche für Metro-Style-Apps zugänglich. Auf viele dieser Orte kann eine Metro-Style-App nur zugreifen, wenn der Entwickler dies im Rahmen der Applikationsentwicklung entsprechend vorgesehen hat. Der Benutzer kann die jeweils angeforderten Zugriffsberechtigungen im Microsoft Store vor der Installation der App einsehen.

Neben den standardmäßig verfügbaren Zugriffsrechten besteht für Metro-Style-Apps zusätzlich die Möglichkeit, dass der Benutzer über standardisierte Dateiauswahldialoge der App weitere Dateien zugänglich macht. Für diese Dateiauswahldialoge gelten nicht die beschränkten Zugriffsrechte der App, sondern die regulären Berechtigungen des Benutzers. Ähnlich wie bei vielen anderen Zugriffen auf ein Dateisystem durch eine App gilt jedoch auch hier die Beschränkung auf bestimmte Dateitypen, die vorher vom Entwickler der App in deren Applikationsmanifest definiert worden sein müssen.

Innerhalb der "Musik"-App werden in den Dateiauswahldialogen nur Musikdateien (zum Beispiel MP3 oder AAC) zur Auswahl angeboten, andere Dateitypen (beispielsweise Bilder oder ausführbare Dateien) kann der Benutzer hier nicht auswählen. Damit nun der Anwender einer App eine regelmäßig geöffnete Datei nicht bei jedem Zugriff wieder neu über den Dateiauswahldialog "zeigen" muss, hält die App diese Datei in einem speziellen Cache vor, der für 25 Objekte Platz hat. Die Einträge sind für die App "transparent" in Bezug auf den Speicherort der Datei und "überleben" selbst Umbenennungen oder Verschiebungen.

Zusätzlich können Apps auch untereinander sogenannte "App Contracts" (Verträge) schließen. Zwei Apps, in denen derselbe Vertrag implementiert ist, können interagieren, um sich zum Beispiel gegenseitig Dateien freizugeben, eine Suche zu ermöglichen oder direkt Daten auszutauschen.

Neben der regulären Installation über den Microsoft Store können Unternehmen ihre selbstentwickelten und -zertifizierten Apps auf ihren eigenen Geräten installieren. Diese Funktion ist in der Enterprise-Version von Windows 8 grundsätzlich verfügbar, für die Pro-Version ist der Erwerb einer zusätzlichen Lizenz erforderlich.

Mit dem neuen System übernimmt Windows 8 die Vorteile von iOS wie den "Walled Garden" (Installation von Software nur aus bestimmten Quellen in Zusammenhang mit einer umfassenden Softwaresignatur und einer Prüfung im Store) und das "Sandboxing" (Anwendungen laufen getrennt voneinander und können nur über definierte Betriebssystem-Schnittstellen miteinander kommunizieren). Gleichzeitig werden die puristischen Konzepte von Apple von Anfang an für Mehrbenutzerbetrieb und den Einsatz in Unternehmen erweitert. Auch die Kommunikation von Apps untereinander und der Zugriff aus der Sandbox auf das Filesystem werden - unter Wahrung der Sicherheit - sinnvoll ausgedehnt.