Vor mehr als fünf Jahren hat Apple sein Mobil-Betriebssystem iOS vorgestellt und 2008 im Zuge der Version 2 seinen App Store eröffnet. 2009 wurden in Version 3 etliche Sicherheitsfunktionen nachgerüstet und in den Versionen 4 (2010), 5 (2011) und 6 (2012) dann sukzessive weiterentwickelt. In der Sicherheitsgemeinde anfangs oft geschmäht, bieten die iOS-Funktionen mittlerweile einen recht guten Schutz gegen die diversen Bedrohungen des mobilen Alltags. Google hat mit seinem Betriebssystem Android 2008 zwar schnell nachgezogen, sicherheitstechnisch vergleichsweise aber eine weniger ambitionierte Leistung abgeliefert.
Microsoft hat sich mit Windows 8 nun viel vorgenommen und will sich die Innovationskrone im Bereich der Betriebssysteme wieder zurückerobern - auch im Bereich Sicherheit. In diesem Artikel werden die Neuerungen von Windows 8 in Sachen Sicherheit vorgestellt und mit dem Platzhirsch iOS 6 verglichen.
Sichere Apps
Microsoft führt mit Windows 8 eine neue, plattformübergreifende Applikationsarchitektur ein, welche "Windows Runtime" oder kurz "WinRT" genannt wird. Sie stellt die Basis für die neuen "WinRT-Apps" dar, die über den Windows Store bezogen werden können und neuen grafischen Richtlinien des Designs entsprechen. WinRT wird neben Windows 8 und Windows Server 2012 auch Bestandteil des kommenden Windows-Phone-8-Betriebssystems sein und ermöglicht damit ein einheitliches Look and Feel auf allen Gerätetypen. WinRT-Applikationen wurden von Microsoft während des Entstehungsprozesses von Windows 8 lange Zeit erst als "Metro-Apps", danach als "Metro-Style-Apps" bezeichnet. Inzwischen ist man aber von dieser Bezeichnung abgerückt, ohne eine neue vorzugeben.
Das Konzept für Metro-Style-Apps entspricht weitgehend dem, das Apple mit seiner iOS-Plattform eingeführt hat:
• Apps werden immer in einem zugriffsbeschränkten Kontext ("Sandbox") ausgeführt.
• Das Betriebssystem stellt einer App nur eine beschränkte Menge an Funktionen zur Verfügung.
• Eine App darf viele dieser Funktionen nur nutzen, wenn der Entwickler dies offen "anmeldet" und die App die entsprechenden Funktionen nachvollziehbar benötigt.
• Jede App hat einen getrennten Speicherbereich für ihre Daten, auf den ausschließlich sie selbst zugreifen kann.
• Apps können untereinander nur über fest vorgegebene Wege Daten austauschen.
• Apps können nur über einen zentralen Store bezogen werden und werden vor Veröffentlichung von Microsoft anhand verschiedener Kriterien geprüft.
• Unternehmen haben für ihre eigenen Geräte die Möglichkeit, eigene "Line-of-Business-Apps" am zentralen Store vorbei auf den Geräten zu installieren.
Gegenüber iOS gibt es aber bei Windows 8 auch einige Unterschiede:
• Das System ist grundsätzlich für Mehrbenutzerbetrieb ausgelegt. Jeder Anwender hat dabei Zugriff auf seine eigenen Einstellungen, Daten und Apps.
• Die Programmdateien der Apps sind pro System nur einmal vorhanden und werden unabhängig von den Benutzer-Accounts verwaltet. Ein Benutzer sieht eine bestimmte App aber erst, nachdem er sie selbst über den Store "installiert" hat (auch wenn sie auf dem System grundsätzlich schon vorhanden war).
• Die von Apps gespeicherten Daten und Einstellungen werden getrennt von den Programmdateien verwaltet (bei iOS wird alles im selben Verzeichnis abgelegt).
Die WinRT-Umgebung beschränkt den Dateisystemzugriff von Metro-Style-Apps auf wenige Bereiche im Dateisystem des lokalen Rechners. Zusätzlich sind einige Netzbereiche für Metro-Style-Apps zugänglich. Auf viele dieser Orte kann eine Metro-Style-App nur zugreifen, wenn der Entwickler dies im Rahmen der Applikationsentwicklung entsprechend vorgesehen hat. Der Benutzer kann die jeweils angeforderten Zugriffsberechtigungen im Microsoft Store vor der Installation der App einsehen.
- Windows 8 Tagebuch
Am 29. Februar 2012 hat Microsoft die Consumer Preview von Windows 8 veröffentlicht. Unser Autor hat die Vorabversion auf seinem Notebook installiert und berichtet im Tagebuch über seine Erfahrungen. - Tagebuch Windows 8: Clevere neue Funktionen
Über die Speicherplätze lassen sich mehrere Festplatten in einen großen Speicherpool zusammenfassen. - Tagebuch Windows 8: Clevere neue Funktionen
File History - Microsofts Antwort auf TimeMachine? - Tagebuch Windows 8: Clevere neue Funktionen
Ein gewähltes Backup-Verzeichnis kann man gleich der ganzen Heimnetzgruppe anpreisen. - Tagebuch Windows 8: Clevere neue Funktionen
File History ist aktiv und sichert Dateien... - Tagebuch Windows 8: Clevere neue Funktionen
... sobald das Update einmal durchgelaufen ist, sieht man hier die verschiedenen Verzeichnisse. - Tagebuch Windows 8: Clevere neue Funktionen
Die Einstellungen zur File History. - Tagebuch Windows 8: Clevere neue Funktionen
Die Apps erhalten einen eigenen Eintrag in der Windows Firewall. - Tagebuch Windows 8: Clevere neue Funktionen
Der Windows Explorer kann nun deutlich mehr, etwa lässt sich darüber die Musikwiedergabe regeln. - Tagebuch Windows 8: Clevere neue Funktionen
Die Tabs auf der linken Seite werden sichtbar, wenn man die Maus ins linke obere oder untere App bewegt. - Tagebuch Windows 8: Clevere neue Funktionen
Metro-Apps lassen sich links oder rechts am Bildschirm fest verankern. - Tagebuch Windows 8: Clevere neue Funktionen
Windows 8 bietet nun spezielle Einträge, mit denen man die Anwendungsinformationen der Metro-Apps verwalten kann. - Tagebuch Windows 8: Windows to Go
Die Computerverwaltung hilft beim Partitionieren der Festplatten... - Tagebuch Windows 8: Windows to Go
... alternativ geht das auch per Diskpart. - Tagebuch Windows 8: Windows to Go
DISM überträgt das Image unter Windows 8... - Tagebuch Windows 8: Windows to Go
... alternativ kann man zu ImageX greifen. - Tagebuch Windows 8: Windows to Go
Das Tool BCDBoot regelt die Einrichtung des Bootsektors. - Tagebuch Windows 8: Windows to Go
Startet Windows 8 To Go erstmals auf einem neuen System, muss sich Windows zunächst konfigurieren. - Tagebuch Windows 8: Windows to Go
Beim ersten Start läuft ein Einrichtungsassistent, der etwa die Kontodaten abfrägt. - Tagebuch Windows 8: Windows to Go
Nach dem Start merkt man, von der Geschwindigkeit abgesehen, kaum Unterschiede. - Tagebuch Windows 8: Windows to Go
Seltsam: Nach der Nutzung von Windows 8 To Go verlangte das fest installierte Windows 8 auf dem Notebook eine Festplattenüberprüfung. - Tagebuch Windows 8: Taskmanager
Der neue Taskmanager von Windows 8 ist deutlich simpler vom Design.... - Tagebuch Windows 8: Taskmanager
.... er bringt aber einige neue Funktionen mit. Hier die Ansicht über alle Prozesse. - Tagebuch Windows 8: Taskmanager
Die Auslastung der CPU - Tagebuch Windows 8: Taskmanager
Die Auslastung des Datenträgers - Tagebuch Windows 8: Taskmanager
Die Netzwerk-Auslastung. - Tagebuch Windows 8: Taskmanager
Der App-Verlauf liefert detailierte Informationen zum Ressourcenhunger von Applikationen. - Tagebuch Windows 8: Taskmanager
Alle Autostart-Einträge lassen sich direkt im Taskmanager ändern. - Tagebuch Windows 8: Taskmanager
Über die Optionen lassen sich Einträge abschalten. - Tagebuch Windows 8: Taskmanager
Die Detailansicht zu den Benutzern. - Tagebuch Windows 8: Taskmanager
Die Details zu den einzelnen Prozessen. - Tagebuch Windows 8: Taskmanager
Die Dienste im Taskmanager. - Tagebuch Windows 8: Biometrie
Die Einstellungen zur Biometrie... - Tagebuch Windows 8: Biometrie
... und zu Fingerabdrücken. - Tagebuch Windows 8: Biometrie
Die von Windows erkannten biometrischen Geräte. - Tagebuch Windows 8: Biometrie
Vor der Nutzung muss die Funktion aktiviert werden. - Tagebuch Windows 8: Biometrie
Anschließend startet der passende Assistent. - Tagebuch Windows 8: Biometrie
Der Assistent übergibt die eigentliche Konfiguration an die Hersteller-Software. - Tagebuch Windows 8: Biometrie
Über diese werden die Finger registriert. - Tagebuch Windows 8: Biometrie
Erfolg: Windows 8 erlaubt das Umschalten zwischen Passwort und Biometrie direkt beim Login-Bildschirm. - Tagebuch Windows 8: Zwischenfazit
Windows 8 Metro Seite - Tagebuch Windows 8: Zwischenfazit
Windows 8 Desktop Metro App - Tagebuch Windows 8: Multimedia
Die Video-App der Metro-Oberfläche. - Tagebuch Windows 8: Multimedia
Ein Beispiel für ein On-Demand-Angebot in der Video-App. - Tagebuch Windows 8: Multimedia
MP4-Dateien gibt Windows 8 problemlos wieder. Die Funktion unten rechts schickt die Bilddatei an eine Xbox 360. - Tagebuch Windows 8: Multimedia
Windows 8 erkennt nicht alle Testdaten, für OGG und MKV benötigt man zusätzliche Codecs. - Tagebuch Windows 8: Multimedia
Die Musik-App in Windows 8. - Tagebuch Windows 8: Multimedia
Die Wiedergabe von Musik orientiert sich optisch am (nicht installierten) Zune Player. - Tagebuch Windows 8: Multimedia
Die Testdaten im Windows Explorer - erkannt wird nur das MP3, OGG und FLAC benötigen separate Codecs - Tagebuch Windows 8: Multimedia
Der Windows Media Player scheitert an der FLAC-Wiedergabe. - Tagebuch Windows 8: Software, Apps und der Windows Store
Der Windows Store soll künftig Software direkt liefern. - Tagebuch Windows 8: Software, Apps und der Windows Store
Die Gewinner des ersten App-Wettbewerbes. - Tagebuch Windows 8: Software, Apps und der Windows Store
Die App-Installation in Windows 8. - Tagebuch Windows 8: Software, Apps und der Windows Store
Das Startmenü mit eingigen installierten Apps und Programmen. Aktuell gibt es nur wenige Metro-Apps, so dass man am Icon recht schnell erkennt, woher die Apps kommen. - Tagebuch Windows 8: Software, Apps und der Windows Store
Soluto, eine der wenigen nativen Apps im Windows Store. - Tagebuch Windows 8: Software, Apps und der Windows Store
Der SmartScreen-Filter eine Sicherheitsfunktion in Windows 8 soll vor Malware schützen. Dabei trifft es aber auch falsche Programme, hier etwa mit der VPN-Applikation. - Tagebuch Windows 8: Software, Apps und der Windows Store
Andere Programme scheitern ebenfalls bei der Installtion, hier kommt es zu Kompatibilitätsproblemen. - Tagebuch Windows 8: Windows 8 und die Hardware
Die gefundenen Geräte in der Metro-Ansicht. - Tagebuch Windows 8: Windows 8 und die Hardware
Die Bluetooth-Suche funktioniert bereits sehr gut. - Tagebuch Windows 8: Windows 8 und die Hardware
Fehlende Microsoft-Komponenten lädt Windows 8 auf Wunsch automatisch nach. - Tagebuch Windows 8: Windows 8 und die Hardware
Lenovo blockt die Installation von Windows 7 -Treibern auf dem neuen OS - allerdings scheitert die Installation auch manuell. - Tagebuch Windows 8: Windows 8 und die Hardware
Der neue Autoplay-Dialog. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Über Windows + Z zeigt Windows 8 alle installierten Programme an. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Ein Rechtsklick auf ein Programm oder eine App zeigt die zusätzlichen Funktionen. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Die Suchfunktion ist angenehm praktisch: Man muss in der Metro-Oberfläche nur tippen und Windows 8 zeigt die passenden Ergebnisse. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Zieht man eine Applikation oder eine Verknüfpung an den unterern Bildschrimrand, verkleinert Windows die Metro-Ansicht in mehreren Stufen. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Die Tastenkombination Windows + I zeigt die Einstellungen. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Windows + K zeigt die Optionen zu angeschlossenen Geräten - so kann man etwa Dokumente schnell ausdrucken. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Windows + Leertaste ermöglicht ein schnelles Umschalten zwischen den installierten Tastaturlayouts. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Windows + Tabulator zeigt alle geöffneten Programme links neben dem Startmenü. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Windows + X bietet einen schnellen Zugriff auf erweiterte Funktionen. - Tagebuch Windows 8: Ein Startmenü zum Umgewöhnen
Windows + P liefert schnellen Zugriff auf die Optionen für den zweiten Bildschirm. - Tagebuch Windows 8: Adios, Outlook
Die E-Mail-App in Windows 8. - Tagebuch Windows 8: Update und Installation
Der Start: Das Upgrade beginnt. - Tagebuch Windows 8: Update und Installation
Vor der Installtion frägt Windows 8 den Produktschlüssel ab. - Tagebuch Windows 8: Adios, Outlook
Die Konten-Einstellung erfolgt über die Charms-Leiste, sie lässt sich per Windows + C einblenden. - Tagebuch Windows 8: Adios, Outlook
Neue E-Mails lassen sich einfach verfassen, die Kontakte werden dabei direkt aus entsprechenden Servern oder von sozialen Netzwerken übernommen. - Tagebuch Windows 8: Update und Installation
Anschließend müssen die Lizenzbedingungen angenommen werden. - Tagebuch Windows 8: Update und Installation
Beim Upgrade kann man wählen, was an Daten übertragen werden soll. - Tagebuch Windows 8: Adios, Outlook
Leider bringt es Windows 8 nicht fertig, eine ICS-Datei aus einer E-Mail direkt in den Kalender zu übertragen. - Tagebuch Windows 8: Adios, Outlook
Die Kontakte-App kann sich auch mit Facebook und LinkedIn verknüpfen. - Tagebuch Windows 8: Update und Installation
Die Übersicht, bevor die Installtion startet - Tagebuch Windows 8: Update und Installation
Der Installationsvorgang läuft. - Tagebuch Windows 8: Adios, Outlook
Ist die Facebook-Integration eingerichtet, zeigt die Kontakte-App Neuheiten an. Allerdings wäre hier auch eine Integration in die E-Mail-Funktion schön. - Tagebuch Windows 8: Adios, Outlook
Die Kalender-App - Tagebuch Windows 8: Update und Installation
Während der Installation startet Windows zweimal neu. - Tagebuch Windows 8: Update und Installation
Die Anpassung des Hintergrundes. - Tagebuch Windows 8: Update und Installation
Die Expresseinstellungen mit den Microsoft-Vorschlägen. Wer diese nicht übernehmen möchte, kann die Einstellungen einzeln anpassen. - Tagebuch Windows 8: Update und Installation
Microsoft hat die Netzwerkeinstellungen in die Heimnetzwerkgruppe integriert. - Tagebuch Windows 8: Update und Installation
Die Einstellungen zum Update und zur Sicherheit. - Tagebuch Windows 8: Update und Installation
Die Befugnisse der Apps werden hier definiert. - Tagebuch Windows 8: Update und Installation
Informationen für Apps und zur Problemlösung. - Tagebuch Windows 8: Update und Installation
Die Regionseinstellungen. - Tagebuch Windows 8: Update und Installation
Beim Upgrade frägt Windows 8 eventuell hinterlegte Zugangsdaten ab. - Tagebuch Windows 8: Update und Installation
Anschließend kann das System mit einer Microsoft-ID verbunden werden - wer dies nicht möchte, der kan auch ein lokales Konto einrichten. - Tagebuch Windows 8: Update und Installation
Der Anmeldevorgang. - Tagebuch Windows 8: Update und Installation
Geschafft: Der Startbildschirm von Windows 8
Neben den standardmäßig verfügbaren Zugriffsrechten besteht für Metro-Style-Apps zusätzlich die Möglichkeit, dass der Benutzer über standardisierte Dateiauswahldialoge der App weitere Dateien zugänglich macht. Für diese Dateiauswahldialoge gelten nicht die beschränkten Zugriffsrechte der App, sondern die regulären Berechtigungen des Benutzers. Ähnlich wie bei vielen anderen Zugriffen auf ein Dateisystem durch eine App gilt jedoch auch hier die Beschränkung auf bestimmte Dateitypen, die vorher vom Entwickler der App in deren Applikationsmanifest definiert worden sein müssen.
Innerhalb der "Musik"-App werden in den Dateiauswahldialogen nur Musikdateien (zum Beispiel MP3 oder AAC) zur Auswahl angeboten, andere Dateitypen (beispielsweise Bilder oder ausführbare Dateien) kann der Benutzer hier nicht auswählen. Damit nun der Anwender einer App eine regelmäßig geöffnete Datei nicht bei jedem Zugriff wieder neu über den Dateiauswahldialog "zeigen" muss, hält die App diese Datei in einem speziellen Cache vor, der für 25 Objekte Platz hat. Die Einträge sind für die App "transparent" in Bezug auf den Speicherort der Datei und "überleben" selbst Umbenennungen oder Verschiebungen.
Zusätzlich können Apps auch untereinander sogenannte "App Contracts" (Verträge) schließen. Zwei Apps, in denen derselbe Vertrag implementiert ist, können interagieren, um sich zum Beispiel gegenseitig Dateien freizugeben, eine Suche zu ermöglichen oder direkt Daten auszutauschen.
Neben der regulären Installation über den Microsoft Store können Unternehmen ihre selbstentwickelten und -zertifizierten Apps auf ihren eigenen Geräten installieren. Diese Funktion ist in der Enterprise-Version von Windows 8 grundsätzlich verfügbar, für die Pro-Version ist der Erwerb einer zusätzlichen Lizenz erforderlich.
Mit dem neuen System übernimmt Windows 8 die Vorteile von iOS wie den "Walled Garden" (Installation von Software nur aus bestimmten Quellen in Zusammenhang mit einer umfassenden Softwaresignatur und einer Prüfung im Store) und das "Sandboxing" (Anwendungen laufen getrennt voneinander und können nur über definierte Betriebssystem-Schnittstellen miteinander kommunizieren). Gleichzeitig werden die puristischen Konzepte von Apple von Anfang an für Mehrbenutzerbetrieb und den Einsatz in Unternehmen erweitert. Auch die Kommunikation von Apps untereinander und der Zugriff aus der Sandbox auf das Filesystem werden - unter Wahrung der Sicherheit - sinnvoll ausgedehnt.