Microsoft hat in den vergangenen Jahren viel Kritik für Sicherheitslücken bei Windows einstecken müssen. Mit Windows Vista soll alles besser werden. In kaum einem Bereich des Betriebssystems gibt es so viele Änderungen wie bei den Sicherheitsfunktionen.
Hier lesen Sie ...
-
wie das Windows Services Hardening Angriffen vorbeugen soll;
-
welche Zusatz-Tools die Sicherheit von Windows Vista erhöhen könnten;
-
welche Funktionen den Datenklau unterbinden sollen;
-
wie Microsoft der Gefahr begegnet, die von USB-Geräten ausgeht.
Mit Diensten wie dem Windows Update für die automatische Lieferung und Installation von Patches oder der Windows Firewall hat Microsoft bisher einiges unternommen, um die Sicherheit von Windows zu erhöhen. Außerdem wurde vor einigen Jahren die interne Entwicklung umgestellt und einem so genannten Security Development Lifecycle (SDL) unterworfen. Dazu gehören Trainings für Entwickler, Richtlinien für die Codierung und spezialisierte Testwerkzeuge, um das Risiko von Fehlern und damit auch von Sicherheitslücken zu minimieren und die Angriffsflächen klein zu halten. Windows Vista ist das erste Windows-Betriebssystem, das vollständig nach dem Konzept des SDL entwickelt wurde.
Schutz vor Schwachstellen
Einige der neuen Sicherheitsfunktionen sind eine direkte Folge dieses Entwicklungskonzepts. Ein gutes Beispiel ist das "Windows Services Hardening", mit dem Systemdienste besser geschützt werden sollen. Sie sind für Angreifer ein besonders attraktives Ziel, da sie oft mit umfassenden Berechtigungen ausgeführt werden. Durch das Windows Service Hardening können Entwickler nun für jeden Dienst einschränken, welche Dateien und Registry-Einträge dieser verändern darf. Außerdem kann die Windows Firewall jetzt Dienste und deren Netzwerkverkehr kontrollieren, so dass von außen überhaupt nur auf Services zugegriffen werden kann, bei denen dies zwingend erforderlich ist. Damit werden zum Teil Angriffe schon verhindert oder aber die Schäden, die bei erfolgreichen Attacken entstehen können, verringert. Hinzu kommen neue Systemkonten mit geringen Privilegien, unter denen Dienste ausgeführt werden sollen. Schließlich erfordert das Windows Service Hardening die zwingende digitale Signatur von Treibern, die im Kernel-Modus des Betriebssystems ausgeführt werden.