Windows XP SP2 ist genauso sicher wie Vista

Wenn von Vistas Sicherheit die Rede ist, werden meist einige Features wie Bitlocker, die Windows Firewall, Address Space Layout Randomization (ASLR) oder User Account Control (UAC) genannt. UAC ist sicher Vistas prominentestes Sicherheits-Feature. Mit ihm möchte Microsoft vor allem eine schärfere Trennung zwischen Benutzern mit Standardrechten und jenen mit Administratorenrechten durchsetzen. Häufig kommt UAC in Besprechungen nicht gut weg, weil die Bestätigungsdialoge bei der Arbeit stören und es zweifelhaft erscheint, dass so die Sicherheit verbessert werden kann.

Doch Tests haben gezeigt, dass UAC gegen Rootkits besser schützt als die meisten Anti-Malware-Tools. Viele wissen auch nicht, dass sich die UAC-Dialogfenster über Gruppenrichtlinien abschalten lassen und UAC auch dann noch Schutz bietet, etwa gegen Shatter Attacks. Viel wichtiger ist jedoch, dass Vistas UAC Entwickler dazu zwingt, bei Applikationen für Endanwender darauf zu achten, dass diese auch ohne Administratorenrechte problemlos laufen. Davon profitieren letztlich alle an das Internet angeschlossene PCs, weil so die Verbreitung von Malware deutlich erschwert wird.

Man wird allerdings Vistas verbesserter Sicherheit kaum gerecht, wenn man nur einzelne neue Features diskutiert. Noch wichtiger ist jedoch, dass seit Beginn der Sicherheitsinitiative im Rahmen des Security Development Lifecycle (SDL) Microsofts Entwickler darauf getrimmt wurden, Sicherheit einen höheren Stellwert einzuräumen. Denn in der Vergangenheit waren es vor allem Programmierfehler, die zu gravierenden Sicherheitslücken unter Windows geführt haben. Das dies schon Früchte trägt, kann man zum Beispiel daran erkennen, dass Microsoft für Vista bisher deutlich weniger Sicherheitsupdates veröffentlich hat als für Windows XP während des gleichen Zeitraums.