UAC, BitLocker, AppLocker

Die neuen Sicherheitsfunktionen von Windows 7 nutzen

29.09.2011
Von Michael Pietroforte
Sicherheitsaspekte sind ein entscheidendes Argument beim Wechsel auf ein neues Betriebssystem. In Windows 7 hat Microsoft vor allem bei den Sicherheits-Features einiges verbessert. Die für Administratoren wichtige Neuerung AppLocker, wird mit Hilfe eines ausführlichen Videos erläutert.
Stärken und Schwächen von Windows 7 hinsichtlich Security.
Stärken und Schwächen von Windows 7 hinsichtlich Security.

Mit Windows Vista wollte Microsoft sein Client-Betriebssystem deutlich sicherer machen. Dazu wurden einige grundlegende Systemänderungen vorgenommen. Doch dies führte zu zahlreichen Inkompatibilitäten mit bestehender Hard- und Software. Zudem fand Microsoft bei Vista keine echte Balance zwischen mehr Sicherheit und der Gängelung des Anwenders. Nicht zuletzt dadurch wurde Vista zum Flop, vor allem im Firmenumfeld. Doch mit Windows 7 soll nun alles besser werden. Und wie es bislang aussieht, ist Microsoft mit seinem neuen Client-OS endlich mal wieder ein Glücksgriff gelungen.

Differenzierte UAC

Eines der misslungenen und das am meisten kritisierten Features von Windows Vista ist die User Account Control (UAC), zu Deutsch "Benutzerkontensteuerung". Bei jeder scheinbar noch so unwichtigen Änderung am System erscheint ein Bestätigungsdialog. Genervten Anwendern bleibt oft nichts anderes übrig, als UAC ganz abzuschalten. Schon mit dem Service Pack 1 für Vista hatte Microsoft die Zahl der Bedingungen reduziert, die zu einer UAC-Meldung führen. In Windows 7 wurde hier noch einmal nachgebessert. Darüber hinaus gibt es zwei neue Konfigurationsmöglichkeiten, die zwar die Sicherheit vermindern, aber dafür zu noch weniger Sicherheitsdialogen führen. Insgesamt kennt UAC in Windows 7 nun vier Modi:

  1. Immer melden, wenn ein Programm oder der Anwender das System verändern möchte;

  2. Nur melden, wenn ein Programm Systemänderungen vornehmen will (Standardeinstellung);

  3. Nur melden, wenn ein Programm versucht, Systemänderungen vorzunehmen. Der Bildschirmhintergrund wird bei diesem Modus nicht abgedunkelt;

  4. Keine Meldungen.

Kontrolle: Unter Windows 7 lässt sich die UAC feiner einstellen.
Kontrolle: Unter Windows 7 lässt sich die UAC feiner einstellen.

Für die Beta-Version von Windows 7 wurden zwei Angriffe bekannt, die UAC in der Standardkonfiguration aushebeln konnten. In dem einen Fall war Schadsoftware in der Lage, ohne Bestätigung des Anwenders die UAC gänzlich abzuschalten. Bei der zweiten Variante konnten Angreifer Administrationsrechte erlangen, weil in der Standardeinstellung die vom Anwender veranlassten Systemänderungen keine UAC-Meldung hervorrufen. Zunächst spielte Microsoft diese Risiken herunter, mittlerweile sind die Fehler aber gefixt. Unter anderem muss der Anwender künftig Konfigurationsänderungen an der Benutzerkontensteuerung grundsätzlich bestätigen.

Stärken und Schwächen von Windows 7 UAC

Plus

Weniger UAC-Meldungen

+

Mehr Einstellungsmöglichkeiten

Minus

Sicherheitsgewinn bei den beiden neuen Modi ist fraglich

-

UAC-Meldungen lassen sich für bestimmte Programme nicht abschalten (zum Beispiel "Symantec UAC" oder "Smart UAC")

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation TecChannel. (ph)