Aus der schlechten Akzeptanz von Windows Vista hat Microsoft gelernt und mit der neuen Betriebssystem-Version Benutzerwünsche erfüllt. Die Kritik am Vorgänger von Windows 7 war oft berechtigt, vom Standpunkt der Client-Sicherheit ist Vista jedoch mit allen Wassern gewaschen. Den Erfolg der Strategie bezeugen auch die Statistiken, die beispielsweise Windows Vista rund 60 Prozent weniger Malware-Befall bescheinigen als Windows XP. Und das liegt nicht nur an der geringeren Verbreitung.

Windows 7 verbindet Benutzbarkeit, Performanz und Sicherheit. Der vorliegende Beitrag konzentriert sich auf wesentliche Sicherheits-Features von Windows 7 und beleuchtet ihre Funktionen und Anwendungen.

BitLocker - starke Verschlüsselung für mobile Daten

Es ist egal, ob ein Versehen oder Spionage die Ursache ist: Wenn sensible Unternehmensdaten verloren gehen, sind schwere Imageschäden und wirtschaftliche Einbußen zwangsläufig. Schnell verloren beziehungsweise leicht entwendet sind vor allem mobile Datenträger wie Notebook-Platten und USB-Sticks. Steigende Kapazitäten in immer kleineren und preisgünstigeren Geräten sowie über Jahre eingeschliffene Arbeitsabläufe machen sie zu einem unkalkulierbaren Sicherheitsrisiko. Als Schutz gibt es nur eine Maßnahme: eine starke Verschlüsselung der gespeicherten Daten.

Microsoft Security Essentials 1
Aufgeräumt: Das Sicherheits-Tool von Microsoft verzichtet auf überflüssigen Schnickschnack.

Microsoft Security Essentials 2
Die neuesten Malware-Definitionen holt sich die Software natürlich automatisch.

Microsoft Security Essentials 2
In der Historie kann der Nutzer nachschlagen, welche (potenzielle) Schadsoftware entdeckt und wie damit verfahren wurde.

Microsoft Security Essentials 4
Der Echtzeitschutz prüft Programmaktivitäten sowie Downloads und eingehende Dateianhänge.

Microsoft Security Essentials 5
Auf Wunsch prüft die kostenlose Microsoft-Software auch Dateien auf Wechselmedien und in Archiven.

Microsoft Security Essentials 6
In den Voreinstellungen lassen sich regelmäßige Scans planen. Auf Wunsch holt die Software zuvor noch die neuesten Malware-Defintionen ab.

Microsoft Security Essentials 7
Die Scan-Geschwindigkeit ist (selbst in unserer virtuellen Maschine) erfreulich hoch.

Zur Verschlüsselung von Partitionen bot bereits Vista die Funktion "BitLocker". Sie konnte sich jedoch gegen die ausgereifteren Security-Lösungen anderer Hersteller nicht durchsetzen. Die Enterprise-Version von Windows 7 integriert nun die mobile Variante "BitLocker To Go", die USB-Datenträger schützt. Um darauf gespeicherte Daten gegen den Zugriff Unberechtigter zu sichern, lässt sich mit Hilfe zentraler Einstellungen eine Verschlüsselung der Speichergeräte, etwa mit Hilfe von Smartcard und Passwort, erzwingen. Für die Verwendung des USB-Datenträgers in Verbindung mit Clients, die nicht auf Windows 7 laufen, bietet BitLocker To Go einen Reader. Er gibt den Zugriff im Lesemodus frei.

BitLocker To Go lässt beispielsweise folgendes Szenario zu: Im Unternehmen werden grundsätzlich alle USB-Datenträger erlaubt. Sie müssen jedoch vor der ersten Benutzung verschlüsselt werden. Dabei spielt es erstmals keine Rolle, woher das Gerät stammt, da dies aus Security-Sicht unerheblich ist. Stimmt der Benutzer einer Verschlüsselung nicht zu, ist das Gerät nicht verwendbar. Vergisst ein Nutzer das Passwort, ist die Wiederherstellung von Daten über den zentral im Active Directory abgelegten Schlüssel möglich.

BitLocker To Go ist eine sinnvolle Ergänzung und bietet einen guten Funktionsumfang. Weil die Lösung zentral verwaltbar ist und sich gut über das Active Directory steuern lässt, dürfte sie für viele Firmen ein interessantes Feature darstellen.

Direct Access - immer verbunden

Auch "DirectAccess", eine ebenfalls neue Technik in Windows 7, ist auf die Bedürfnisse eines mobilen Arbeitsplatzes ausgerichtet. Der Zugriff auf das Firmennetz vom Notebook aus gehört für viele Benutzer zum Alltag: Sie starten den Client sowie die VPN-Software und authentisieren sich. Hat alles reibungslos geklappt, fließen zugleich alle Daten über das Firmennetz. Diese Vorgehensweise ist altbewährt, hat jedoch hinsichtlich der Verwaltbarkeit der Clients und der Benutzbarkeit ihre Tücken.

DirectAccess hingegen sorgt mittels bewährter Verfahren wie IPv6 und IPsec für eine automatische Verbindung zum Unternehmensnetz - der Benutzer muss nicht selbst gegenüber der VPN-Lösung aktiv werden, und die Kommunikation ist über eine beliebige Netzwerkverbindung möglich. Der Client ist also immer mit dem Firmennetz verbunden und kann somit auch immer verwaltet beziehungsweise an den Unternehmensrichtlinien ausgerichtet werden. Verletzt der Client diese Richtlinien, kann ihm der Zugriff verwehrt werden - die Funktion Network Access Protection macht es möglich.

DirectAccess trennt den Datenstrom - Internet- und Intranet-Traffic werden nicht wahllos über einen Tunnel geleitet. Der Anwender nutzt sein Gerät immer auf gleiche Art und Weise: Notebook aufklappen, einschalten und arbeiten. DirectAccess bietet daher den Nutzern einen höheren Komfort und dem Adminstrator gegenüber dem klassischen VPN-Verfahren Vorteile im Client-Management. Kombiniert mit einer Zwei-Faktor-Authentisierung, verschafft DirectAccess Unternehmen einen Zugewinn an Administrierbarkeit und eine durchgehend benutzerfreundliche Lösung. Allerdings ist der Aufwand für den Aufbau der Infrastruktur zu berücksichtigen, da klassische VPN-Verfahren meistens bereits realisiert sind.

Biometrie: Administratorrechte per Fingerzeig

Die Zwei-Faktor-Authentisierung lässt sich beispielsweise mit Hilfe von Smartcard und PIN umsetzen. Prinzipiell wäre auch die Variante mit biometrischem Merkmal wie zum Beispiel Fingerabdruck und PIN oder Passwort möglich. In vielen neueren Business- Notebooks gehört ein Fingerabdruckleser zur Standardausstattung. Dieses Security-Feature vertrug sich grundsätzlich auch mit Windows XP, ließ sich jedoch aufgrund technischer Eigenheiten kaum zuverlässig betreiben. Durch die Einführung des Credential-Provider-Systems und des Windows-Biometric-Frameworks steht dem Einsatz des Fingerabdrucks in Windows 7 nichts mehr im Weg.

Ad-Aware 2008
Nicht nur Freeware und Shareware, sondern auch kommerzielle Software kann Komponenten enthalten, die als Spyware unerlaubt Daten auf dem heimischen Rechner ausspähen. Die Freeware Ad-Aware 2008 dient dazu, solche Spyware auf der Festplatte aufzuspüren und vom System zu entfernen.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/8061/ad_aware_2008/" target="_blank">Zum Download</a>

Alle meine Passworte
Alle meine Passworte katalogisiert und verwaltet Passwörter aller Art, wobei Sie die sensiblen Dateien mit unterschiedlichen Methoden verschlüsseln können.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/30286/alle_meine_passworte/" target="_blank">Zum Download</a>

Avira AntiRootkit Tool
Avira AntiRootkit Tool scannt nach aktiven Rootkits, die sich auf Ihrem Rechner eingenistet haben. So können Trojaner oder Keylogger ihr Unwesen nicht mehr unbemerkt treiben.<br /><br /><a href="http://www.free-av.de/de/tools/4/avira_antirootkit_tool.html" target="_blank">Zum Download</a>

Avira Antivir Personal
Das populäre Antivirenprogramm Avira AntiVir Personal - FREE Antivirus soll unter anderem Viren, Würmer, Trojaner, Dialer, Phishing und Rootkits erkennen, entfernen und auch davor schützen. Seit Version 7.x bietet AntiVir bereits eine Schutzfunktion, die das Beenden der Viren-Überwachung durch Malware verhindern soll.<br /><br /><a href="http://www.pcwelt.de/8861" target="_blank">Zum Download</a>

Avira Antivir Personal - Free Antivirus, Handbuch
77 Seiten starkes Benutzer-Handbuch des Herstellers Avira mit geballtem Wissen zu Viren und dem Virenscanner Avira AntiVir Personal-Free Antivirus. Und das Beste: Das Handbuch ist kostenlos.<br /><br /><a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/16960/avira_antivir_personal_free_antivirus_handbuch/" target="_blank">Zum Download</a>

CCleaner
Die Freeware CCleaner befreit Ihre Festplatte von allem unnötigen Ballast. Ebenso bereinigt das Gratis Tool CCleaner die Registrierdatenbank und löscht auch Internet Spuren. So sorgt der CCleaner dafür, dass Ihre Privatsphäre erhalten bleibt, die Festplatte von unnötigem Ballast befreit wird und durch die Systemoptimierung des CrapCleaners (CCleaner) eine höhere Geschwindigkeit des Rechners erzielt wird.<br /><br /><a href="http://www.pcwelt.de/41749" target="_blank">Zum Download</a>

CDCheck
Mit dem für den privaten Gebrauch kostenlosen CDCheck lassen sich defekte Dateien und Verzeichnisse auf CDs auffinden und beschädigte Dateien wieder herstellen. Sie erfahren, um was für einen Fehler es sich handelt und können so besser der Ursache auf den Grund gehen. CD Check erstellt zudem CRC-Prüfsummen, die Unterschiede auch dann aufzeigen, wenn die Daten auf den ersten Blick identisch scheinen.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/9107/cdcheck/" target="_blank">Zum Download</a>

Clamwin Portable
Clamwin ist eine Open-Source-Lösung zur Virenerkennung und –beseitigung, die jetzt auch in einer USB-Stick-Version erhältlich ist. Das englischsprachige Tool bietet eine übersichtliche Bedienerführung und lässt sich individuell anpassen.<br /><br /><a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/56614/clamwin_portable/" target="_blank">Zum Download</a>

Comodo Firewall Pro
Die Comodo Firewall ist eine kostenlose Personal Firewall, die sich detaillierter einstellen lässt als Zone Alarm Free. Beim Start einer Anwendung, die aufs Internet zugreifen will, fragt Sie die Comodo Firewall nach Ihrem Einverständnis.<br /><br /><a href="http://www.pcwelt.de/136261" target="_blank">Zum Download</a>

Eraser
Wenn Sie Dateien von Ihrer Festplatte löschen, lassen sich diese wiederherstellen. Das ist gerade bei vertraulichen Dateien ärgerlich, vor allem, wenn sich mehrere Anwender einen PC teilen.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/36576/eraser/" target="_blank">Zum Download</a>

Free Internet Window Washer
Free Internet Window Washer ist ein englischsprachiges Gratis-Tool, mit dem Sie Spuren von Ihrem Rechner löschen. Dabei lassen sich sowohl temporäre Daten, Windows-Log-Dateien und Reste aus dem Speicher als auch Spuren aus den Microsoft-Office-Anwendungen oder Outlook Express beseitigen. Auch Spuren, die beim Surfen im Internet in Ihrem Browser zurückbleiben, entfernt das Tool – egal ob unter Internet Explorer, Netscape, Opera oder Firefox. Unter „Custom Item“ definieren Sie auf Wunsch eigene Prozesse und Reinigungsaufgaben.<br /><br /><a href="http://www.pcwelt.de/24420" target="_blank">Zum Download</a>

F-Secure Blacklight
Der Rootkit Revealer von F-Secure BlackLight entfernt Rootkits, die immer öfters wie Viren auf Windows Rechner angesetzt werden.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/128506/f_secure_blacklight/" target="_blank">Zum Download</a>

Gmer
Das kostenlose Sicherheitstool GMER überprüft Ihr System auf Rootkits, die sich unerlaubt auf Ihrem Rechner eingenistet haben.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/85776/gmer/" target="_blank">Zum Download</a>

Hijack This
Einige Websites nutzen Sicherheitslücken im Internet Explorer aus, um Software zu installieren, die den Startseiten-Eintrag im IE ändert. Das Gratis Tool HijackThis ist auf solche Arten von Schädlingen spezialisiert. Die Freeware HijackThis durchsucht Ihr System und präsentiert Ihnen eine Liste aller potenziellen Störenfriede.<br /><br /><a href="http://www.pcwelt.de/38229" target="_blank">Zum Download</a>

Hitman Pro
Die Freeware installiert und verwaltet automatisch eine Reihe von überwiegend kostenlosen Spyware-Killern. Wenn Sie das Tool starten, scannt es den Rechner der Reihe nach mit diesen Antispyware-Programmen und erstellt dazu ein Protokoll. Mit der ebenfalls integrierten Funktion Surfright können Sie zudem die Systemrechte von Internet Explorer, Firefox, Outlook Express, Microsoft Outlook und MSN Messenger einschränken, um Hackerangriffe zu erschweren.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/112361/hitman_pro/" target="_blank">Zum Download</a>

Hotspot Shield
Wollen Sie die Freiheit des Internets auch außerhalb Ihrer vier Wände oder dem Büro nutzen, werden Sie mit Ihrem Wireless-Lan sehr leicht Opfer von Hackern, die die Verbindung zum Hotspot für Angriffe nutzen können. Dagegen schützt Sie der kostenlose Hotspot-Shield.<br /><br /><a href="http://www.pcwelt.de/156580" target="_blank">Zum Download</a>

JAP / JonDo
Mit JAP / JonDo verstecken Sie sich vor Servern, Providern und Lauschern, wodurch ihre abgerufenen Informationen anonym bleiben. Dies geschieht dadurch, dass sie dieselbe Adresse beim Surfen verwenden, wie andere JAP / JonDo User auch. Sie können sich also hinter anderen Usern verstecken.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/6394/jap_jondo/" target="_blank">Zum Download</a>

KeePass
Mit dem Open-Source-Tool KeePass Passwort-Safe speichern Sie alle Ihre Passwörter, Zugangsdaten und TAN-Listen in einer verschlüsselten Datenbank, sodass Sie sich nur noch ein einiges Passwort merken müssen.<br /><br /><a href="http://www.pcwelt.de/112115" target="_blank">Zum Download</a>

KeyScrambler Personal
Nichts ist schlimmer, als wenn ein Angreifer per Keylogger die Tastatureingaben des Anwenders ausliest und somit an dessen Benutzernamen und Passwörtern gelangt. Die Gratis-Version von Keyscambler trägt den Zusatz "Personal" und richtet sich als Add-On für die Browser Firefox und Internet Explorer. Alle Tastatureingaben werden verschlüsselt und erst in der Browser-Applikation wieder entschlüsselt. Dadurch können Keylogger nicht an die tatsächlichen Tastatureingaben gelangen.<br /><br /><a href="http://www.qfxsoftware.com/products.htm#personal" target="_blank">Zum Download</a>

Malicious Software Removal Tool
Das Gratis Malicious Software Removal Tool wird jeden zweiten Dienstag eines Monats (zum Microsoft-Patch-Day) auf den neuesten Stand gebracht und bekämpft eine Vielzahl von Schädlingen auf einem Schlag.<br /><br /><a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/106555/malicious_software_removal_tool/" target="_blank">Zum Download</a>

McAfee Site Advisor
Site Advisor vom Sicherheitsspezialisten McAfee für Firefox- und IE-Explorer hilft Ihnen dabei, sicherer durch das Internet zu surfen.Das kostenlose Plugin für den Firefox und den Internet Explorer überprüft beim Besuch einer Internetseite anhand einer Datenbank, ob von dieser Site Gefahr ausgeht. Dabei richtet sich das Tool nach mehreren sicherheitsrelevanten Kriterien wie die Qualität der angebotenen Downloads, die verlinkten Webseiten, auf die Seite verweist, die Menge an angezeigter Werbung und die Mail-Adresse der Internetseite und ob die Website schon als Spam-versender aufgefallen ist.<br /><br /><a href="http://www.siteadvisor.com/" target="_blank">Zum Download</a>

MozBackupMicrosoft Baseline Security Analyzer (MBSA)
Mit dem Windows Baseline Security Analyzer überprüfen Sie Ihr System auf Sicherheitslücken und unsichere Einstellungen, zum Beispiel im Internet Explorer.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/22950/microsoft_baseline_security_analyzer_mbsa/" target="_blank">Zum Download</a>

MozBackup
Die praktische Freeware MozBackup sichert Einstellungen aus Mozilla, Firefox und Thunderbird sowie Mozilla Suite in einer PCV-Datei: zum Beispiel History, Bookmarks, Erweiterungen, Cookies und die Liste der heruntergeladenen Dateien.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/112988/mozbackup/" target="_blank">Zum Download</a>

NoScript für Firefox
Durch aktive Inhalte auf Web-Seiten wie Javascript und Flash sind Firefox-Anwender nicht nur gefährdet sondern auch ständig genervt. Denn Javascript wird auch für Pop-ups und Layer-Werbung genutzt.<br /><br /><a href="http://www.pcwelt.de/128511" target="_blank">Zum Download</a>

Recuva
Mit der Freeware Recuva retten Sie versehentlich gelöschte Daten von PCs, Speicherkarten oder MP3 Playern.<br /><br /><a href="http://www.pcwelt.de/70166" target="_blank">Zum Download</a>

Rising Antivirus 2008
Das kostenlose Antiviren-Programm schützt nicht nur vor Computerviren, sondern überwacht die anfälligen Bereiche Ihres Rechners, sodass Schädlinge schon im Vorfeld abgewehrt werden können.<br /><br /><a href="http://www.pcwelt.de/172265" target="_blank">Zum Download</a>

Sandboxie
Sandboxie verhindert, dass die in ihr ausgeführten Programme in die normalen Bereiche der Festplatte schreiben.<br /><br /><a href="http://www.pcwelt.de/downloads/virenschutz/virenprogramme/53517/sandboxie/" target="_blank">Zum Download</a>

Secunia Personal Software Inspector
Microsoft bietet den Patch-Day, um regelmäßig den Anwendern neue Sicherheitsupdates anzubieten. Doch wie erfährt der Anwender, ob beispielsweise neue Versionen von Quicktime, Firefox oder Flash existieren, in denen Sicherheitslücken gestopft wurden. Abhilfe will die Gratis-Software Secunia Personal Software Inspector (PSI) bieten, die über 4.200 Applikationen kennt und Alarm schlägt, sobald eine neue, sicherere Version einer Applikation vorliegt.<br /><br /><a href="http://www.pcwelt.de/88366" target="_blank">Zum Download</a>

Sendshield
Dieses Gratis-Tool richtet sich an Nutzer von Microsoft Office. Nichts ist peinlicher, als ein Office-Dokument an einen Dritten zu schicken, in dem noch persönliche Informationen, Kommentare oder Korrekturen stecken. Sendshield entfernt die in den Office-Daten versteckten Informationen. Auf Wunsch integriert sich das Tool direkt in Outlook und verrichtet automatisch seine Dienste, bevor eine Office-Datei per Mail versendet wird.<br /><br /><a href="http://www.sendshield.com/download/index.php" target="_blank">Zum Download</a>

Spybot - Search and Destroy
Die Freeware Spybot - Search & Destroy (Spybot S&D) durchsucht das System nach verschiedenen Arten von Spyware, Dialern, Keyloggern, Trojanern und anderen Bedrohungen. Auf Wunsch ersetzt sie Spybot - Search & Destroy dann durch Dummies.<br /><br /><a href="http://www.pcwelt.de/53374" target="_blank">Zum Download</a>

The Cleaner
Das für den Privatgebrauch kostenlose Programm The Cleaner spürt für Sie Schädlinge aller Art auf, die dann auch noch komfortabel entfernt werden können.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/37087/the_cleaner/" target="_blank">Zum Download</a>

Tor
Möchten Sie so wenig wie möglich Spuren im Internet hinterlassen, hilft Ihnen der Anonymizer Tor, der das Nachvollziehen Ihrer Streifzüge im Internet erschwert. Tor baut eine anonyme Verbindung ins Netz auf, bei der sämtliche Daten über eine Vielzahl von Anonymisierungs-Servern geleitet werden.<br /><br /><a href="http://www.pcwelt.de/98740" target="_blank">Zum Download</a>

TrueCrypt
Sichern Sie vertrauliche Daten mit dem Open-Source-Tool TrueCrypt in einem verschlüsselten virtuellen Laufwerk. Den Datencontainer lassen sich mit einem sicheren Kennwort vor dem unbefugten Zugriff schützen.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/datensicherheit/105893/truecrypt/" target="_blank">Zum Download</a>

Vista Firewall Control
Die in Windows Vista integrierte Firewall ist besser als die von Windows XP, denn es wird nicht nur der eingehende, sondern auch der ausgehende Datenverkehr überwacht wird. Das Problem ist aber, dass Windows Vista es dem Anwender enorm schwer macht, die Outbound-Firewall zu konfigurieren. Hier hilft das Tool Vista Firewall Control weiter, das auch in einer Gratis-Version erhältlich ist. Sobald ein Programm versucht, Daten zu senden, erscheint ein Warnhinweis und Sie können festlegen, ob das Programm seine Daten senden darf oder nicht.<br /><br /><a href="http://www.sphinx-soft.com/Vista/" target="_blank">Zum Download</a>

Windows Defender
Windows Defender ist ein leistungsfähiges Anti-Spyware-Tool. Der integrierte Hintergrundwächter überwacht das System permanent auf Installationsversuche solcher Malware. Das Tool schützt auch vor Browser-Hijacking, bei dem die Start- und Suchseiten des Web-Browsers verändert werden.<br /><br /><a href="http://www.pcwelt.de/downloads/datenschutz/sicherheit/60940/windows_defender/" target="_blank">Zum Download</a>

WOT
Wenn Sie mit Firefox eine Webseite besuchen, erfahren Sie durch einen Klick auf das WOT-Symbol, als wie vertrauenswürdig die Webseite von anderen Anwendern eingeschätzt wird.<br /><br /><a href="http://www.pcwelt.de/159061" target="_blank">Zum Download</a>

XP-Clean Express 2008
Mit der XP-Clean Gold können sie ihr System durch viele Einstellungsmöglichkeiten bereinigen. Die neun Hauptbereichhe des Tools sind Internetspuren, Windowsspuren, Sicherheit, Netzwerk, Spyware, Windows XP, Dateien, Optionen und Sonstiges.<br /><br /><a href=http://www.pcwelt.de/downloads/tools_utilities/windowsopt/108603/xp_clean_express_2008_frueher_xp_clean_gold/" target="_blank">Zum Download</a>

Xpy
Mit dem Gratis Tool xpy können Sie nicht nur unnütze Dateien entfernen und somit häufig auch ihre Ressourcen schonen, sondern auch beispielsweise den Windows Messenger entfernen, den Internet Explorer und den Windows Media Player anpassen, Sicherheit und die Privatsphäre verbessern.<br /><br /><a href="http://www.pcwelt.de/128432" target="_blank">Zum Download</a>

ZoneAlarm
Die Freeware ZoneAlarm ist eine einfache Gratis Firewall, die guten Schutz bietet. Das kostenlose Tool ZoneAlarm arbeitet nach dem Listenverfahren. Dabei wird in einer Liste festgelegt, ob eine bestimmte Anwendung auf das Internet zugreifen darf oder nicht.<br /><br /><a href="http://www.pcwelt.de/7153" target="_blank">Zum Download</a>

Dies ist besonders in Kombination mit der überarbeiteten Funktion User Account Control (UAC) interessant. Obwohl Benutzer grundsätzlich nicht über Administratorrechte verfügen sollten, ist dies manchmal unvermeidlich. Dann ist es jedoch unter Sicherheitsaspekten sinnvoll, den Nutzer mit eingeschränkten Rechten arbeiten zu lassen und jegliche UAC-Prompts für etwaige administrative Aufgaben mit Fingerprint bestätigen zu lassen. Das fördert auch das Sicherheitsbewusstsein der Benutzer.

AppLocker - die totale Kontrolle

Ein großes Problem in der Client-Sicherheit ist der Wildwuchs der Anwendungssoftware. Da Applikationen den Großteil der Sicherheitslücken verursachen, muss ihr Schutz stets auf dem aktuellen Stand sein. Zusätzlich ist es oft sinnvoll, eine definierte Menge an Applikationen bereitzustellen - sei es aus Lizenz- oder Compliance-Gründen. Eine Lösungsmöglichkeit ist, die Vergabe von Administratorrechten streng zu regeln. Manche Applikationen sind jedoch auch mit normalen Benutzerrechten ausführbar und verstoßen gegen Richtlinien des Unternehmens. In Windows XP und Vista regeln die Software Restriction Policies, welche Benutzer welche Software nutzen dürfen. Doch die Umsetzung ist unflexibel und unkomfortabel.

Windows 7 bringt mit dem "AppLocker" eine verbesserte Ausführung: Mit der neuen Lösung ist es jetzt möglich, den Effekt von Regeln vorher zu auditieren. Dies ist vor allem dann nützlich, wenn die eingesetzte Software nicht genau zu überblicken ist. Mit AppLocker sind flexible Regeln möglich. Beispielsweise lässt sich allen Benutzern das Recht einräumen, signierte Software von Microsoft und den Adobe Reader ab einer bestimmten Version zu verwenden. Aufgrund dieser Flexibilität und der vorherigen Auditierbarkeit bietet der Applocker im Vergleich zu früheren Lösungen vor allem Unternehmen einen Zusatznutzen.

Monitoring - den Schwachstellen auf der Spur

Der AppLocker ist ein gutes Beispiel dafür, wie ein gezieltes Auditing den Einsatz eines Sicherheits-Features beeinflusst. Für eine umfassende Client-Sicherheitsstrategie müssen sicherheitskritische Vorfälle erkannt werden. Das Wissen um die Schwachstellen ist Grundlage sowohl für eine angemessene Reaktion als auch für eine Bewertung.

Die technische Basis hierfür bietet das Monitoring und Auditing der Windows-Clients. Auf den Windows-Systemen definieren so genannte Audit-Richtlinien, welche Ereignisse von Interesse sind. In der Vergangenheit bot Windows die Wahl zwischen verschiedenen Kategorien, die jedoch oft eine Unmenge an Hintergrundrauschen produzierten, so dass die Analyse schwerfiel. Um dies zu verbessern, hat Microsoft bereits in Vista ein feingranulares Auditing eingeführt, das eine gezielte Prüfung erlaubt. Allerdings unterstützte diese Version keine Gruppenrichtlinien zur Verwaltung. Es gab zwar einen umständlichen Umweg, die Lücke über Kommandozeile und Startup-Skripte zu schließen, doch das Provisorium unterstrich im Grund nur, dass die Lösung unausgereift war.

Auch hier bietet Windows 7 eine Weiterentwicklung. Der gute Ansatz von Vista wurde übernommen und für Unternehmen verbessert. Alle Konfigurationen sind nun über Gruppenrichtlinien verfügbar. Zusätzlich lässt sich jetzt das Auditing für den Zugriff kompletter Gruppen auf das Dateisystem aktivieren. Dies ist besonders dann hilfreich, wenn Zugriffe von zentralen Instanzen und sicherheitskritische Vorgänge wie Berechtigungsänderungen immer nachvollziehbar sein sollen.

Um Erbsünden zu tilgen, die der LAN Manager und NTLM (NT LAN Manager) in den Unternehmen hinterlassen haben, können deren Protokolle erstmals auditiert werden. Damit lassen sich die sicheren Protokolle NTLMv2 (NT LAN Manager Version 2) und Kerberos endlich als alleinige Authentisierungsprotokolle durchsetzen. Das Auditing in Windows 7 und dem zugehörigen Server ist eine wichtige Fortentwicklung und eines der wirksamsten Mittel, um eine umfassende Sicherheit zu schaffen.

Windows 7 - eine konsequente Weiterentwicklung

Windows 7 übernimmt viele sinnvolle Features von Windows Vista. Mit der konsequenten Weiterentwicklung kehrt die neue Version die guten Seiten des Vorgängers hervor. Das neue Betriebssystem ist durch eine sparsamere Auswahl von Softwaremodulen und Services nicht nur schlanker, sondern auch sicherer geworden. Aus diesen Gründen sollten Anwender den Betriebsystem-Wechsel erwägen. Für Unternehmen, die Windows Vista nicht eingeführt haben, ist Windows 7 ohnehin sinnvoll, damit die Benutzer und die IT nicht den Anschluss an die Entwicklung verpassen.