Zehn Runden mit harten Bandagen ohne Rücksicht auf Verluste

Das Duell: Warum Windows XP seinen Nachfolger Vista locker in die Tasche steckt

20.03.2008
Unsere Kollegen von der CW-Schwesterpublikation "InfoWorld" haben Microsofts jüngste Betriebssysteme in zehn Runden gegeneinander in den Ring geschickt. Lesen Sie, warum XP diesen als klarer Sieger verlässt. Daran ändert auch das in dieser Woche veröffentlichte Service Pack 1 für Vista nichts.

Sie gehören zu den Anwendern, die Vista die kalte Schulter zeigen? Viele IT-Experten und Journalisten sind Ihrer Meinung! Ein genauer Blick auf die Kernbestandteile der Betriebssysteme Windows Vista und Windows XP zeigt, dass es gute Gründe gibt, nicht zu wechseln und auf den für 2009 oder 2010 angekündigten Nachfolger Windows 7 zu warten. Are you ready to rumble?

Runde 1: Sicherheit

Seit der Veröffentlichung von Forefront wagt sich Microsoft mutiger auf das Hoheitsgebiet der Security-Spezialisten.
Seit der Veröffentlichung von Forefront wagt sich Microsoft mutiger auf das Hoheitsgebiet der Security-Spezialisten.
Foto: Microsoft

Jedes neue Betriebssystem muss zunächst bei der Sicherheit überzeugen. Windows Vista bietet mit UAC (User Account Control) und dem Internet Explorer Protected Mode zwei neue Features an, die seit mehr als einem Jahr Schlagzeilen machen. Leider sind nicht alle Schlagzeilen so, wie Microsoft sie gerne hätte. UAC fällt insbesondere durch seine vielen nervenden Bestätigungsdialogfenster auf, die besonders häufig auftreten, wenn Dateien in schreibgeschützte Ordner geschoben oder mehrere Netzwerkverbindungen gleichzeitig (de-)aktiviert werden sollen. Dass der Anwender jede Aktion einzeln abnicken muss, spricht ja eigentlich für ein sicheres System - UAC macht aber nichts anderes, als die Benutzerkontrolle einzusetzen, die in ähnlicher Form bereits in Windows NT integriert war. Die einzige Neuerung ist, dass sie nun offensichtlicher für den Anwender zum Zuge kommt. Aber auch UAC macht Vista nicht wirklich sicherer - es gibt dokumentierte Berichte darüber, dass sich der Kontrollmechanismus über Microsofts hauseigenen Internet Explorer umgehen lässt.

Viele XP-Anwender haben eine Art UAC eingebunden, die verhindert, dass sich Nutzer selbst Administrationsrechte einräumen können. Diese abgesperrten XP-Systeme sind häufig sicherer als UAC-geschützte Vista-Umgebungen, weil der Vista-Standardnutzer "Deprecated Administrator" zwar vorgibt, keine Änderungen von Systemeinstellungen zu ermöglichen, die Realität aber anders aussieht. Erst die vollständige Neueinrichtung von Nicht-Admin-Accounts stellt wirklich sicher, dass ein System für Unbefugte unantastbar ist. Der UAC ist also von Haus aus nichts anderes als ein neues Sicherheitsrisiko, solange er nicht richtig eingesetzt wird.

Andere Vista-Neuerungen wie die aufgemotzte Firewall und die neue Technik Address Space Layout Randomization (ASLR), die Prozesse und Programmbibliotheken ungeordnet im Arbeitsspeicher verteilt und so einen gezielten Angriff erschwert, sind interessant, aber keinesfalls innovativ. Die meisten Unternehmen haben bereits seit längerem eine Hardware-Firewall oder Drittanbieter-Software für mobile Zugriffe installiert. Gezielte Attacken, die von langer Hand vorbereitet sind, kann außerdem keine Technik dieser Welt verhindern.

Vista liefert kaum Argumente, warum es das sicherere Betriebssystem sein soll. Die meisten Probleme, die Vista zu lösen verspricht, konnte auch Windows XP mit einigen Zusatzprogrammen bereits lösen. Vom Standpunkt der Sicherheit aus betrachtet besteht für Unternehmen deshalb kein Anlass, zu Vista zu wechseln.