Windows 8 gilt als das sicherste Windows aller Zeiten

Die Sicherheitsbranche ist sich einig: was die Security anbelangt ist Windows 8 ein deutlicher Fortschritt. Diese Aussage stammt nicht von Microsoft (was sollte der OS-Hersteller auch anderes sagen), sondern es ist die Quintessenz aus mehreren Meldungen des Onlinemagazins Computerworld.ch.

Michael Binder, Presales-Consultant bei Symantec in der Schweiz, betonte anlässlich einer Presseveranstaltung in Zürich, dass das Betriebssystem komplett neu designt wurde. Dabei meinte er nicht die Modern UI, sondern die Betriebssystemarchitektur, also das, was hinter den Kulissen geschieht. Die erhöhte Sicherheit wird erreicht, indem alle Apps in einer Sandbox ausgeführt werden. Das bedeutet, dass sie vom Rest des Betriebssystems getrennt sind. Um es einmal flapsig auszudrücken: Jede App kann sich nur selbst zerschießen und kann die anderen Apps nicht negativ beeinflussen. Die größten Probleme sieht er in den guten alten Desktop-Anwendungen, die nach wie vor alle auf den gleichen Kernel zugreifen. Trotzdem gibt sich der Spezialist überzeugt: „Die größte Gemeinsamkeit von Windows 8 gegenüber all seinen Vorgängern ist daher nur der Name“ und weiter: „Das Betriebssystem ist von der Architektur her Security-technisch deutlich besser als alles, was Microsoft bislang hergestellt hat.“

Auch Aryeh Goretsky, Forscher beim Antiviren-Software-Hersteller Eset, meint, dass Microsoft das Umfeld für den Betrieb von Schutzprogrammen gegen Schadsoftware verbessert habe. Er betont ausdrücklich, dass die erste Software, die geladen wird, die Antiviren-Software ist. Dadurch werde vermieden, dass vor der Anti-Malware-Software ein durch Schadsoftware infizierter Gerätetreiber geladen werde. In der Vergangenheit sei es den Programmierern von Schadsoftware mehrfach gelungen, auf diese Weise die Virensoftware in die Irre zu führen. Des Weiteren erwähnt er lobend das „Unified Extensible Firmware Interface“. Dies verlangt, dass jede Firmware nur mit einer digitalen Signatur geladen werden kann. Dadurch soll verhindert werden, dass sich im Betriebssystem Rootkits einnisten können. Dieser sichere Bootvorgang unterstützt den gleichnamigen Industriestandard und wird vom Nist (National Institute of Standards and Technology) empfohlen.

Bekanntlich enthält Windows 8 standardmäßig den Windows Defender, eine eigene Software zum Schutz vor Schadprogrammen. Als ich dies zum ersten Mal gehört habe, war meine Reaktion die Befürchtung, dass hier der gleiche Ärger ins Haus steht wie beim Internet Explorer. Das ist aber nicht der Fall. Ein Evangelist von Microsoft hat mir das so erklärt: wird Windows installiert, kommt damit auch der Defender auf die Festplatte und er ist auch aktiv. Wird nun eine andere Anti-Virensoftware installiert, deaktiviert sich der Windows Defender automatisch. Er bleibt so lange deaktiviert, bis die Schutzsoftware des Drittherstellers deinstalliert wird oder bis sie ihren Dienst einstellt, beispielsweise, weil die Lizenz abgelaufen ist. Dieser Fall tritt vor allem bei neuen Rechnern häufig auf, die mit einer vorinstallierten zeitlich limitierten Lizenz eines kostenpflichtigen Anti-Malwareprogamms ausgeliefert werden. Läuft die Lizenz ab, wird dies von den Anwendern gerne ignoriert, so dass frühere Versionen von Windows plötzlich ohne Schutz ausgeführt werden. Unter Windows 8 kann dies nicht geschehen, da sich in diesem Fall der Windows Defender automatisch wieder aktiviert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.