Categories: Sicherheit

Microsoft: So machen sie Windows XP sicherer

Microsoft (Börse Frankfurt: MSF) versucht Boden in Sachen Sicherheit zu gewinnen. So widmete der Redmonder Konzern der Frage „Wie kann ich Windows XP sicherer machen?“ einen Veranstaltungstag in München. „Ein sicheres Betriebssystem setzt die vier Prinzipien Authentifizierung, Autorisierung (Zugriffskontrolle), Integrität und Vertraulichkeit voraus“, sagte der Technische Produktmanager von Microsofts Windows XP, Sascha Hanke.

Je komplexer (alphanumerisch) das Benutzerpasswort im Rahmen der Authentifizierung gewählt werde, umso sicherer sei das Betriebssystem. So empfiehlt der Experte immer zwei Benutzer unter Windows XP anzulegen: Einen Administrator, der Software installieren und entfernen, Rechte verwalten und das System konfigurieren darf sowie einen Benutzer.

Als normaler User solle man Windows XP täglich nutzen. „Wenn es geschieht, dass Viren oder schädlicher Code im Admin-Modus ausgeführt werden, dann hat man verloren“, so Hanke.

Als interessantes Feature von Windows XP erweist sich die Keyring-Funktion. So kann der User bei den „Benutzerkonten“ unter dem Punkt „Erweitert“ sämtliche IDs und Passwörter mit dem System lokal verwalten, ohne dem Microsoft Online-Dienst „Passport“ seine Daten anvertrauen zu müssen. Sites mit Zugriffskontrollen wie Web-Seiten von Kreditinstituten oder Web E-Mail-Konten soll der User bequem ansurfen können, ohne künftig seine Daten ständig eingeben zu müssen.

Wichtig für ein sicheres Betriebssystem ist den Worten des Produktmanagers zufolge auch die in NTFS formatierte Festplatte. Hier sei der Zugriff auf Daten von außen erschwert und zudem ließen sich Zugriffberechtigungen detaillierter anwenden.

Interessant ist auch die Funktion „Software Restriction Policies“. Unter dem Menüpunkt Systemsteuerung/Verwaltung/Lokale Sicherheitseinstellungen kann der User laut dem Produktmanager bestimmte Sicherheitsregeln definieren, um sein Rechner gegen unerwünschte Programm-Aktionen zu schützen.

Für den Endanwender sind hier besonders die Punkte Pfadregel, Internet-Zonenregel und Hash-Regel interessant. Zertifikate betreffen laut Hanke eher Unternehmensrechner. Gibt der Benutzer in der Pfadregel etwa einen bestimmten Verzeichnispfad an (beispielsweise C:Programme), so kann er damit definieren, ob die Programme, die dort liegen, aufgeführt werden dürfen oder nicht. Bei der Internet-Zonenregel könne der Anwender bestimmten Internet-Sites als „vertraulich“ und „nicht vertraulich“ einstufen. Bei der Hash-Regel handele es sich um eine Dateinamenbeschränkung. So könne der User beispielsweise typische Viren-Attachments mit dem Dateikürzel „.vbs“ für die Ausführung sperren, so Hanke.

Um sicher im Zeitalter der Viren, Würmer, Hacker-Attacken sich im Web bewegen zu können rät der Microsoft-Experte zur Verschlüsselung. Außerdem sollte der Anwender die Sicherheitseinstellungen des Internet Explorers anpassen, einen häufig aktualisierten Virenscanner ebenso wie ein Intrusion Detection-Programm (wehrt Eindringlinge ab) einsetzen und sein System mit dem Windows Update ständig auf dem neuesten Stand halten. Außerdem legte der Microsoft-Zögling den Einsatz des kostenlosen Sicherheitsanalyse-Programms ans Herz. Die Software forscht nach offenen Sicherheitslücken in den Betriebssystemen und gibt Empfehlungen für Sicherheitseinstellungen aus. So erhielten Anwender eine Liste der fehlenden Patches und könnten diese nachinstallieren.

ZDNet bietet das 2,5 MByte große englischsprachige Analyseprogramm als kostenlosen Download an.

Immer wieder versicherten die Microsoft-Vertreter, dass beim Windows-Update keine Kundendaten gesammelt werden. „Microsoft vermietet oder verkauft keine Kundendaten“, hieß es dazu auf einer Folie. Glaubt man der Darstellung Hankes, so wird beim Windows-Update die Windows-Version, Sprache, Explorer-Version sowie Plug & Play-IDs übertragen. „Wir sind an den Lizenznummern nicht interessiert“, betonte Hanke dabei.

Sie suchen Hilfe zu einem Microsoft-Produkt? ZDNet hat eine Microsoft Knowledge Base. Hier finden Sie Antworten zu bekannten Problemstellungen rund um die Software.

Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum OS von Microsoft.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago