Mit Windows Vista will Microsoft bei der Sicherheit Fortschritte erzielen. Dies ist auch dringend notwendig, haben die zahllosen Schwachstellen in den Betriebssystemen und Anwendungen das Image in den letzten Jahren doch arg ramponiert und Anwender zu sichereren Alternativen wie dem Open Source-Browser Firefox getrieben.
Eine völlig neue Herangehensweise verfolgt Microsoft bei den Nutzerrechten. Die Redmonder wollen in Windows Vista sicherstellen, dass ein Anwender nur mit den Rechten arbeitet, die er tatsächlich benötigt. Dadurch soll das Schadenspotential von Malware eingeschränkt werden. Bislang arbeiten die meisten Anwender im Administrator-Modus, Schädlinge haben gegebenenfalls Zugriff auf das komplette System. Windows Vista verlangt vor der Durchführung wichtiger Aktionen Name und Passwort eines Administrator-Accounts. Umfangreiche Änderungen am System sind so nur mit ausdrücklicher Zustimmung des Nutzers möglich.
Kritische Windows-Dienste werden auf abnormale Aktivitäten in Dateisystem, Registry oder Netzwerk überwacht, um gegebenenfalls die Ausbreitung von Schädlingen zu verhindern. Dabei soll auch die „Network Access Protection“ helfen, die das Anmelden eines möglicherweise Virenverseuchten Notebooks am Firmennetz verhindert, wenn nicht bestimmte Patches oder Virensignaturen installiert sind.
Die in Windows Vista eingebaute Firewall prüft ein- und ausgehenden Datenverkehr und lässt sich via Group Policy verwalten. Festplatten können auf Wunsch vollständig verschlüsselt werden, damit beispielsweise beim Verlust eines Notebooks keine Daten ausgespäht werden können. Der Schlüssel kann dabei im Sicherheitschip TPM 1.2 abgespeichert werden.
Um mehr Sicherheit zu bieten hat sich Microsoft auch einer der größten Schwachstellen von Windows-Systemen angenommen: dem Internet Explorer. In der Version 7 soll dieser in einem Protected Mode laufen, um Veränderungen oder Schädigungen des Systems durch Malware wie Viren oder Würmer zu verhindern. Der Besuch einer SSL-verschlüsselten Website wird in der Adressleiste besonders markiert. Microsoft will auch das einfache Überprüfen des Zertifikats ermöglichen. Ein Phishing-Filter warnt beim Besuch von Sites, die auf einer Blacklist stehen. Alle gecachten Daten lassen sich laut Microsoft mit einem Klick löschen.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…