Viren, Würmer, Hacker: So soll Windows Vista Angriffen trotzen

Nicht alle Sicherheitsfortschritte von Windows Vista sind für den Anwender ersichtlich. Zusätzlich zu den greifbaren Security-Funktionen bedient sich das Betriebssystem unter der bekannten Oberfläche einer gänzlich neuen Code-Basis.

So ist Vista der erste Windows-Client, der von Anfang an unter Einhaltung von Microsofts Security Development Lifecycle (SDL) entwickelt wurde. Das Verfahren besteht aus einem rigorosen Prozess der Source-Code-Analyse auf vorhandene und potentielle Schwachstellen, unterstützt durch eine Reihe von neuen, eigens zu diesem Zweck entworfenen Tools.

Entscheidende konzeptionelle Änderungen in Vista, etwa das Windows Service Hardening (WSH), ändern die Spielregeln für Hacker komplett. Weil in früheren Windows-Versionen wichtige Services mit den höchstmöglichen Systemrechten (Local System) liefen, waren sie naturgemäß ein beliebtes und lohnenswertes Ziel für Angreifer. Wurde eine Anfälligkeit in einem solchen Systemprozess entdeckt, ließen die Folgen nicht lange auf sich warten. Die Namen der resultierenden Malware-Epidemien sind bekannt – Slammer, Blaster und Sasser. Windows Service Hardening geht das Problem nach dem Prinzip der „beschränkten Services“ an. Dienste laufen prinzipiell mit den niedrigstmöglichen Systemrechten, um die Angriffsfläche zu minimieren und im Fall eines erfolgreichen Angriffs den Schaden stark zu begrenzen.

Ferner wartet Vista in der 64-Bit-Edition (wie auch schon Windows XP x64) mit Patch Guard alias Kernel Patch Protection auf. Dieser Schutzmechanismus sichert den Systemkern gegen den Zugriff von schädlichem Code ab. Darüber hinaus verhindert die Technologie nicht autorisierte Veränderungen an den Datenstrukturen des Betriebssystems.