Seit der Windows-Blogger Long Zheng einen Weg gefunden hat, wie ein Schädling unbemerkt die Benutzerkontensteuerung (UAC) unter Windows 7 ausschalten kann, haben sich mehrere Experten der Kritik an der Sicherheit des Vista-Nachfolgers angeschlossen. Nach Ansicht von John Moyer, CEO des Sicherheitsanbieters BeyondTrust, opfert Microsoft die Sicherheit seines Betriebssystems zugunsten des Bedienungskomforts.
Veracode-CTO Chris Wysopal kritisierte, dass Microsoft nicht die Folgen der Änderungen an der UAC bedacht hat: „Microsoft hat eine Voreinstellung für die UAC gewählt, in der die Benutzerkontensteuerung eigentlich ausgeschaltet ist, weil ein Schädling sie unbemerkt abstellen kann.“ Der Nutzer erhalte so ein falsches Gefühl von Sicherheit.
McAfee-Sprecher Joris Evers zeigte hingegen Verständnis für die Änderungen in Windows 7: „Unglücklicherweise muss man oft zwischen Sicherheit und Bedienbarkeit abwägen. Wer mehrere Schlösser an seiner Haustüre anbringt, wird länger brauchen, bis er seine Wohnung betreten kann. Wenn der Aufwand zu groß wird, muss man die zusätzlichen Schlösser entfernen.“
Laut Jon DeVaan, Leiter der Windows-Entwicklungsabteilung von Microsoft, berücksichtigt die Kritik an Windows 7 nicht die wahren Verhältnisse bei der Benutzung des Betriebssystems. Praxistests hätten gezeigt, dass Nutzer Warnmeldungen aufmerksamer beachten, wenn diese seltener erscheinen. Microsoft prüfe Änderungen an der UAC und an der Voreinstellung, bevor Windows 7 ausgeliefert werde. „Wir nehmen jede noch so kleine Rückmeldung ernst.“
Neueste Kommentare
8 Kommentare zu Erneute Kritik an Sicherheit von Windows 7
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Unvollkommene Stackprogrammierung bei Windows Vista und Windows_07 Servern ?
Die unvollkommene Stackprogrammierung bei Windows Vista
und Windows_07 hat Nebenwirkungen auf alle Anwendungen:
Auswirkungen, welche auf win_03 und 08_Server durchschlagen.
Was denn nun?
Erst regt man sich über UAC auf, weil es sich angeblich zu oft melden würde, und dann, weil es sich nicht oft genug meldet…..
Ich glaube so langsam, dass diese Kritiker und sogenannten Experten recht merkbefreit sind, oder?
Wenn viele Dritthersteller mal endlich ihre Software bei MS zertifizieren lassen würden, dann gäbe es auch nicht so viele UAC-Meldungen.
Was MS höchstens machen könnte, wäre eine Art Selbstzertifizierung durch den Anwender bei der Installation. Dann könnte man Installationen jedoch nur als Admin ausführen, denn sonst wäre das wieder eine Sicherheitslücke.
Man kann es keinem Recht machen. Einer hat immer etwas zu nörgeln….
UAC beschneiden führt zu mehr Probleme
.. als nur vermeintlich genervte User die eine Rechteverwaltung sowieso nicht verstehen. Gerade die User müssen den Umgang mit einem Benutzerkonto erstmal lernen.
Unter Vista ist die Sache immernoch besser gelöst weil jede Ausnahme zu Sicherheitsproblemen führen werden. Einem Benutzerkonto mit Benutzerrechten trotzdem höhere Rechte in Systembereichen ungefragt einzuräumen werden Hacker und Cracker gnadenlos ausschlachten und die Demütigung sollte sich Microsoft ersparen.
Vista bringt ausserdem immernoch das Standard Administratorkonto (Computerverwaltung) mit was jeder nutzen kann der auch wirklich dafür geeignet ist dieses zu nutzen. Das Administratorkonto schon bei der Installation anzubieten halte ich hier für fatal weil das den Sinn eines sicheren Systems wieder untergraben würde.
AW: UAC beschneiden führt zu mehr Probleme
Zunächst ist der Standard unter Vista, dass alle Personen Admin sind, jedoch mit eingeschalteter UAC.
Dies ist auch leider oft notwendig, weil so einige Software für den Betrieb die Admin-Berechtigung benötigt. Leider.
Und wenn man nun mit Admin + User arbeitet, dann fragt die UAC beim Admin immer noch nach. Der User darf so einige Sachen nicht und wird immer nach einer Admin Anmeldung gefragt, wo vorher die UAC Meldung aufpoppte. Dies ist zwar sicherer, jedoch deutlich lästiger als die UAC Meldung wegzuklicken.
Übrigens: schaltet man die UAC aus, so gibt es den geschützten Modus beim Browser nicht mehr.
Ich halte die UAC für eine sehr gute Lösung, da sie fast so sicher ist wie eine Trennung zw. Admin und User, jedoch deutlich weniger lästig ist. Ja, sie ist komfortabeler als eine komplette Anmeldung, von daher ist unter Sicherheitsaspekten betrachtet die Aussage, diese wäre lästig Unfug. Dies zeugt nur von Unwissenheit.
Und das Beste ist: Man kann sie ausschalten, wenn man sie nicht mag.
Ist schon gefixt
Dieses Problem ist in internen builds schon gefixt. zdnet ist mal wieder nicht aktuell…
Kritik an 7 ?
Wieso schon wieder Kritik ?
Genau dazu ist doch die Beta-Phase da !!!
Fehler und Lücken festzustellen, um sie in der RTM abzustellen bzw. abgestellt zu haben.
Man kann es nicht allen recht machen.
Bei Vista schalten viele UAC aus, "weil die ja nervt". Jetzt macht Microsoft was die User wollen und es ist schon wieder verkehrt.
Und es ist schon korrekt, was MS dazu sagt: Eine Malware muss erstmal auf den Rechner gelangen, somit ist der Rechner sowieso komprimitiert. Allerdings halte ich es auch für vertretbar, das ein UAC-Dialog aufpoppt, wenn die UAC-Einstellung geändert wird.
Viel wichtiger halte ich aber, das MS nicht mehr standardmäßig den ersten bei der Installation einzurichtenden Benutzer mit admin-Rechten ausstattet oder (noch besser) 2 Benutzerkonten verlangt, einen zum Administrieren und einen zum "normalen" arbeiten und dies auch klar herausstellt.
AW: Man kann es nicht allen recht machen.
Das Argument mit der Malware zieht nicht wirklich, denn die UAC soll doch gerade vor solcher schützen, wenn diese auf dem System zur Ausführung kommt. Welchen Grund gäbe es denn noch für die UAC?
Man braucht doch keinen Regenschirm, wenn man sowieso nie da rumlaufen darf, wo es regnen könnte, bzw. der Regenschirm nie nass werden darf.