Geringere IT-Kosten bei mehr Sicherheit

Beyond Trust hat dazu alle 80 Sicherheitswarnungen genauestens analysiert, die Microsoft im vergangenen Jahr veröffentlichte. In den Bulletins wurde auf insgesamt 150 Schwachstellen in Programmen wie Windows, Office oder anderen Microsoft-Applikationen hingewiesen. Das Ergebnis: Bei 53 Prozent der 2008 gefundenen Sicherheitslücken in Windows hätten eingeschränkte Nutzerrechte vor Angriffen und Schäden geschützt, bei den als kritisch klassifizierten Windows-Lücken wären damit sogar 92 Prozent ohne größere Folgen geblieben. Und auch 94 Prozent der Gefahren für Office hätten auf diesem Wege umgangen werden können, selbst beim Internet Explorer wären 89 Prozent der Lücken ohne Adminrechte kaum gefährlich geworden.

Doch nicht nur Sicherheitsprobleme könnten durch eingeschränkte Nutzerrechte vermieden werden: Die Beratungsgesellschaft Gartner hat ermittelt, dass sich auch ie IT-Support-Kosten um etwa 24 Prozent reduzieren ließen, wenn Desktop-Systeme nicht mit Administrator-Rechten ausgestattet würden. Auch Microsoft versucht dem Problem zu umfassender User-Rechte seit Veröffentlichung von Windows Vista mit der User-Access-Control-Funktion (UAC) beizukommen. Bei kritischen Aktionen, etwa der Installation von neuen Programmen, fragt sie beim Nutzer nach und fordert ihn auf, den Vorgang zu gestatten. Allerdings beklagten sich viele Windows-Nutzer, die tatsächlich administrative Rechte brauchen, über die Störungen durch dieses Nachhaken von Windows. Deshalb will Microsoft die UAC bei Windows 7 wieder »lockern«. Dies soll die Zahl der Meldungen von UAC reduzieren.