Sicherheitsfunktionen von Windows 7
G-Data: Windows 7 ist schneller, aber nicht sicherer
Kaum Verbesserungen in Bezug auf die Sicherheitsfunktionen im Vergleich zu Vista bringt Windows 7 nach Einschätzung der IT-Security-Firma G-Data. Vor allem bei den Versionen für Privatanwender fehlt eine Reihe von Features.
Aus Redmond nichts Neues, so der Bochumer IT-Sicherheitssoftwarehersteller G-Data. Windows 7 sei zwar schneller als der viel gescholtene Vorgänger Vista, biete aber keine ausreichenden Sicherheitsfunktionen.
»Teilweise wurden sogar Sicherheits-Features zugunsten der Bedienbarkeit zurückgefahren«, bemängelt Ralf Benzmüller, Leiter der G-Data-Security-Labs. »So ist die Benutzerkonten-Steuerung durch die Einführung mehrere Stufen anfälliger für Missbrauch geworden«, so der Fachmann.
Das Betriebssystem sieht vier Stufen von Warnmeldungen vor. Viele Nutzer werden vermutlich die beiden »schärfsten« Einstellmöglichkeiten unter den Tisch fallen lassen, was jedoch die Chancen für Malware erhöht, sich auf dem Rechner breit zu machen.
Keine Erweiterungen von File-Namen angezeigt
Zudem bestehe weiterhin ein großes Problem bei den Erweitungen von Dateinamen. Diese werden auch bei Windows 7 nicht angezeigt. Das macht es nach Angaben von G-Data Angreifern leichter, ihre Schadsoftware mit den Symbolen harmloser Programme zu tarnen.
Ein Cyber-Krimineller kann beispielsweise eine ausführbare Datei mit dem Logo einer PDF-Datei verbreiten. Klickt der User den vermeintlichen PDF-File an, installiert er stattdessen einen Trojaner oder Virus.
Firewall zu kompliziert
Kritik übt G-Data auch an der Windows-Firewall. Gut sei, dass sich das Programm einfacher bedienen lässt. Das gilt vor allem für das Erstellen von Regeln und das Konfigurieren. So können Anwender unterschiedliche Policies für zu Hause oder das Arbeiten von unterwegs aus definieren.
Allerdings, so Ralf Benzmüller, sind vor allem Privatanwender damit überfordert, Regelsätze zu erstellen und pflegen. »Mit einem falschen Klick kann man sich aus dem Internet aussperren oder die Drucker im Netzwerk nicht mehr nutzen.«
Hilfreich sei nur eine Firewall, die selbstständig entscheidet, welche Daten passieren dürfen. Dies könnten jedoch nur Spezialprodukte bieten.
Ein weiteres Manko der Windows-Firewall: Sie kann komplett deaktiviert werden, auch von Schadsoftware. Einen Selbstschutz wie die Produkte von IT-Security-Firmen biete die Windows-Lösung nicht.
Windows Defender zu schlecht
Auch die Anti-Spyware Windows Defender, die fester Bestandteil von Windows 7 ist, muss sich Kritik gefallen lassen. Bei Tests erkannte das Programm laut G-Data nur 20 Prozent der installierten Schädlinge. Bei Web-Sites, die versuchten, auf dem Rechner des Besuchers Spyware zu installieren, kam Defender auf eine Erkennungsrate von gerade einmal 37,5 Prozent.
Laut Benzmüller besteht das Hauptproblem der Software darin, das sie nur eine Hash-basierte Erkennungsmethode verwendet und keinen eigenen URL-Filter besitzt.
Zwar habe Microsoft Windows Defender nur als eine Art Grundschutz vorgesehen, nicht als Ersatz für eine vollwertige Virenschutzlösung. Dennoch könnten weniger versierte Anwender sehr wohl den Eindruck gewinnen, sie seien dank Windows Defender auf der sicheren Seite.
Lob für Business-Funktionen
G-Data hat jedoch nicht nur Kritik für Windows 7 in petto. Die Bochumer Firma lobt Funktionen wie die Verschlüsselungs-Tools Bitlocker und Bitlocker to Go, auch wenn deren Handhabung nicht optimal sei. Ein Manko aus Sicht von G-Data ist, dass nur die – teueren – Ultimate- und Enterprise-Versionen diese Funktionen bereitstellen. Private und auch viele Firmen-Anwender kommen damit nicht in Genuss dieser Werkzeuge.
Gleiches gilt für Applocker. Damit können Administratoren kontrollieren, welche Anwendungen im Unternehmensnetz ausgeführt werden dürfen. Dies war laut G-Data zwar bereits mit Software-Restriction-Policies bei XP und Vista möglich. Doch stieß dieses Feature wegen des hohen Aufwandes für das Pflegen der Regeln auf geringe Gegenliebe.
Bei Windows 7 hat Microsoft dies eleganter und anwenderfreundlicher geregelt. Mithilfe von Publisher Rules ist es möglich, Software mithilfe einer digitalen Signatur einfacher in eine Arbeitsumgebung einzubinden.
Schade, so die Sicherheitsfirma, dass auch Applocker nur Nutzern von Windows 7 Enterprise und Ultimate zur Verfügung steht.
Lesen Sie mehr zum Thema
