0

Warum Windows XP unsicher ist – Ein Blick unter die Motorhaube neuer Betriebssysteme

XP_Rente2

Am 25. Oktober diesen Jahres wird Windows XP 12 Jahre alt. Doch seinen dreizehnten Geburtstag wird es wohl nicht mehr erleben. Am 8. April 2014 endet die lange Ära Microsofts wahrscheinlich erfolgreichsten Betriebssystems. Ab diesem Zeitpunkt stellt Microsoft den Support für Windows XP ein und überlässt es damit seinem Schicksal. Traurig finden Sie? Wir nicht, und das hat einen einfachen Grund. Windows XP ist im Gegensatz zu seinen Nachfolgern unsicher. Wir nehmen dies zum Anlass Ihnen zu zeigen, was Windows 7 und Windows 8 so viel sicherer macht als das Microsoft Urgestein Windows XP.

– Neue Sicherheitsfunktionen unter Windows Vista und Windows 7 –

Widmen wir uns zunächst den Neuerungen von Windows 7. Dazu öffnen wir die Motorhaube von Windows und werfen einen Blick ins Innere des Betriebssystems, den Kernel. Dieser bildet den zentralen Bestandteil eines jeden Betriebssystems, auf dem alle weitere Software und Funktionen aufbauen. Unter Windows Server 2003 SP1 64-bit eingeführt und unter Windows 7 verbessert, wurde die Kernel Patch Protection. Diese Funktion schützt kritische Teile des Kernels vor Veränderungen, das Kernel Patching, durch unbekannte Software. Dies verhindert zwar eine Infektion durch Malware nicht gänzlich verschließt aber einen Weg, um das System zu infizieren und macht Windows 7 damit sicherer als seinen Vorgänger Windows XP.

Neben der Kernel Patch Protection wurde auch das Service Hardening verbessert. Zur Ausführung essenzieller Funktionen nutzt Windows sogenannte Dienste. Da diese oft mit einer hohen Berechtigungsstufe ausgeführt werden, sind sie ein optimales Angriffsziel. Das Service Hardening versucht dem einen Riegel vorzuschieben, indem die Berechtigungen für die Dienste gezielter gesetzt und eingeschränkt werden. Damit diese Restriktionen auch eingehalten werden, werden die Dienste zusätzlich durch weitere Systemkomponenten, wie die Windows Firewall überwacht. Dennoch ist auch hier Vorsicht geboten. Dritthersteller von Software können eigene Dienste programmieren und implementieren. Werden diese Dienste nicht an das Service Hardening angepasst, so ist diese Funktion weitestgehend nutzlos.

Ein weiteres Sicherheitsfeature, welches bereits unter Windows XP mit dem Service Pack 2 Verwendung fand und unter Windows 7 verbessert wurde, ist die Data Execution Prevention, kurz DEP. Dabei arbeitet Windows eng mit der Hardware zusammen, auf der es ausgeführt wird. Dies bedeutet auch, dass die Hardware DEP unterstützen muss, was bei aktueller Hardware ein quasi Standard darstellt. Die Idee hinter DEP ist, dass Programme während der Laufzeit überwacht werden. Wird festgestellt, dass die Software auf eine unerlaubte Weise auf Speicherbereiche zugreift und Schadcode ausführt, so wird sie umgehend beendet und dem Benutzer gemeldet.

Ab Windows Vista wurde die Address Space Layout Randomization oder ASLR eingeführt. Wird eine Software ausgeführt, so muss sie Daten, die für spätere Berechnungen gebraucht werden vorübergehend auslagern. Damit die Software weiß, wo sie später Ihre Daten suchen muss, erhalten die Daten eine Adresse, unter der sie zu finden sind. Die Software erhält dann Adressbereiche, die sie verwenden darf. Mit ASLR werden die Adressbereiche dynamisch und zufällig zugewiesen. Dies erschwert es Angreifern einen Speicherbereich zu finden, den sie als Einfallstor für Ihre Schadsoftware nutzen können.

Eine weitere Sicherheitsfunktion sind die Mandatory Integrity Levels. Wird ein Programm unter Windows ausgeführt kann dieses ein oder mehrere Prozesse starten, die zur Ausführung benötigt werden. Mit den Mandatory Integrity Levels wird jedem dieser Prozesse eine Verbindlichkeitsstufe zugeordnet. Insgesamt gibt es fünf Integrity Levels, die sich darin unterscheiden, dass sie unterschiedliche Berechtigungsstufen enthalten. Erhält ein Prozess ein Integrity Level kann es auf alle darunter liegenden Integrity Levels und deren Berechtigungen zurückgreifen, nicht aber auf die höhergelegenen. Browser, wie der Internet Explorer oder Firefox erhalten beispielsweise ein niedriges Integrity Level, um zu verhindern, dass Schadsoftware, die den Rechner über den Browser befällt, nicht ausgeführt wird.

– Windows 8 noch sicherer –

Wir haben uns nun bereits Sicherheitsfunktionen angesehen, die unter Windows 7 und seinem, nennen wir es „unterschätzten Vorgänger“ Windows Vista eingeführt und verbessert wurden. Nun widmen wir uns den Sicherheitsfunktionen die in Windows 8 implementiert wurden. Wie im vorangegangen Abschnitt, wollen wir uns auch hier nicht auf äußerliche Veränderungen stürzen, sondern beschäftigen uns mit dem, was im Inneren des Betriebssystem für ein Plus an Sicherheit getan wurde.

Zu den neuen Sicherheitsmechanismen unter Windows 8 gehört das Secure Boot. Jeder Rechner enthält ein BIOS, welches auf einem Chip auf der Hauptplatine gespeichert wird. Das BIOS wird unmittelbar nach dem Einschalten gestartet, macht den Rechner mit seiner Hardware funktionsfähig und leitet dann den Start des Betriebssystems ein. An dieser Funktionsweise gibt es einen entscheidenden Nachteil. Schadsoftware die bereits vor dem Start des Betriebssystems wirkt. Dann, wenn der Virenschutz noch nicht aktiv ist. Zusammen mit UEFI, einer Weiterentwicklung des BIOS, kann Windows 8 die Ausführung von Schadsoftware vor dem Systemstart verhindern. Über Prüfsummen wird sichergestellt, dass keine Manipulationen an Windows 8 und UEFI durch Schadsoftware stattgefunden haben. Wird eine Manipulation festgestellt, wird der Start des Betriebssystems unterbrochen. Über eine Schnittstelle namens ELAM (Early Launch Anti Malware) kann dann zukünftige Antiviren-Software bereits vor dem Systemstart ausgeführt werden und den Schädling entfernen.

Windows 8 wurde von Microsoft konzipiert, um dem Wunsch der Verbraucher nachzukommen, Windows auch auf anderen Geräten als einem herkömmlichen Computer auszuführen. Dazu führte Microsoft, ähnlich wie Google oder Apple, Apps ein. Um hier größtmögliche Sicherheit zu bieten, laufen diese Apps in einer Sandbox. Das bedeutet, dass sie prinzipiell nicht auf das eigentliche Betriebssystem zugreifen können, sie erhalten gar ihren eigenen Speicherbereich, aus dem sie nicht „ausbrechen“ können. Auf diese Weise wird sichergestellt, dass keine Schadsoftware über die Apps eingeschleust und ausgeführt werden kann.

Windows 8 enthält erstmals eine eigene Antiviren-Software, die standardmäßig aktiviert ist. Diese entspricht den kostenlosen Microsoft Windows Security Essentials, die bereits für Windows 7 erhältlich waren. Private Nutzer von Windows 8 erhalten mit der nun Windows Defender genannten Lösung einen soliden Schutz. Unternehmen sollten hier dennoch zu einer Lösung eines Drittanbieters greifen, nicht zuletzt, um einen größeren Funktionsumfang zu erhalten und individuelle Anpassungen vornehmen zu können. Neben dem Windows Defender enthält Windows 8 auch eine Funktion namens Smart Screen. Wird eine Internetseite besucht oder eine Software ausgeführt, vergleicht Windows 8 diese mit einer Liste vertrauenswürdiger Internetseiten und Software und schlägt Alarm, sollte die ausgeführte Software oder die Website auf dieser Liste nicht zu finden sein.

– Fazit –

Wie Sie sehen hat sich Microsoft für die Sicherheit der Benutzer seit Windows XP vieles einfallen lassen, um für einen weitgehenden Schutz zu sorgen. Viele der genannten Funktionen sind für den Benutzer nicht sichtbar, weshalb schnell der Eindruck entsteht, der Wechsel auf ein neues Betriebssystem sei nicht notwendig. Doch schaut man sich die Sicherheitsfunktionen, die Microsoft „im Inneren“ von Windows implementiert hat genauer an, dann stellt sich schnell heraus, dass der genannte Eindruck ein Trugschluss ist. Seit 2001 haben sich viele neue Sicherheitslücken eröffnet, die Microsoft mit den neuen Betriebssystemen geschlossen hat. Doch nicht nur die neuen Versionen von Windows alleine sind für die Beseitigung der Lücken verantwortlich. Wir haben auch gesehen, dass neue Hardware eine entscheidende Rolle spielt, um für die Sicherheit des Benutzers zu sorgen. Windows XP ist in die Jahre gekommen und für heutige Anwendungen nicht mehr zeitgemäß, was allerdings nicht bedeutet, dass Windows XP ein schlechtes Betriebssystem war. Aus diesem Grund gönnen wir dem guten alten Windows XP seinen dreizehnten und letzten Geburtstag und schicken es in seine wohlverdiente Rente.

Abgelegt unter: Allgemein, Microsoft, Windows 8 Tags: , ,

Ähnliche Artikel

Bookmarke uns!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

© 2017 IT-Dienstleistungen. All rights reserved. XHTML / CSS Valid.