Vista-Funktionen für Windows XP
Sicherheits-Features nachbauen

BetriebssystemSicherheitWorkspace

Windows Vista schließt grobe Security-Lücken von Windows XP. Mit den folgenden Tools und Tipps aus diesem Artikel können Sie das auch selbst machen.

Windows XP mit Vista-Sicherheitsniveau

Vista-Funktionen für Windows XP

Der größte Kritikpunkt, den sich Microsoft gefallen lassen muss, ist, dass Windows XP selbst nach fünf Jahren alles andere als sicher ist. Windows Vista hinterlässt hingegen bereits in dieser frühen Form einen wesentlich besseren Eindruck.

Ein deutlich robusteres Benutzerkonzept, neue und verbesserte Security-Features wie Anti Spyware und Windows-Firewall sowie ein Internet Explorer, der um längst fällige Schutzfunktionen erweitert wurde, lassen hoffen, dass die kommende Windows-Generation nicht so leichtfertig mit der Sicherheit umgeht. Wie Sie Windows XP mit Hilfe kostenloser Software bereits jetzt auf Vista-Sicherheitsniveau und sogar darüber hinaus heben können, lesen Sie hier.


Nicht immer als Admin

Vista-Funktionen für Windows XP

Das ursprünglich als Limited User Account (LUA) bekannt gewordene Sandbox-Benutzerkonzept firmiert nun unter der Bezeichnung User Account Protection (UAP). Am grundlegenden Prinzip hat sich hingegen nichts geändert: Anwendungen werden stets unter einem Benutzerkonto mit den minimal notwendigen Rechten ausgeführt. Erst wenn eine Anwendung mehr Rechte benötigt, um ordnungsgemäß zu funktionieren, fragt Vista beim Benutzer nach und es steht ihm offen, ein höher privilegiertes Konto zu verwenden.

Alternativ dazu lassen sich Anwendungen auch über den standardmäßigen Kontextmenübefehl Run Elevated starten. Die Wichtigkeit, die Microsoft diesem Schutzmechanismus beimisst, zeigt sich nicht zuletzt daran, dass das Feature für alle Nutzer außer dem vorgegebenen Administrator immer eingeschaltet ist.

Unter Windows XP müssen sicherheitsbewusste Anwender auf so eine Funktion verzichten. Allerdings bietet auch die XP-Benutzerverwaltung einige Optionen, um temporär unter einem anderen, mit mehr Rechten ausgestatteten Benutzerkonto zu arbeiten. Der Kerngedanke ist identisch: Der eigene Benutzeraccount ist mit eingeschränkten Rechten ausgestattet. Wo diese nicht ausreichen, etwa bei der Software-Installation, eignet sich der Anwender mit Run as kurzzeitig Administratorrechte an. Welche Optionen Ihnen beim schnellen Wechsel der Benutzerrechte zur Auswahl stehen, zeigt PCpro in Ausgabe 8/2005.


Vista: Firewall ja, Virenscanner nein

Vista-Funktionen für Windows XP

Im Gegensatz zur bisher von Microsoft zur Verfügung gestellten Windows-Firewall soll das kommende Microsoft-Betriebssystem auch in der Lage sein, ausgehende IP-Pakete zu filtern. Ein Quantensprung in Sachen Datenschutz und Trojaner/Spyware-Blocking. Unter Windows XP lässt sich dieser Schutz nur mit Hilfe einer zusätzlichen Desktop-Firewall realisieren. Empfehlenswert für Anwender, die sich nicht mit Zugriffsregeln auseinander setzen möchten, ist das für Privatanwender kostenlose Zone Alarm 6 (PCP-Code: ZALARM). Nutzer, die die volle Kontrolle über den ein- und ausgehenden Datenverkehr haben wollen und sich nicht scheuen, vielschichtige Regeln zu definieren, sind hingegen mit Sygate Personal Firewall 5.5 Standard (www.sygate.de, (PCP-Code: SYGATE) besser bedient.

Wieder nicht im Betriebssystem integriert ist ein Virenscanner, so dass Windows-Anwender auch zukünftig zu einer Zusatz-Software greifen müssen. In dieser Ausgabe finden Sie das optimale Antiviren-Programm im PCpro-Vergleichstest.


ActiveX-Controls deaktivieren

Vista-Funktionen für Windows XP

Die Sicherheit nimmt im Internet Explorer 7 einen deutlich größeren Stellenwert als bei den Vorgängerversionen ein. Dass sich Microsoft dabei offenbar selbst nicht mehr vertraut, zeigt sich daran, dass die Ausführung von Active-X-Controls und -Plug-ins standardmäßig deaktiviert ist. Unter Windows XP müssen Sie dies in Eigenregie durchführen, indem Sie Extras/Internetoptionen wählen, das Register Sicherheit nach vorne bringen, das Icon Internet anklicken und mit Stufe anpassen bestätigen. Im Bereich ActiveX-Steuerelemente und Plugins klicken Sie bei allen sieben Optionen auf Deaktivieren.

Schutz vor Phishing-Attacken

Die zweite Security-Neuerung des Internet Explorer 7 dreht sich um den Schutz vor Phishing. Ein Icon in der Statusleiste des Browsers weist darauf hin, dass die gerade geladene Webseite geprüft wird. Grundlage dieser Überprüfung ist die Blacklist des kürzlich von Symantec erworbenen Spezialisten für verhaltensbasierte Sicherheits- und Anti-Phishing-Lösungen Whole Security (www.wholesecurity.com).


Phishing-Filter mit Info-Service

Vista-Funktionen für Windows XP

Um den Internet Explorer ab Version 5 bereits jetzt mit einem ähnlich gearteten Anti-Phishing-Filter auszustatten, müssen Sie den Browser erweitern, etwa um die Netcraft Toolbar 1.6.0. Auch dieser Schutzmechanismus arbeitet mit einer Blacklist, in der alle bekannten Phishing-Sites aufgelistet sind. Zusätzlich dazu blendet das Tool eine Risikoeinschätzung ein, die auf Vergleichen mit bekannten Phishing-Seiten basiert. Hilfreich bei der Einschätzung, ob es sich bei einer Webseite um Phishing handelt, sind aber auch Informationen wie Host und Ursprungsland der Seite.

Spyware abblocken

Der Bekämpfung von Spyware hat sich Microsoft ebenfalls verschrieben, wie ein Blick in das Vista-Security-Center zeigt. Neben den bekannten Einträgen Firewall, Automatic Updating und Virus Protection ist in der Sicherheitszentrale auch die Rubrik Spyware Protection zu finden. Um die Spyware-Bekämpfung kümmert sich entweder ein externes Tool oder Microsofts Anti Spyware. Die kostenlose Beta 1 arbeitet auch unter Windows XP. Allerdings raten wir vom Einsatz ab, da das später als Windows Defender auf den Markt kommende Tool noch nicht ausgereift ist. Als Alternativen auch unter Windows Vista eignen sich die Spyware-Checker Ad-Aware Standard Edition Personal 1.6 (PCP-Code: ADAWARE) und Spybot Search & Destroy 1.4 (PCP-Code: SPYBOT).


Verschlüsselung in Echtzeit

Vista-Funktionen für Windows XP

Trotz all dieser neuen Security-Features mangelt es Vista nach wie vor an einigen grundlegenden Sicherheitsmechanismen, etwa Echtzeitverschlüsselung, rückstandfreies Löschen von Dateien und Daten-Recovery. Diese elementaren Funktionen können Sie unter Windows XP ganz einfach nachrüsten. Für die Echtzeitverschlüsselung zuständig ist True Crypt 4 (PCP-Code: TRUE). Mit Hilfe dieses Tools ver- und entschlüsseln Sie komplette Partitionen, USB-Sticks, Ordner und Dateien in Echtzeit. Sie können mit den Daten also wie gewohnt arbeiten. Die Software unterstützt sämtliche gängigen Verschlüsselungsverfahren, darunter Advanced Encryption Standard AES-256, Blowfish oder Twofish.

Rückstandsfrei löschen

Beim Sanitizing, also dem rückstandsfreien Löschen von Daten, gibt es nichts Besseres als Eraser 5.7. Anstatt beim Löschen von Dateien einfach nur den entsprechenden Eintrag in der MFT (Master File Table) zu entfernen, überschreibt das Tool die von den zu löschenden Elementen beanspruchten Sektoren mit genormten Zeichenketten, so dass eine Wiederherstellung unmöglich ist. Wie oft das kostenlose Tool diesen Vorgang wiederholt, können Sie selbst festlegen. In der Praxis hat sich bereits das dreimalige Überschreiben als sicheres Löschen bewährt.