Eine sichere Burg

@ctmagazin | Editorial

Eine sichere Burg

Herzlichen Glückwunsch zum Kauf unserer bewährten Schützmich-Alarmanlage. Damit ist Ihr Heim sicher wie eine Burg. Wir haben sie wie gewünscht installiert und auch gleich scharf geschaltet.

...

Ausschalten? Kein Problem: Sie drücken einfach auf einen der im ganzen Haus verteilten roten Knöpfe und schon ist Schützmich deaktiviert.

...

Was meinen Sie mit: "Wenn ein Einbrecher den Knopf drückt?" Dann ist sie natürlich auch aus. Woher soll die Alarmanlage denn wissen, wer den Knopf gedrückt hat?

...

Natürlich könnte man das Ganze so einrichten, dass Sie dazu erst eine Zahlenkombination eingeben müssen. Aber wollen Sie das wirklich? So funktioniert es doch ganz wunderbar. Hören Sie?

Nur ein Druck auf den Knopf und

Ist das nicht fantastisch einfach?

...

Wieso unsicher? Sie müssen sich schon entscheiden: Wollen Sie Komfort oder Sicherheit?

Was bei einer Alarmanlage skurril erscheint, ist bei Windows XP traurige Realität. Alle Schutzmechanismen lassen sich aushebeln, wenn es einem Schädling gelingt, sich durch den Lieferanteneingang einzuschleichen. Denn die meisten Anwender arbeiten als Administrator. Führen sie ein bösartiges Programm aus, das der Virenwächter nicht auf Anhieb erkennt, kann es beliebigen Schaden anrichten: Antiviren-Software oder Personal Firewalls deaktivieren, teure 0190er-Nummern anwählen, Hintertüren installieren, Passwörter ausspionieren oder andere Rechner angreifen.

Ein sicheres System muss die tägliche Arbeit von administrativen Tätigkeiten trennen, auch wenn das mit gewissen Komforteinbußen einhergeht. Um neue Programme zu installieren oder um Systemdienste zu beenden, muss der Benutzer dann seine Berechtigung dafür durch Eingabe eines speziellen Administratorkennworts nachweisen. Microsoft hat Windows XP von vornherein als echtes Mehrbenutzersystem entwickelt, das diese Trennung von Verwaltungsaufgaben und normalen Tätigkeiten ermöglicht. Doch leider liegen diese Fähigkeiten auf den meisten XP-Systemen brach.

Die Schuld daran den "dummen Anwendern" zuzuschieben greift zu kurz. Microsoft hat es versäumt, dieses Sicherheitskonzept konsequent umzusetzen, und stattdessen auf Rückwärtskompatibilität und Komfort gesetzt. Das fängt damit an, dass der bei der Installation angelegte Benutzer automatisch Mitglied in der Gruppe der Administratoren ist und damit auch die Systemverwalterrechte hat. Es geht weiter damit, dass Microsoft zwar die eigene Software auf den Betrieb mit eingeschränkten Rechten umgerüstet hat, aber keinen ausreichenden Druck auf Software-Hersteller ausübt, dies ebenfalls zu tun. So funktionieren viele Programme von Drittanbietern fast drei Jahre nach der Einführung von Windows XP immer noch nicht reibungslos, wenn ihr Benutzer keinen un-eingeschränkten Zugriff auf Systemressourcen hat.

Dass es auch anders geht, hat Apple bei der Einführung von Mac OS X vorgeführt. Anders als bei Windows arbeiten Mac-User standardmäßig mit eingeschränkten Rechten. Benötigt ein Programm weitergehende Rechte, weist es den Anwender darauf hin und fragt ihn nach dem Administratorkennwort. Offensichtlich war es möglich, selbst Mac-Anwender, denen Apple schon die Komplexität mehrerer Tasten an einer Maus ersparen möchte, an ein solches Konzept zu gewöhnen.

Technisch spielt Windows XP hier in derselben Liga, praktisch nicht: Solange Microsoft nicht dafür sorgt, dass normale Windows-Anwender tatsächlich als Nutzer mit eingeschränkten Rechten arbeiten können, wird Windows nicht sicher sein.

Jürgen Schmidt

Kommentare

Anzeige
Anzeige