So soll Windows sicherer werden

13. September 2010
Tino Hahn Von Tino Hahn, News & Trends, Windows, Freeware & Open Source, Linux ...

In der Theorie ist es kein Problem, neue Sicherheitskonzepte in Windows zu integrieren: Die Microsoft-Entwickler legen fest, mit welchen Techniken Hackern und Co. das Leben erschwert werden soll und implentieren die entsprechenden Funktionen. Doch ab diesem Punkt zeigt sich, dass zwischen Theorie und Praxis ein himmelsweiter Unterschied klafft.

Generell deaktiviert Microsoft neue  Sicherheitsfunktionen, die jedoch von Entwicklern bei einem Update aktiviert werden können. Dazu genügt es, eine entsprechende Anweisung im Programmcode zu verankern. Diese Vorgehensweise ist notwendig, da viele ältere Anwendungen den Dienst verweigern, wenn aktuelle Sicherheitsfeatures wie ASLR oder DEP aktiviert sind. Mit diesen beiden Funktionen erschwert es Microsoft Angreifern, Schad-Code auf den Rechner zu schmuggeln bzw. dort auszuführen, indem das Betriebssystem sabotiert wird.

Damit Anwender von der verbesserten Sicherheit profitieren, müssten die genutzten Anwendungen auch die neuen Sicherheitskonzepte nutzen. Doch in längst nicht allen Fällen werden neue Sicherheitsfunktionen durch ein Update unterstützt.

Die Gründe dafür sind in den meisten Fällen profan: Häufig arbeitet der Entwickler, der für den Programm-Code verantwortlich ist, nicht mehr in dem Unternehmen. Der neue Programmierer hat jedoch wenig Lust, Zeit oder schlichtweg nicht die benötigten Ressourcen, um sich in den Programm-Code einzuarbeiten, den sein Vorgänger hinterlassen hat. Stattdessen konzentriert er sich auf seinen Teil der Arbeit und implementiert lediglich neue Funktionen, ohne den Kern der Anwendung grundlegend zu ändern.

In einigen Fällen entdecken die Entwickler auch, dass sich aktuelle Sicherheitsfunktionen mit implementieren lassen, ohne dass eine grundlegende Neuprogrammierung der Anwendung oder komplexer Code-Bestandteile notwendig ist. Deshalb wird aus ökonomischen Gründen auf mehr Sicherheit verzichtet. Außer acht lassen sollte man außerdem nicht die Entwickler, die der Sicherheit ihrer Anwendungen keine besonders hohe Bedeutung beimessen und sich schlichtweg nicht für aktuelle Sicherheitstechniken in Windows interessieren.

Mit dem "Enhanced Migitation Experience Toolkit (EMET)" sorgt Microsoft deshalb dafür, dass Anwender sowohl ALSR als auch DEP aktivieren können bei älteren Anwendungen. Falls eine Anwendung nach der Aktivierung dieser Sicherheitsfunktionen nicht mehr ordnungsgemäß genutzt werden kann, müssen Sie die Aktivierung jedoch wieder rückgängig machen. Falls das Programm jedoch auch nach der Aktivierung klaglos seinen Dienst verrichtet, profitieren Sie von einer erhöhten Systemsicherheit.

Download von Microsoft EMET 2.0:
www.microsoft.com/downloads/details.aspx?FamilyID=
c6f0a6ee-05ac-4eb6-acd0-362559fd2f04&displayLang=en
 

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"