238825

Fortgeschrittene Sicherheits-Funktionen von Windows 7

17.11.2009 | 12:35 Uhr |

Windows 7 hält für Profis einige Werkzeuge bereit, um Hacker und Datendiebe abzuwehren. Wir stellen die Sicherheits-Features von Windows 7 vor.

Bisher galt Windows Vista als die sicherste aller Windows-Version. Windows 7 macht dort weiter, wo Vista aufhört und bietet somit mehr Sicherheit. Microsoft setzte bei der Entwicklung auf die Resonanz der Nutzer, um Windows 7 zu verbessern und darüber hinaus sicher zu stellen, dass die Sicherheitsfunktionen auch wirklich intuitiv und benutzerfreundlich sind. Wir zeigen Ihnen die wichtigsten Sicherheitsverbesserungen in Windows 7.

Kern-System-Sicherheit

Microsoft hat für Windows 7 - genau wie für Windows Vista - den Security Development Lebenszyklus (SDL) integriert. Diese Funktion sicherte bislang Vista von Grund auf und hat gleichzeitig die zentralen Sicherheitsfunktionen wie den Kernel Patch Schutz, die Vorbeugung gegen unerlaubte Datenausführung (DEP), die Adress Space Layout Randomization (ASLR) gegen das Ausnützen von Sicherheitslücken sowie die Mandatory Integrity Control, eine Einschränkung von Anwendungen, die unter dem selben Nutzerkonto laufen, jedoch weniger vertrauenswürdig sind, beibehalten. Diese Funktionen bieten eine starke Grundlage, um das Betriebssystem gegen bösartige Software und andere Angriffe zu schützen. Einige der Schlüsselfunktionen sind es durchaus wert, einen genaueren Blick darauf zu werfen.

Verbessertes Nutzerkontenkontrolle (UAC)

Vermutlich sind Sie bereits mit UAC (User Account Control) vertraut. Microsoft hat dieses Feature das erste Mal in Vista vorgestellt. Die Funkion hilft, eingeschränkten Zugang zu gewährleisten und die Privatsphäre zu verbessern. Firmen können die Funktion verwenden, um Administratoren den Zugang zu den Nutzern zu beschränken. Microsofts ursprünglicher Gedanke war es, Software-Entwickler dazu zu bringen, Programme besser zu kodieren und gleichzeitig den Zugang zu sensitiven Bereichen des Betriebssystems zu beschränken. Viele Nutzer sehen UAC mittlerweile jedoch als Sicherheits-Funktion.

Denken Nutzer an UAC, assoziieren sie es in der Regel mit Zugangsgenehmigung. Microsoft hat seit Vista zwar merkliche Fortschritte im Bereich Typ und Anzahl der Ereignisse, die UAC auslösen, gemacht. Nichtsdestotrotz erhält UAC nach wie vor negative Kritik.

In Windows 7 hat Microsoft die Anzahl an möglichen Anwendungen und Betriebssystem-Prozesse weiter eingeschränkt. Zudem hat Microsoft eine flexiblere Programmoberfläche integriert. Unter Benutzerkonten in den Systemeinstellungen können Sie nun die Einstellungen per Schieberegler anpassen. Der Schieberegler lässt Sie bis zu vier UAC-SIcherheitsstufen wählen, angefangen von permanenter Warnung (dabei handelt es sich um die standardmäßig bei Windows eingestellte Stufe) bis hin zu keiner Warnung. Die höchste Sicherheitsstufe erhalten Sie selbstverständlich, indem Sie die permanente Warnung aktivieren. Den Regler auf keine Warnung zu stellen hat den Vorteil, dass die Sicherheitswarnungen nicht immer wieder Ihren Arbeitsprozess unterbrechen. Einige UAC-Kernfunktionen wie der Sicherheitsmodus für den Internet Explorer bleiben allerdings immer erhalten.

Eingebaute Fingerabdruck Scanner-Unterstützung

Viele Windows-Nutzer nehmen Einstellungen am Betriebssystem vor, indem sie sich mit einem Benutzernamen und einem Passwort anmelden - das allerdings können Sie mit einer sperrangelweiten Haustür samt blinkendem Neonschild "Hier Eintreten" vergleichen. Wir empfehlen, jedem Nutzerkonto ein bestmögliches und sicheres Passwort zu zuteilen (geläufige Wörter wie der Name Ihres Hunds oder Ihres Lieblingsfussballvereins zählen nicht als sicher, da sie anderen Nutzer bekannt sein könnten).

Selbst Passwörter bieten nicht den absoluten Schutz, denn sie sind nur solange sicher bis sie geknackt sind. Ein Passwort zu knacken, ist dabei eine Frage der Zeit und weniger eine Frage des Möglichen - vorausgesetzt ein Hacker beherrscht sein Handwerk. Sicherheitsexperten empfehlen eine doppelte Authentifizierung. Mit anderen Worten: Fügen Sie dem Betriebssystem eine weitere Sicherheits-Option hinzu. Viele Computer, vor allem Laptops, sind mit einem eingebauten biometrischen Fingerabdruck-Scanner ausgestattet. Microsoft hat die Zusammenarbeit zwischen Windows 7 und der Fingerabdruck-Hardware vereinfacht.

Windows 7 bietet eine bessere Treiberunterstützung und zuverlässigeres Lesen von Fingerabdrücken über unterschiedliche Hardware-Plattformen hinweg. Einen Fingerabdruck verwenden und einstellen, um sich damit in Windows 7 anzumelden sowie anderen Nutzern den Zugang zu Anwendungen und Webseiten zu ermöglichen, ist nun kinderleicht. Wählen Sie die Option biometrische Geräte in den Systemeinstellungen, um die Konsole für das Verwalten von Fingerabdrücken aufzurufen und die biometrischen Sicherheitseinstellungen vorzunehmen.

Diese Konsole zeigt jedes verfügbare biometrische Gerät an. Sollte der Fingerabdruckleser noch nicht konfiguriert sein, meldet dies die Statusanzeige. Klicken Sie auf das Statusfeld, um die Konsole aufzurufen.

Sie können wahlweise einen oder alle zehn Finger eintragen. Tragen Sie mehrere Finger ein, hat dies den Vorteil, dass Sie die biometrische Sicherheitsfunktion selbst dann verwenden können, wenn Ihr primärer Finger beispielsweise ein Pflaster trägt.

0 Kommentare zu diesem Artikel
238825