Fünf Dinge, die Sie über Windows 7-Sicherheit wissen sollten

Microsoft sagt, dass Windows 7 die sicherste Version des jemals entwickelten Windows-Betriebssystems ist. Große Sache, oder? Ich bin mir ziemlich sicher, dass Microsoft diesen Anspruch für jede neue Version von Microsoft Windows in den letzten 15 Jahren geltend gemacht hat und dass es sich um einen gültigen Anspruch handelt.

Was würden Sie sonst noch erwarten? Wird Microsoft mit einem neuen Betriebssystem auskommen und es weniger sicher als sein Vorgänger machen? Ich denke nicht. Auch wenn das Marketing rund um die Windows 7-Sicherheit teilweise eine Übertreibung darstellt, gibt es doch eine Reihe wichtiger Sicherheitsverbesserungen, insbesondere für Windows XP-Benutzer, die den Übergang zu Windows 7 vornehmen (oder erwägen). Viele dieser Sicherheitsupdates existierten Auch in Windows Vista sollten Vista-Benutzer damit vertraut sein.

1. Schutz des Kerns

Der Kern ist das Herz des Betriebssystems, wodurch es auch ein Hauptziel für Malware und andere Angriffe ist. Wenn ein Angreifer auf den Betriebssystemkern zugreifen oder ihn manipulieren kann, kann er bösartigen Code auf einer Ebene ausführen, die von anderen Anwendungen oder sogar vom Betriebssystem selbst nicht erkannt werden kann. Microsoft hat Kernel-Modus-Schutz entwickelt, um den Kernel zu schützen und sicherzustellen, dass kein unbefugter Zugriff erfolgt.

Zusätzlich zum Schutz des Kernels hat Microsoft seit Windows XP einige grundlegende Verbesserungen vorgenommen, um das Betriebssystem zu schützen. Viele Angriffe beruhen darauf, dass der Angreifer wissen kann, wo sich eine bestimmte Funktion oder ein bestimmter Befehl im Speicher befindet oder ob er Angriffe auf Dateien ausführen kann, die nur Daten enthalten sollen.

Address Space Layer Randomization (ASLR) lässt Angreifer raten wo durch Randomisierung der Speicherorte der wichtigsten Betriebssystemfunktionen angegriffen werden. Microsoft hat außerdem die Datenausführungsverhinderung (Data Execution Prevention, DEP) entwickelt, um zu verhindern, dass Dateien, die Daten enthalten sollen oder in einem für Daten reservierten Bereich gespeichert sind, Code beliebigen Typs ausführen.

2. Sichereres Web-Browsing

Windows 7 wird mit der neuesten und besten Version von Internet Explorer, IE8, geliefert. Sie können IE8 mit anderen Windows-Versionen herunterladen und verwenden, daher ist es nicht spezifisch für Windows 7, enthält jedoch einige Sicherheitsverbesserungen, die nichts wert sind.

Erstens bietet InPrivate Browsing die Möglichkeit, im Internet zu surfen … als Name impliziert. Wenn Sie ein InPrivate-Browsing-Fenster starten, speichert Internet Explorer keine Informationen zu Ihrem Websurfen. Das bedeutet, dass es keinen Cache gibt, der Informationen enthält, die Sie eingegeben haben, und keine Historie der von Ihnen besuchten Websites. Dies ist besonders nützlich, wenn Sie IE8 auf einem freigegebenen oder öffentlichen Computer wie in einer Bibliothek verwenden.

Die andere Sicherheitsverbesserung des IE8 ist der geschützte Modus. Der geschützte Modus setzt in Windows 7 auf Sicherheitskomponenten, um sicherzustellen, dass bösartiger oder nicht autorisierter Code nicht im Browser ausgeführt werden darf. Geschützter Modus verhindert Dinge wie Drive-by-Downloads, die schädliche Software auf Ihrem System installieren, indem Sie nur eine kompromittierte Website besuchen.

3. Schutz, den wir lieben zu hassen

User Account Control (UAC) ist das Aushängeschild für alles, was wir an Windows Vista hassen. Mit Windows 7 ist die Benutzerkontensteuerung immer noch vorhanden, aber Microsoft hat einen Schieberegler hinzugefügt, mit dem Sie die Schutzebene und damit die Anzahl der Popups für die Berechtigung zum Zugriff auf Dateien steuern können. Die UAC bietet dies.

Die Pop-ups sind nur ein kleiner, aber sichtbarer Aspekt der UAC. Viele Benutzer haben die Benutzerkontensteuerung in Windows Vista einfach deaktiviert. Dadurch wird jedoch auch der geschützte Modus IE und ein anderer Betriebssystemschutz deaktiviert. Der Schieberegler in Windows 7 ist standardmäßig auf denselben Schutz wie Windows Vista eingestellt, Sie können die Einstellung jedoch in der Systemsteuerung anpassen.

4. Sicherheits-Tools und Apps

Aufgrund des Kernel-Modus-Schutzes und der Änderungen, die Microsoft hinsichtlich der Interaktion von Anwendungen mit der Kernfunktionalität des Betriebssystems vorgenommen hat, sind ältere Antiviren- und andere Sicherheitssoftware nicht kompatibel mit Windows 7.

Hersteller wie McAfee, Symantec, Trend Micro und andere bieten Windows7-kompatible Versionen ihrer Sicherheitssoftware, Microsoft bietet jedoch auch kostenlose Sicherheitstools, um Sie zu schützen, wenn Sie das zusätzliche Geld nicht investieren möchten.

Die Anti-Spyware-Tools Windows-Firewall und Windows Defender sind in der Basisinstallation von Windows 7 enthalten. Sie können auch Microsoft Security Essentials herunterladen und installieren, ein kostenloses Antivirus-Produkt, das kürzlich von Microsoft veröffentlicht wurde.

5. Überwachen des Wartungscenters

Das Sicherheitscenter, mit dem Windows XP-Benutzer vertraut sind, wurde durch das Windows-Wartungscenter ersetzt. Das Action Center ist eine umfassendere Konsole zur Überwachung des Windows 7-Systems, einschließlich der Sicherheit.

Der Sicherheitsabschnitt des Wartungscenters bietet einen Überblick über die Sicherheit Ihres Windows 7-Systems. Es enthält Informationen über Firewall-, Spyware- und Virenschutz sowie den Status von Windows-Updates, Internetsicherheitseinstellungen und Benutzerkontensteuerung.

Es gibt viele gute Gründe für den Wechsel zu Windows 7. Wenn Sie noch laufen Windows XP, Sicherheit ist wohl der beste Grund, das neue Betriebssystem zu begrüßen. Es ist vielleicht das beste Betriebssystem überhaupt, aber es ist definitiv das sicherste Windows-Betriebssystem aller Zeiten.

Tony Bradley ist Experte für Informationssicherheit und Unified Communications mit mehr als einem Jahrzehnt IT-Erfahrung in Unternehmen. Er twittert als @PCSecurityNews und bietet auf seiner Website unter tonybradley.com.