Windows Vista im Blick: Teil 1 – Neue Sicherheitseinstellungen

Der Begriff Schadcode bezeichnet jede Software, die unbemerkt und ohne wissentliche Zustimmung des Anwenders in ein Computersystem eindringt und es einschränkt. Trotz Antivirensoftware und Anti-Spyware kann Schadcode dennoch auch den Anwender betreffen, der um höchste Sicherheit bemüht ist. Eines der Ziele von Microsoft bei der Herausgabe von Windows Vista ist die umfassende Verbesserung der gesamten Sicherheit des Betriebssystems Windows und die Reduzierung der Auswirkungen von Schadcode. Daher hat Microsoft sowohl die Benutzerkonten mit den wenigsten Rechten (Least User Accounts) als auch die Konten mit administrativen Berechtigungen bei Vista neu gestaltet; mit dem Ergebnis, dass Vista die wahrscheinlich sicherste Version von Windows aller Zeiten ist.

Traditionelles Windows-Modell mit Benutzerrechten

Das Konzept des Benutzerkontos mit den wenigsten Rechten bzw. ein Standardbenutzerkonto ist schon seit vielen Jahren ein Teil von Windows. Das Arbeiten mit dem Betriebssystem Windows als Standardbenutzer gestaltet sich schon seit jeher schwierig. Standardbenutzer können weder Software installieren noch deinstallieren, noch Sicherheitseinstellungen ändern oder scheinbar harmlose Aufgaben wie das Anpassen der Energiespareinstellungen des Rechners oder der Zeitzone ausführen.

Überdies erfordern viele Softwareanwendungen, die im Laufe des vergangenen Jahrzehnts geschrieben wurden, zur Ausführung administrative Berechtigungen, da sie auf geschützte Verzeichnisse und Registrierungsschlüssel zugreifen, wie beispielsweise C:\Programme, C:\Windows oder HKEY_Local_Machine. Anwender, die aus Gründen der Sicherheit, Windows XP oder frühere Versionen von Windows nur mit Standardbenutzerkonten ausführen wollten, stellten schnell fest, dass dies schwer durchzuführen war.

Daher waren die meisten Anwender von Windows XP oder früheren Versionen Mitglieder der Administratorgruppe. Das stellt ein Problem dar, weil durch vollen Zugriff auf ein Rechnersystem seitens des Anwenders auch jede Anwendung und jeder Dienst auf diesem Rechner denselben Zugriff erhält. Wenn ein Computer durch Schadcode geschädigt wird, hat der schädigende Programmcode ebenfalls vollständigen Zugriff. Das ist einer der Hauptgründe, dass Windows-Rechner seit langem schon für externe Angriffe anfällig sind.

Sicherheitsmodell Benutzerkontenverwaltung

Um die Auswirkungen des Schadcodes zu reduzieren, verfügt Windows Vista über ein neues Sicherheitsmodell, die Benutzerkontenverwaltung (User Account Control, UAC), das im Vergleich zur traditionellen Rechteverwaltung eine bedeutende Veränderung darstellt und fast jeden Windows-Anwender betrifft. Die Benutzerkontenverwaltung wurde entwickelt, um das Arbeiten des Benutzers mit den wenigsten Rechten, nämlich des Standardbenutzers, zu erleichtern und so letztendlich das Risiko von Schadcode zu reduzieren.

Mit UAC führen alle Nutzer von Windows Vista, auch diejenigen mit administrativen Rechten, gängige Aufgaben am PC als Standardbenutzer durch. Das Standardbenutzerkonto unter Windows wird auch weiterhin keine administrativen Rechte haben, was verhindert, dass Schadcode, der unabsichtlich durch solch ein Konto heruntergeladen wurde, sich unbemerkt auf dem Rechner installiert. Schadcode, der auf irgendeine Weise auf einen Rechner gelangt, kann nicht auf geschützte Verzeichnisse oder Registrierungseinträge zugreifen.

Soll eine Aufgabe ausgeführt werden, die administrative Rechte erfordert, beispielsweise die Installation von Software oder eine Statusänderung der Windows-Firewall, fordert Windows Vista den Anwender ausdrücklich dazu auf, eine Zustimmung oder eine Berechtigung anzugeben, bevor zeitweise der Status des Anwenders auf Administrator geändert wird, um diese bestimmte Aufgabe ausführen zu können. Für einen Standardbenutzer bedeutet das, dass er einen Benutzernamen und ein Kennwort eines Mitglieds der Administratorgruppe (siehe Abbildung 1) eingeben muss.

Abb. 1: Standardbenutzer müssen entsprechende Berechtigungen unter UAC eingeben, um sicherheitsbezogene Aufgaben ausführen zu können.

Falls der Anwender bereits als Administrator registriert ist, muss er lediglich auf die Schaltfläche „Fortsetzen“ (hier Continue) klicken, um weiter arbeiten zu können (siehe Abbildung 2).

Abb. 2: Administratoren werden nur zur Bestätigung einer Aktion aufgefordert.

 

Die oben abgebildeten Dialogfelder zu Benutzerkonto und Berechtigungen liefern Informationen zum Programm oder Ablauf, durch das bzw. durch den die Sicherheit des Rechners beeinflusst werden könnte. Diese UAC-Dialoge sind ein effektiver Weg, um:

• dem Anwender zu zeigen, welche Aufgaben administrative Rechte erfordern
• den Anwender daran zu hindern, versehentlich die Computersicherheit zu minimieren
• Standardbenutzern zeitweilig die Ausführung von administrativen Aufgaben zu gestatten, wenn sie die ausdrückliche Zustimmung des Administrators und die entsprechenden Berechtigungen haben

Standardbenutzerrechte in Windows Vista

Bei Windows Vista wurden Standardbenutzerkonten unter der Benutzerkontenverwaltung dahingehend erweitert, dass zusätzliche Rechte zur Ausführung gängiger Aufgaben bestehen. Die neuen Berechtigungen bei Windows Vista ermöglichen Standardbenutzern in Windows:

• Systemuhr und Kalender zu prüfen
• Zeitzonen zu ändern
• Einstellungen zur Energiesparverwaltung zu ändern
• Drucker hinzuzufügen, für die die erforderlichen Treiber bereits auf dem Rechner installiert sind
• VPN-Verbindungen zu erstellen und zu konfigurieren
• wichtige Windows-Updates zu installieren

In früheren Versionen von Windows war es für einen Anwender ohne administrative Rechte unverständlich, welche Aktionen er ausführen durfte. In Windows Vista wird ein spezielles Symbol verwendet: Das „Schild“ auf der Schaltfläche zeigt, dass diese Aufgaben administrative Rechte benötigen (siehe Abbildung 3).

Abb. 3: Das Symbol zeigt an, dass zur Änderung des Datums und der Zeit administrative Rechte erforderlich sind.

Virtualisierung von Dateisystem und Registrierungsdatei

Viele ältere Windows-Anwendungen setzen einen Zugriff auf Teile des Dateisystems und der Registrierung voraus, die nun unter Windows Vista gesperrt sind. Eine Vielzahl dieser Anwendungen wird nicht sofort aktualisiert. Allerdings bietet Microsoft eine interessante Lösung in Windows Vista, um die Abwärtskompatibilität zu gewährleisten, damit auch ältere Software weiterhin ausgeführt werden kann.

Falls diese älteren Anwendungen versuchen, ohne entsprechende Erlaubnis auf geschützte Bereiche des Dateisystems und der Registrierungsdatei zuzugreifen, lenken UAC-Virtualisierungsdienste Schreib- und Leseoperationen von geschützten Bereichen des Dateisystems und der Registrierungsdatei vom Anwender unbemerkt zu ungeschützten benutzerspezifischen Orten um. Dieser Prozess ist auch für ältere Software transparent und wird automatisch durchgeführt.

Beispiel einer Virtualisierung

Als Beispiel soll eine ältere Softwareanwendung dienen, die versucht, in eine Konfigurationsdatei zu schreiben, die hier liegt:

 C:\Program Files\<application>\Setup.ini

Vista stellt automatisch fest, dass der Anwender keine ausreichende Berechtigung hat, die Datei dort zu speichern. Windows Vista kopiert dann die Datei (falls bereits vorhanden) in:

C:\Users\<your_account>\AppData\Local\VirtualStore\Program Files\<application>\Setup.ini

Windows Vista erlaubt dann die Fortsetzung des Schreibvorgangs in der neuen Datei im Ordner VirtualStore. Für spätere Schreib- und Leseoperationen wird dann immer die Kopie der Datei im Ordner „VirtualStore“ verwendet. Für die Anwendung scheint die Datei weiterhin im Ordner „Programme“ (Program Files) zu liegen (siehe Abbildung 4).

Abb. 4: Ältere Software scheint direkt auf das Programmverzeichnis zuzugreifen, obwohl Vista sie im Hintergrund auf einen anderen Pfad umleitet.

In den meisten Fällen reicht diese Lösung, sie ist allerdings nicht perfekt. Daten, auf die für die Anwendung ein globaler Zugriff möglich scheint, stehen jetzt nur dem angemeldeten Anwender zur Verfügung und sind für andere Anwendungen beinahe unsichtbar, außer bei diesen ist ebenfalls die Virtualisierung aktiviert. Manche Anwendungen erkennen die eine Datei und manche die andere. Wenn die Applikation später versucht, die INI-Datei zu löschen, scheint das Löschen erfolgreich gewesen zu sein. Allerdings existiert die Datei weiterhin im Verzeichnis „Programme“ und ist noch für die Anwendung sichtbar. Versucht die Anwendung, die Datei erneut zu löschen, wird eine Fehlermeldung „Zugriff verweigert“ ausgegeben.

Obgleich die meisten älteren Anwendungen mit der Virtualisierung ausgeführt werden, ist sie keine langfristige Lösung. Microsoft hat bereits darauf hingewiesen, dass man sich nicht darauf verlassen sollte, dass die Virtualisierung in einer Windows-Version nach Vista noch implementiert sein wird.

Vorteile der Benutzerkontenverwaltung

• Es ist unwahrscheinlicher, dass ein Computer durch Schadcode infiziert wird, da der Standardbenutzermodus eine Softwareinstallation verhindert und wichtige Teile des Rechners sperrt.

• Standardbenutzer verfügen jetzt über zusätzliche Funktionen, die es in früheren Windows-Versionen nicht gab und mit denen der alltägliche Umgang mit dem Betriebssystem jetzt vereinfacht wird.
• Durch Hinweismeldungen und visuelle Effekte sehen Anwender jetzt deutlich, welche Aufgaben administrative Rechte erfordern.

Nachteile der Benutzerkontenverwaltung

• Die Benutzerkontenverwaltung könnte dazu führen, dass mehr Unternehmen ihren Mitarbeitern nur Standardberechtigungen einräumen. Dies bedeutet, dass Anwender, die über administrative Rechte verfügten, Einschränkungen hinnehmen müssen.
• Die Virtualisierung kann zu unbeabsichtigtem Verhalten bei älteren Anwendungen führen.

Entwickler werden mit großer Sicherheit ihre Programmiergewohnheiten ändern müssen und Anwendungen in Zukunft für Standardbenutzerzugriff auslegen. Die Benutzerkontenverwaltung unter Windows Vista wird sicherlich Viren und anderen Schadcode daran hintern, Zugriff auf den Rechner zu erlangen, ist aber ein bedeutender Einschnitt für die meisten Windows-Anwender. In Zukunft ist es wahrscheinlich, dass viele Windows-Anwender Administratorrechte benötigen, um Aufgaben auszuführen, für die derzeit keine Einschränkung bestehen. Entwickler werden die geänderte Benutzerkontenverwaltung bei der Erstellung neuer Windows-Software berücksichtigen müssen.

 

Weiterführende Informationen zu Vsta

Lesen Sie das zweite Whitepaper der Serie: Windows Vista im Blick: Teil 2 - Erweiterte Suchfunktionen

Melden Sie sich hier an, um eine Mitteilung zu erhalten, wenn das nächste Whitepaper in dieser fünfteiligen Reihe zu Microsoft Vista zur Verfügung steht.

LabVIEW, National Instruments, ni und ni.com sind Warenzeichen von National Instruments. Andere erwähnte Produkt- und Firmennamen sind Warenzeichen oder Handelsbezeichnungen der jeweiligen Unternehmen.