"Vista ist unsicherer als die vorhergehenden Windows-Versionen", behauptet das Top-Managemet von McAfee. "Wir sind sehr beunruhigt über diese Tatsache", sagte der CEO des Security-Spezialisten, George Samenuk, auf einer Veranstaltung in New York. "Vista wird allen Internet- und PC-Anwendern schaden".
Vor allem zwei Sicherheitselemente in Microsoft neuem Betriebssystem bereiten McAffe Sorgen: So wird in der 64-Bit-Version von Vista der Kernel durch eine "PatchGuard" genannten Funktion vor externen Angriffen geschützt. "Unsere Kunden wollten dies so haben", behauptet Microsoft. "Sie wechseln doch auch nicht ihre Zündkerzen, während der Motor läuft", zieht Produktmanager Stephen Toulouse einen Vergleich.
McAffe bemängelt aber die Tatsache, dass auch dazu berechtigte Dritte nicht auf diesen Kernel zugreifen dürfen. Das wäre zum Beispiel nötig, um dort eigene Sicherheits-Features einzubauen.
"PatchGuard ist nicht neu in Vista", kommentiert dies Bruce McCorkendale, ein Spezialist von Symantec. Dennoch teilt auch dieser Security-Anbieter die Besorgnis von McAfee. Man habe zwar Microsoft gebeten, den "PatchGuard" bereits in der 64-Bit-Edition von Windows XP entsprechend zu modifizieren, leider ohne erfolg, so der Symantec-Techniker: "Da sind sich alle Anbieter von fortgeschrittener Sicherheitstechnologie einig. PatchGuard stört uns bei unserem Job", so McCorkendale.
Allerdings betrifft dieses "Problem" nur fünf Prozent der Unternehmen mit über 100 Beschäftigen. So viele von ihnen haben nämlich lat Jupiter Research 64-Bit-Versionen von Windows im Einsatz. "Dieser Anteil wird in Zukunft auch nicht signifikant zulegen", glaubt Jupiter-Analyst Joe Wilcox.
Das zweite Sicherheits-Feature in Vista, welches
beunruhigt, ist das Windows Security Center (WSC). Microsoft lässt es nicht zu, dass diese Schnittstelle deaktiviert werden kann, so McAfee. Hier können also keine Security-Management-Konsolen von Dritten integriert werden.McAfees argumentiert, dass Microsoft fremde Produkte meist besser vor Angriffen schützen als Windows eigene Bordmittel. "Wenn nun derartige Attacken das Windows Security Center unbemerkt passiert haben, könnten sie großen Schaden anrichten", meint McAfees oberster Sicherheitsarchitekt John Viega.
Viele Sicherheits-Software-Anbieter wie McAfee und Symantec befürchten, dass Microsoft ihnen ins Geschäft pfuscht und ihre Zusatzlösungen zum Betriebssystem bald nicht mehr benötigt würden. "Historisch gesehen stimmt dies auch: In jedem Marktsegment, das Microsoft bisher betreten hatte, nahm die Anzahl der Wettbewerber ab", resümiert Joe Wilcox von Jupiter Research.
Das könnte seiner Meinung dazu führen, dass sich mehr Sicherheitslücken in Windows-Betriebssystemen auftun könnten. Als Beispiel führte hier Wilcox den Internet Explorer an. Dort gab es kaum Innovationen, nachdem der einzige Konkurrent, Netscape von der Bildfläche verschwunden war. Erst mit dem Aufkommen von Mozilla hätte sich dies geändert. "Microsoft hat den Browser-Krieg gewonnen und dieses Territorium für Jahre aufgegeben", so Wilcox. Dies könnte sich im Security-Umfeld wiederholen. (rw)