Die Gefahren alter Systeme

Nicht mit Windows ME oder 2000 ins Internet

12.06.2012
Von Frank-Michael Schlede und Thomas Bär
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.

Ein weiterer Angriffspunkt: Design-Unterschiede

Auf die Dauer eher hinderlich, als dass es mehr Sicherheit bringt: Das Ausschalten von gefährdeten Diensten kann hier nicht viel helfen.
Auf die Dauer eher hinderlich, als dass es mehr Sicherheit bringt: Das Ausschalten von gefährdeten Diensten kann hier nicht viel helfen.
Foto: Thomas Bär / Frank-Michael Schlede

Aus heutiger (Sicherheits-) Sicht wirken viele Standardeinstellungen von Windows XP förmlich "steinzeitlich": So besitzt der Benutzer eines XP-Computers in der Grundeinstellung üblicherweise Administrationsrechte und kann damit alle Parameter des Systems beliebig verändern. Folglich hat jedes Schadprogramm, das wissentlich oder eher unwissentlich vom Benutzer ausgeführt wird, diese hohen Zugriffsrechte ebenfalls.

In vielen Unternehmen wurden den Domänen-Benutzern zudem häufig lokale Administrationsrechte eingeräumt, da ansonsten einige Funktionalitäten im Zusammenspiel mit externer Hardware nicht einwandfrei arbeiteten. Beispielsweise war die anfängliche Synchronisation von Palm-Handhelds ohne Administrationsrechte eine Art "russisches Roulette" für die Outlook-Daten. Warum arbeiten aber auch heute die meisten XP-Systeme noch mit diesen hohen und damit riskanten Zugriffsrechten?

  • Hohe Zugriffsrechte waren zumeist ein Zugeständnis an die vielen Programme, die aus der NT/2000/98/ME-Welt direkt auf Windows XP ausführbar bleiben sollten.

  • Allerdings gab es bereits seit Mitte der 2000er-Jahre eigentlich keinen logischen Grund mehr, dem Benutzer so hohe Zugriffsrechte einzuräumen.

  • Viele IT-Professionals in den Unternehmen warteten da bereits auf einen Betriebssystem-Nachfolger und nahmen kaum noch Änderungen an den Grundeinstellung der XP-Systeme vor. Diese Systeme sind zum Teil heute noch im Einsatz!

Dieser direkte Nachfolger - das eher unbeliebte Windows Vista - war zwar deutlich sicherer, aber dadurch auch beinahe "unbedienbar": Die selektive Zugriffssteuerung UAC (User Account Control - Benutzerkontensteuerung) mit dem sichertechnisch sehr guten Prinzip einer virtueller Registry zur Aufnahme von Programmstammdaten wurde erst mit Windows 7 wirklich einsetzbar. So verwundert es kaum, dass auch Windows Vista bereits in der "Rente des Supports" angelangt ist - auch wenn dieses System lange nicht so unsicher ist wie seine Vorgänger

Zur Startseite