Bald ist das neue Betriebssystem Windows Vista auf dem Markt. Sehr viele erwarten es sehnlichst. Verspricht der Hersteller Microsoft doch endlich die erhoffte Sicherheit, welche moderne Betriebssysteme bieten sollten.
User Account Control (UAC), Built-in Authentication, Anti-Malware, Windows Defender, Network Access Protection, Firewall, Windows Service Hardening, Security Identifier (SID), Access Control Lists (ACLs),
Security Bars, Security Certificates, Phishing Filter, BitLocker, Drive Encryption und noch vieles mehr …
Die Liste ist so unübersichtlich wie unendlich. Microsoft hat ganze Arbeit geleistet, die Handhabung von Vista sicherer zu machen. Doch was bringt es dem Nutzer?
Es gilt viele neue Begriffe sich zu merken. Viele neue Pop-Ups werden den Nutzer an unzählig vielen Stellen darüber informieren, ob sein System nun sicher oder unsicher ist. Noch mehr Gehirnschmalz und Arbeit wird es den Nutzer kosten, die übermäßig vielen neuen Stellen zur Konfiguration der optimalen Sicherheit kennen zu lernen. Er wird förmlich erschlagen werden von Einstellungen und Optionen.
Kontraproduktive Sicherheit!
Was von der neuen Vista-Sicherheit übrig bleibt, ist bereits jetzt ab zu sehen. Der Anwender wird den vielen Pop-Ups und Warnhinweisen überdrüssig. Sein Sinn für eine wirklich sich aufziehende Gefahr schwindet. Zu oft muss er irgendwelche Bedingungen wegklicken, nur damit sein Lieblingsprogramm wieder läuft, seine favorisierte Homepage alle Inhalte wieder anzeigt oder er schlicht und einfach die neue Digitalkamera am USB-Port zum Laufen bekommt. Zu oft warnt ihn das neue Windows Vista davor, dass da gerade etwas passiert, was den Computer gefährden könnte. Spätestens den 100. Warnhinweis klickt der Anwender blind zur Seite oder er resigniert komplett.
Sichere Trojanische Pferde!
Genau hier liegt die Gefahr. Windows Vista frustriert den Anwender mit einer sich ausufernden Sicherheitsphilosophie. Ein Trojaner oder sonstige Schadsoftware hat bei solch vorgenervten Anwender gutes Spiel. Der Normalanwender kann in der Flut von Warnungen nicht mehr zwischen Gut und Böse unterscheiden.
Früher wurde der Anwender mit administrativen Rechten auf jegliche Software losgelassen. Heute wir der Nutzer mit beschränkten Rechten auf jeglichen Warnhinweis losgelassen. An der schlussendlichen Sicherheit ändert dies relativ wenig.
Nachtrag: der eigentliche Job des Betriebssystems ist es, unter anderem die Sicherheit des Systems transparent selbst zu verwalten. Der Anwender sollte zwar jederzeit Einblicke und Änderungsmöglichkeiten haben, doch sollte das Betriebssystem diese Aufgaben stets selbsttätig ab arbeiten.