Vista: Sicherer als XP, OS X & Linux - oder eben nicht

Microsoft zelebriert den ersten Geburtstag von Windows Vista mit der Behauptung, es würde sich um das sicherste Betriebssystem aus Redmond handeln, das bisher auf den Markt kam. Verschiedene Mitarbeiter erneuerten die Feststellung, dass die Bemühungen um mehr Sicherheit nun tatsächlich Wirkung zeigen.

Um ihre These zu untermauern verweisen die Entwickler einmal mehr auf Statistiken über die Zahl neuer Schwachstellen in verschiedenen Betriebssystemen. Microsofts Sicherheitsspezialist Jeff Jones veröffentlichte einen entsprechenden Bericht, der beweisen soll, dass für Vista bisher weniger Sicherheitsupdates veröffentlicht werden mussten, als für viele andere Systeme im gleichen Zeitraum.


Jones zufolge wurden im ersten Jahr nach der Veröffentlichung von Windows Vista bisher 36 Schwachstellen beseitigt. Bei Windows XP waren es 65, Mac OS X 10.4 "Tiger" musste 116 Mal abgesichert werden und bei den Linux-Varianten Red Hat RHEL4 und Ubuntu 6.06 LTS mussten angeblich 360 bzw. 224 Lücken gestopft werden.

Dies zeige laut Jones, dass Sicherheitsspezialisten in Vistas erstem Jahr deutlich weniger Schwachstellen entdeckt und veröffentlicht haben, als bei Windows XP oder Mac OS X 10.4 und den beiden Linux-Distributionen. Jones' Statistiken wurden in der Vergangenheit bereits mehrfach als ungenau kritisiert.


Vor allem seine Methodik steht dabei im Mittelpunkt. Jones zählt Schwachstellen anhand von Sicherheitshinweisen, die aber zumindest bei Microsoft oft Informationen zu mehreren Lücken enthalten. So wird die Zahl der tatsächlichen Schwachstellen oft verfälscht, was die Statistik nach Meinung von Kritikern wenig glaubwürdig macht.

Bei Microsoft will man von diesen Mängeln nichts wissen. Stattdessen pochte auch Austin Wilson, der in Microsofts Windows Client Abteilung arbeitet, auf die gestiegene Sicherheit von Windows Vista. So sollen nicht nur weniger Schwachstellen bestehen, sondern durch neue Funktionen wie die Benutzerkontensteuerung und den geschützten Modus des Internet Explorer auch Risiken minimiert worden sein.

So sei die von Schwachstellen ausgehende Gefahr durch die Benutzerkontensteuerung deutlich geringer als beim Vista-Vorgänger XP, da nun die meisten Nutzer nicht mehr mit vollen Administratorrechten arbeiten. Deshalb würden auch viele Sicherheitslücken, die Vista und dessen Vorgänger betreffen, nur unter XP als kritisch eingestuft, so Wilson.

Der geschützte Modus des Internet Explorer verhindert laut Wilson außerdem, dass Angriffe aus dem Internet erfolgreich durchgeführt werden können. Speziell präparierte Websites können so nicht mehr auf Systemdateien oder die Einstellungen des Anwenders zugreifen, wodurch die Erfolgsaussichten für Attacken minimiert werden sollen.

Sicherheitsexperten gehen unterdessen davon aus, dass Windows Vista erst in diesem Jahr in den Mittelpunkt des Interesses der Autoren von Schadsoftware geraten wird. Mit der Veröffentlichung des Service Pack 1 werde es deutlich mehr Interesse unter Firmen geben, so dass die Verbreitung größer werde.

Erst dann soll sich mit Sicherheit abschätzen lassen, was die neuen Schutzfunktionen bringen. Microsoft hält mit dem Argument dagegen, dass bereits über 100 Millionen Anwender Windows Vista installiert haben. Außerdem würden Sicherheitsspezialisten schon seit 2006 nach Lücken in Vista fahnden, da Microsoft damals Vorabversionen auf Hackerkonferenzen verteilt hatte.