Microsoft: Windows ist mit den Jahren wirklich viel sicherer geworden

Eigenlob wird zwar in den meisten Fällen nicht sonderlich geschätzt, zuweilen hilft es aber durchaus, um ein allseitiges Bild zu zeichnen. So hat ein Security-Spezialist Microsofts seinem Unternehmen für die enormen Fortschritte der letzten Jahre auf die Schulter geklopft - und dies durchaus zu Recht. Matt Miller trat dieser Tage auf der Sicherheits-Konferenz BlueHat in Israel auf und fasste die aktuelle Lage so zusammen, dass die breite Ausnutzung von Schwachstellen in Microsoft-Produkten längst nicht mehr in solchen Maßen auftritt, wie es einst der Fall war. Es handle sich hier längst eher um Ausnahmen als die Regel. Und dafür sei das Zusammenspiel einer ganzen Reihe von Maßnahmen der vergangenen Jahre verantwortlich.

Miller nannte hier laut einem Bericht des US-Magazins ZDNet unter anderem die Einführung einer standardmäßig aktivierten Software-Firewall oder auch das Protected View-Feature in Office als Beispiele. Unter der Haube gab es zusätzlich mit Verfahren wie Data Execution Prevention (DEP), Address Space Layout Randomization (ASLR), dem Sandboxing und einigem mehr weitere Maßnahmen, mit denen die Windows-Plattform immer besser abgesichert wurde. Mehr Patches und weniger schnell verfügbare Exploits

Kaum noch Massen-Infektionen

Und langjährige Windows-Nutzer werden bei einem Rückblick auf frühere Zeiten durchaus einen gewaltigen Unterschied ausmachen. Die grassierende Unsicherheit hatte Windows einst an einen Punkt gebracht, an dem sich abzeichnete, dass die Lage wirklich zu einer wirtschaftlichen Bedrohung für Microsoft werden konnte. Im Grunde verhinderte nur die Verfügbarkeit einer brauchbaren Alternative vor gut 15 Jahren eine deutliche Verschiebung - Apple bespielte schon damals seine eigene Nische im Premium-Segment und Linux war damals schlicht noch nicht für den Masseneinsatz brauchbar.

Das Microsoft-Management riss damals aber das Ruder herum und setzte die Verbesserung der Sicherheit auf eine priorisierte Stelle. Das macht sich heute nicht nur daran bemerkbar, dass einzelne Attacken schwieriger umzusetzen sind. Auch hat sich die Verfügbarkeit von Exploits nach der Bereitstellung neuer Patches, durch die Sicherheitslücken allgemein bekannt werden, merklich nach hinten verschoben.

Gänzlich verschwunden sind Sicherheits-Risiken natürlich nicht. Miller betonte jedoch, dass man es bei Angriffen eher mit relativ gezielten Attacken zu tun hat, während man beispielsweise die Masseninfektionen mit Malware, wie sie früher immer wieder vorkamen, nur noch selten sieht. Im vergangenen Jahr waren beispielsweise 90 Prozent aller bekannt gewordenen Exploits für gezielte Attacken auf bestimmte Nutzer ausgelegt.

Siehe auch: Einfalls-Tor Treiber: Microsoft will häufigen Angriffspunkt sichern