Windows Vista hat unter Nutzern vor allem mit seiner User Account Control (UAC) für Kritik gesorgt, die mit Pop-Ups per Voreinstellung auf fast alle Änderungen in den Einstellungen des Betriebssystems aufmerksam macht. Unter Windows 7 änderte Microsoft dieses Vorgehen, sodass nun weniger Sicherheitswarnungen erscheinen. Aber das sorgt nun ebenfalls für Kritik.

Neue User Account Control

Unter Windows 7 werden die Nutzer per Voreinstellung nur dann gewarnt, wenn Änderungen im System durch ein Programm vorgenommen werden, nicht aber wenn sie selbst Einstellungen ändern. User können aber auch selbst entscheiden wie oft sie diese Warnungen erhalten - von "immer" bis "nie". Experten meinen nun, dass das den Weg für schädliche Software ebnen könnte.

Meldungen abschalten

Unter der Default-Einstellung werden Nutzer nur auf Änderungen durch Anwendungen von Drittanwendern hingewiesen, nicht auf Änderungen des Betriebssystems. Angreifer könnten diesen Umstand ausnutzen und die UAC selbst ausschalten. Über eine derartige Änderung würde der User dann allerdings nicht informiert werden, denn sie käme vom Betriebssystem selbst.

Sicherheitslücke in Beta-Version

Außerdem könnten Angreifer ein Programm einschleusen, das sich ohne Kenntnis und Zutun des Nutzers Administratorenrechte verschaffen könne. Laut Microsoft sei dieses Leck in der Windows 7 Beta aber mittlerweile behoben worden. Im Release Candidate soll das Problem voraussichtlich nicht mehr bestehen.

"Windows 7 wirkt nur unsicher"

Laut Microsoft seien die Vista-Nutzer von den häufigen Meldungen so genervt gewesen, dass sie die Warnung zur Gänze ausgeschaltet hätten und nicht weiter darauf eingegangen seien. Windows 7 scheine daher nur auf den ersten Blick durch die Änderungen der UAC unsicher. Tests hätten laut Jon DeVaan, Senior Vice President der Windows Core Operating System Division, gezeigt, dass die Nutzer seltenere Warnmeldungen ernster nehmen würden. Außerdem sei es unter Windows 7 von vorne herein schwieriger Maleware einzuschleusen. Der neue Internet Explorer 8 etwa sei mit Sicherheitsmechanismen ausgestattet, die vor neuen Typen von Angriffen schützen würden.

Noch nicht fix

Laut DeVaan prüfe Microsoft derzeit aber noch, ob es bei der aktuellen Default-Einstellung der Beta-Version bleibe, oder ob eventuell noch Änderungen in den UAC-Einstellungen selbst vorgenommen werden sollen. (red)