Die Bedrohungssituation, in der sich Benutzer des Betriebssystems Windows von Microsoft befinden, ist schon seit langem prekär und wird immer gefährlicher. Im Vergleich zu allen anderen Betriebssystemen ist die Zahl der verfügbaren Schadsoftware gigantisch. Immer wieder werden neue Lücken entdeckt, die Angreifern einen Weg in das System bahnen und die nur schleppend oder unzureichend geschlossen werden. Dazu kommt die Gefahr durch ungeschulte Benutzer, die leicht zu übertölpeln sind und daher leichte Opfer darstellen.
Die halbe Wahrheit
Wer Windows gegen diese Vorwürfe in Schutz nehmen will, argumentiert in der Regel so: Windows hat einen riesigen Marktanteil und ist deshalb das einzige interessante Ziel. Apple und Linux sind längst nicht so weit verbreitet und nur deshalb gibt es für diese Systeme kaum Schadsoftware.
Das ist aber nur die halbe Wahrheit. Zum einen sinkt der Marktanteil von Windows, nicht zuletzt auch deshalb, weil die Bedeutung der Desktop-Systeme, auf denen Windows maßgeblich läuft, sinkt. Un auf dem mobilen Sektor sind die anderen Betriebssysteme, iOS und Linux in der Form von Android, marktbeherrschend, und Windows ist der unbedeutende Dritte.
Des weiteren ist Linux auf dem Servermarkt und auf Appliances (Geräte wie DSL-Router, Firewalls usw.) die beherrschende Größe, was sich aber nicht in der Vielfalt der verfügbaren Schadsoftware niederschlägt. Während für Android zwar die größte Zahl an Schadsoftwareprogrammen auf dem mobilen Sektor existiert, ist diese Zahl mit ein paar hundert Programmen, die man zudem fast ausschließlich aus fragwürdigen Quellen selbst installieren muss, geradezu lächerlich gegenüber den vielen Millionen Schadprogrammen für Windows, die die Hersteller von Antivirenprogrammen zählen, und die sich durch Sicherheitslücken beim Besuch normaler Webseiten häufig unbemerkt selbst installieren können.
Die Verbreitung von Windows allein kann die unsägliche Situation also nicht erklären.
Falsche Entscheidungen in der Entwicklung
Wenn man die Entwicklung der Computertechnik betrachtet und besondere Aufmerksamkeit auf die Entwicklung von Windows richtet, dann springen einige Fehlentscheidungen seitens Microsoft und seiner Partner wie IBM ins Auge, die sich zumindest in der Rückschau als gravierende Probleme entpuppen.
Windows begann seine Laufbahn Ende der achtziger Jahre als grafische Oberfläche für das Betriebssystem MS DOS, welches auf IBM PCs eingesetzt wurde. Diese Computer waren als billige und einfache Arbeitsgeräte konzipiert. Sie waren zwar leicht erweiterbar, aber an Netzwerktauglichkeit wurde zunächst nicht gedacht. Diese Computer besaßen ein unkompliziertes Dateisystem, das nicht in der Lage war, Dateien Benutzern zuzuordnen, und ebensowenig gab es überhaupt eine Unterscheidung von Benutzern.
Dem gegenüber steht zu diesem Zeitpunkt bereits Unix, ein Betriebssystem, das seit 1969 existiert und von Anfang an netzwerktauglich war, Benutzer unterscheiden konnte und unterschiedliche Rechte für Benutzer sowie die Besitzverhältnisse von Dateien regeln konnte. Das ist aus zwei Gründen wichtig: das von Apple heute favorisierte Betriebssystem OS X basiert auf einer Unix-Variante namens BSD, und das freie und quelloffene Betriebssystem Linux orientiert sich in seiner Technik an Unix, ohne selbst ein Unix zu sein.
DOS / Windows hingegen kannte anfangs keine Netzwerke, keine Benutzer und keine Berechtigungsstrukturen. All diese Dinge wurden durch Microsoft erst nachgerüstet, als dies unabdingbar wurde. In einer vernetzten Welt wie der heutigen ist das ein gewaltiger Nachteil.
Alte Technik und verwässerte Strukturen
Neztwerktechnik wurde nachgerüstet, als Novell Netware begann, IBM PCs ohne DOS und Windows netzwerkfähig zu machen. Windows lernte mit Version 3.11 „for Workgroups“ netzwerken, weil Marktanteile verloren gingen.
In den Folgeversionen Windows 95, Windows 98 und Windows ME veränderte sich die Technik wenig. All diese Systeme verfügen über die Fähigkeit, Benutzer über einen Login zu unterscheiden und zu erkennen, was aber in der Praxis nur zu einer personalisierten Ansicht der Arbeitsfläche führte. Alle Benutzer hatten vollständige Rechte am System und an allen Dateien. Und mehr noch, man konnte den Login-Prozess abbrechen und so trotzdem Vollzugriff auf das gesamte System erhalten. Aus der Warte der Sicherheit war das vollkommen unzureichend.
Zu Recht unterscheidet man bei professionellen Computersystemen Administratoren und einfache Benutzer. Nur Administratoren können das System verändern, Software installieren oder löschen und so weiter. Einfache Benutzer können nur die für sie freigegebenen Programme benutzen und können nur ihre eigenen Dateien bearbeiten. Und vernünftige Administratoren erledigen normale Benutzerarbeiten auch selbst mit eingeschränkten Benutzerkonten. Das ist eine notwendige Sicherheitsmaßnahme, denn niemand kann erwarten, dass ein einfacher Benutzer die Kenntnisse eines Administrators hat. Aber genau in diese Situation brachte Microsoft seine Benutzer. Und weitere „Vereinfachungen“ wie das unsäglich dumme Ausblenden der Dateiendungen taten ihr Übriges.
In Windows XP wurde schließlich der professionelle Zweig der Industrie-Betriebssysteme Windows NT und Windows 2000 mit dem Konsumenten-Zweig vereinigt. Aber das Resultat war weiterhin durchwachsen: die Installationsroutinen von Windows XP erstellten ein einzelnes Benutzerkonto, das administrative Rechte hatte. Außerdem wurde es leicht gemacht, die Pflicht zur Anmeldung bei jedem Systemstart abzuschalten. Dadurch entstand eine Situation, bei der so gut wie jeder Windows-Rechner automatisch mit einem voll berechtigten Administrator-Benutzer startete. Das im Konsumentenbereich neue Dateisystem NTFS konnte zwar endlich Benutzer mit unterschiedlichen Berechtigungen unterscheiden und Rechte an Dateien verwalten, aber genutzt wurde diese zusätzliche Fähigkeit kaum.
Damit nicht genug, selbst wenn ein Benutzer so viel Sachverstand besaß, ein administratives Konto nur für administrative Zwecke einzurichten und für sich und alle anderen Benutzer des Computers eingeschränkte Benutzerkonten zu erstellen, so war ein Arbeiten mit solchen eingeschränkten Konten oft kaum möglich, weil Microsoft nichts dafür tat, die Entwickler von Programmen zu vernünftigen Verhaltensweisen und Vorgaben bei der Programmierung zu veranlassen. Viele Programme funktionierten in der Folge weiterhin nur unter einem Administratorkonto. Das Ergebnis war eine Armee aus Windows XP-Computern in Privathaushalten und Firmen gleichermaßen, die ständig mit vollen Rechten arbeiteten und dabei mit dem Internet verbunden waren. Und Windows XP hielt sich immerhin 13 Jahre lang am Markt und ist leider immer noch nicht endgültig verschwunden.
Den Benutzer vor sich selber schützen – ein Ding der Unmöglichkeit
Vor der Einführung von Windows Vista erkannte man auch im Hause Microsoft, dass die Situation der Administrator-Benutzer unter Windows XP untragbar geworden war.
Dennoch wurde es vermieden, den notwendigen und sinnvollen Schritt zu einer Trennung von Administrator und Benutzer verpflichtend zu machen. Vielleicht wäre das nach all den Jahren der einfachen, wenn auch unsicheren Einheit beider Rollen auch zu schwierig zu verkaufen gewesen; aber es wäre vernünftig gewesen.
Stattdessen wurde der Administrator entmachtet. Wenn der unwissende Benutzer Administratorrechte hat, dann muss der Schaden eben dadurch eingegrenzt werden, dass jeder Versuch, administrative Dinge zu erledigen, mit einer oder mehreren Rückfragen und Warnungen bedacht wird – oder gleich vollständig verhindert wird.
Unter Vista waren diese Rückfragen so zahlreich, dass das System fürchterlich nervte. Und besonders solche Benutzer, die sonst von administrativen Dingen wenig Ahnung hatten, fanden schnell eine Möglichkeit, die lästigen und unverständlichen Meldungen abzuschalten. Dadurch ging jede zusätzlich gewonnene Sicherheit wieder verloren.
Der Windows-Reflex
Mit Windows 7 besserte sich die Situation ein bisschen, die Rückfragen wurden weniger. Aber der Windows-Benutzer wird trotzdem bis heute ständig mit Dialogboxen belästigt: Rückfragen des Systems, zu akzeptierende unverständliche Lizenzen und haufenweise andere Fragen bei der Softwareinstallation, aufpoppende Meldungen von laufenden Programmen, die kaum zu verstehen sind. Bei Windows-Benutzern ist daher oft reflexartiges Verhalten zu erkennen: Dialoge werden grundsätzlich blitzschnell mit OK bestätigt oder immer mit dem X geschlossen, ohne dass der Inhalt eines Blickes gewürdigt wird. Auch so installiert man sich Schadsoftware.
Bis heute ist es so, dass Administratoren in Windows immer weniger tun können, während einfache Benutzer weiterhin Administratorrechte haben und Rückfragen automatisch und ohne Verstand abnicken. Deshalb ist die Sicherheitssituation in Windows so gravierend.
Immerhin wäre es heutzutage möglich, ein aktuelles Windowssystem vernünftig abzusichern, indem man ein Administratorkonto nur für administrative Zwecke benutzt, und für die tägliche Arbeit auf eingeschränkte Benutzerkonten zurückgreift. Es tut leider nur niemand.
Jeder Windows-Benutzer ist selbst dafür verantwortlich, sein System abzusichern. Das ist eine schwierige Aufgabe – ironischerweise ist sie sogar viel schwieriger, als sich an ein anderes, sichereres Betriebssystem zu gewöhnen.
