Die Gefahren alter Systeme
Nicht mit Windows ME oder 2000 ins Internet
Ein weiterer Angriffspunkt: Design-Unterschiede
Aus heutiger (Sicherheits-) Sicht wirken viele Standardeinstellungen von Windows XP förmlich "steinzeitlich": So besitzt der Benutzer eines XP-Computers in der Grundeinstellung üblicherweise Administrationsrechte und kann damit alle Parameter des Systems beliebig verändern. Folglich hat jedes Schadprogramm, das wissentlich oder eher unwissentlich vom Benutzer ausgeführt wird, diese hohen Zugriffsrechte ebenfalls.
In vielen Unternehmen wurden den Domänen-Benutzern zudem häufig lokale Administrationsrechte eingeräumt, da ansonsten einige Funktionalitäten im Zusammenspiel mit externer Hardware nicht einwandfrei arbeiteten. Beispielsweise war die anfängliche Synchronisation von Palm-Handhelds ohne Administrationsrechte eine Art "russisches Roulette" für die Outlook-Daten. Warum arbeiten aber auch heute die meisten XP-Systeme noch mit diesen hohen und damit riskanten Zugriffsrechten?
-
Hohe Zugriffsrechte waren zumeist ein Zugeständnis an die vielen Programme, die aus der NT/2000/98/ME-Welt direkt auf Windows XP ausführbar bleiben sollten.
-
Allerdings gab es bereits seit Mitte der 2000er-Jahre eigentlich keinen logischen Grund mehr, dem Benutzer so hohe Zugriffsrechte einzuräumen.
-
Viele IT-Professionals in den Unternehmen warteten da bereits auf einen Betriebssystem-Nachfolger und nahmen kaum noch Änderungen an den Grundeinstellung der XP-Systeme vor. Diese Systeme sind zum Teil heute noch im Einsatz!
Dieser direkte Nachfolger - das eher unbeliebte Windows Vista - war zwar deutlich sicherer, aber dadurch auch beinahe "unbedienbar": Die selektive Zugriffssteuerung UAC (User Account Control - Benutzerkontensteuerung) mit dem sichertechnisch sehr guten Prinzip einer virtueller Registry zur Aufnahme von Programmstammdaten wurde erst mit Windows 7 wirklich einsetzbar. So verwundert es kaum, dass auch Windows Vista bereits in der "Rente des Supports" angelangt ist - auch wenn dieses System lange nicht so unsicher ist wie seine Vorgänger