KMU Live: Windows Vista und Microsoft Office 2007 im Praxistest

Windows Vista und Microsoft Office 2007 werden auf Herz und Nieren getestet – von der Wiener Trainings- und Consultingfirma GfP

KMU-Reality-Report, Folge 4, 6. Dezember 2006: Thema „Sicherheit“

Experten im Gespräch

„IT-Sicherheit macht kein Kopfzerbrechen mehr“

Die neuen Sicherheitsfunktionen von Windows Vista und Microsoft Office 2007 bilden ein strategisches Security-Paket: Viren können sich nicht mehr selbst installieren, das Ausspionieren von Kreditkartennummern hat ein Endeund ein gestohlener Laptop kann nicht mehr geknackt werden. Testergebnisse zu den neuen Microsoft-Technologien bei den Wiener Schwesterfirmen GfP und HeptaCon beschreiben Geschäftsführer Mag. Bernhard Stieger und Microsoft-Berater Georg Binder im Interview.

Was haben Sie nach fünf Monaten Testphase für einen Eindruck: Macht Windows Vista Ihre Business-Welt sicherer?

Stieger: Eines merkt man als Anwender schon nach wenigen Minuten: Windows Vista hat ein deutlich durchdachtes Security-System. Gleich nach dem Installieren fragt das Betriebssystem automatisch, auf welche Sicherheitsstufe die integrierte Firewall eingerichtet werden soll. Auf einer Übersichtsseite werden mir sämtliche Sicherheitseinstellungen präsentiert, so dass ich mit einem Blick kontrollieren kann, ob alles passt. Auch die Standardeinstellungen der Firewall finde ich gut: Wenn ich meinen Laptop in ein fremdes Netzwerk wie etwa WLAN verbinde, wird nach der Art des Netzwerkes wie „Business“ oder „privat“ gefragt. Für Anwender wird dadurch transparenter, wo sichere Grenzen überschritten werden könnten.

Was kann die neue Firewall, was unter Windows XP noch nicht möglich war?

Binder: Die in Windows Vista integrierte Firewall blockiert nun in beide Richtungen: sowohl hereinkommende Angriffe, als auch was unerlaubt hinausgehen will. Es gibt wohl nichts Peinlicheres, als wenn von dem eigenen PC massenweise E-Mails mit sehr fragwürdigem Inhalt verschickt werden, weil man sich einen Wurm eingefangen hat. Die Firewall unter Windows Vista lässt solche E-Mails nicht hinaus, aufgrund von Filtern für ausgehenden Netzwerkverkehr.

Stieger: Solche Vorfälle sind nicht zu unterschätzen. Ein eingenisteter Wurm hat bei GfP vor gut einem Jahr einen mehrstündigen Stillstand des Servers und somit des gesamten Netzwerks verursacht, indem 1000e E-Mails im Hintergrund versandt wurden. Sehr ärgerlich, zeitraubend und kostenintensiv. Wenn die neue Firewall das verhindern kann – super! Unter Windows Vista hatten wir bisher keine derartigen Vorfälle.

Was sind die wichtigsten Sicherheitsthemen für ein KMU mit derart hoher Mobilität, externen Mitarbeitern und hochkarätigen Kunden?

Stieger: Brisant ist der Fremdzugang zu geheimen Kundendaten: wenn ein gestohlener Laptop gehackt und der Datenbestand ausgelesen wird. Denn wir garantieren unseren Kunden absolute Geheimhaltung. Der zweite Bereich ist die Gefahr durch Viren. Wir kommunizieren mit externen Mitarbeitern, Kundenteams und Partnerfirmen. Fremde E-Mails öffnet man ja ohnehin nicht. Aber die Gefahr sich aus den eigenen Reihen einen Virus einzuschleusen, ist gegeben. Vor allem bei regem Dokumentenaustausch in Form von Attachements. Und niemand hat die Zeit, sich mit einem lahm gelegten PC oder Laptop herum zu schlagen.

Als Schutz gegen Datendiebstahl bietet Windows Vista die neue Bitlocker-DriveEncryptionTechnologie, die auch von Fachmagazinen in Tests als „unknackbar“ bewertet wurde...

Binder: Die Enterprise und Ultimate Edition von Windows Vista bieten diesen Schutz gegen Fremdzugriff. Ein Dieb kann weder das Betriebssystem starten noch Hacking-Software anwenden. BitLocker-Laufwerksverschlüsselung vereint zwei wichtige Aufgaben: die Verschlüsselung der Festplatte mit dem gesamten Windows-Volumen, zweitens die Überprüfung von Komponenten beim Systemstart. Eine Datenentschlüsselung findet nur statt, wenn Komponenten unverändert sind, sich das Laufwerk im definierten Computer befindet und der Pin-Code passt. Das Verfahren gilt tatsächlich als „sehr“ sicher. Rein rechnerisch würde man Milliarden Jahre brauchen, um die Verschlüsselung zu knacken.

Stieger: Diese Technologie ist ein handfestes Argument für den Umstieg unserer Berater auf Windows Vista. Denn der Verlust eines Laptops wird damit auf den reinen Hardware-Schaden beschränkt – mit einer gewissen Genugtuung gegenüber dem Dieb, der mit dem Gerät nichts anfangen kann. Interessant sind auch die Wiederherstellungsmöglichkeiten durch BitLocker: In Active Directory lassen sich Wiederherstellungsschlüssel hinterlegen, so dass sich sämtliche Inhalte und Einstellungen auf einem anderen Gerät in wenigen Minuten reproduzieren lassen. Voraussetzung dafür sind natürlich Datensicherung und Imaging.

Schutz gegen Virenschäden bietet Windows Vista mit der neuen User Account Control. Braucht man trotzdem noch einen Virenschutz?

Stieger: Als Anwender sage ich: Leider ja. Das wäre ein tolles Service, wenn ein Virenscanner schon integriert wäre.

Binder: Für Virenschutz bietet Microsoft die neuen Business-Produkte aus der Forefront-Familie sowie Windows Live OneCare für Private, das sich zusätzlich vollautomatisch um Datensicherung kümmert. Aber auch der beste Virenschutz kann keine 100prozentige Sicherheit bieten. Und genau hier setzt Windows Vista an: Mit User Account Control wird verhindert, dass sich eingeschleuste Viren im System einnisten oder Schaden verursachen – wie ein doppeltes Sicherheitsnetz. User Acccount Control nutzt die Tatsache, dass ein Virus immer nur das tun kann, was die Benutzerrechte erlauben. Daher vergibt Windows Vista standardmäßig stark eingeschränkte Benutzerrechte, mit denen sich nur kleinere Systemänderungen durchführen lassen wie Drucker auswählen oder Bildschirm einstellen. Soll allerdings ein Programm installiert werden, verlangt das System mittels Dialogfenster Administratorrechte – die man dann einfach per Mausklick aktivieren kann. Diese Meldung bringt das System dann auch, wenn sich ein Virus oder Trojaner im Hintergrund installieren will. Ähnlich arbeitet übrigens auch der neue Microsoft Internet Explorer unter Vista, der Schadprogrammen aus dem Web keinerlei Rechte einräumt und dadurch unbemerkte Installationen verhindert.

Sind Anti-Phishing und Anti-Spyware ein Thema?

Stieger: Das sind extrem wichtige Zusatzfunktionen von Windows Vista und dem neuen Microsoft Internet Explorer. Wir kaufen als Berater ständig Studien und Literatur via Internet. Es ist schon öfter vorgekommen, dass unsere Kreditkartenabrechnungen nicht getätigte Bestellungen enthielten, die wir refundiert bekamen – darunter Fälle mit etlichen hundert Euro. All das bedeutet Risiko und unnötigen Zeitaufwand. Mit der neuen Technologie sollten solche Spionageattacken hoffentlich keine Chance mehr haben.

Nutzen Sie auch die Extras für Dokumentensicherheit?

Stieger: Eine neue Funktion, die sogar kaufmännische Sicherheit betrifft, ist das Sperren von Dokumenten. Ein heikles Thema in der Beraterbranche: Man schickt eine Angebotslegung mit Fachinformationen und aufbereitetem Know-how an einen potentiellen Auftraggeber. Wie kann man verhindern, dass die Informationen einfach weiterverwendet werden? Mit Microsoft Office 2007 lassen sich Dokumentenrechte vergeben, so dass ein Dokument zum Beispiel nur von einer definierten Person und von niemand anderem gelesen werden kann. Möglich ist auch: nur lokal lesen, aber nicht speichern oder weiterleiten.

Windows Vista bietet verbesserte Möglichkeiten für die Verwendung von Smart Cards. Wie relevant sind diese für GfP und HeptaCon?

Stieger: Derzeit werden Smart Cards bei HeptaCon nur als Zutrittskontrolle verwendet, aber warum nicht auch für die Authentifizierung am PC? Das hätte viele Vorteile, zum Beispiel die gleichzeitige Nutzung der elektronischen Signatur für Rechnungs- und Angebotslegungen. Ich finde es begrüßenswert, dass Windows Vista für solche zukünftigen Schritte das erforderliche Rüstzeug bereitstellt. Insgesamt habe ich den Eindruck, dass Windows Vista und Microsoft Office 2007 ein so strategisch zusammengestelltes Paket an Sicherheitsfunktionen bietet, dass das Thema IT-Sicherheit kein Kopfzerbrechen mehr bereiten muss.

Vielen Dank für das Gespräch!