19. Oktober 2009 - Windows-Betriebssysteme

Was Windows 7 für die Datensicherheit bedeutet

Mit dem Verkaufsstart am 22.10.09 tritt das neue Betriebssystem Windows 7 in den Markt ein und verspricht gerade im Bereich Sicherheit einige Neuheiten. Doch bevor sich Ihr Unternehmen auf einen Wechsel des Betriebssystems einlässt, sollten Sie die neuen Funktionen genau ansehen, um mögliche Fallstricke für die Datensicherheit auszuschließen.

was-windows-7-fur-die-datensicherheit-bedeutet.jpeg
Am 22. Oktober 2009 kommt das neue Windows 7 in den Handel (Bild: Microsoft)

Windows 7 ist das bessere Vista

Windows 7 steht in den Startlöchern und buhlt um das Interesse der PC-Nutzer in Unternehmen und Haushalten. Tatsächlich bietet Windows 7 eine ganze Reihe von neuen Funktionen und Verbesserungen gegenüber seinem Vorgänger Vista, darunter:

  • zentrale Steuerung angeschlossener Geräte (Device Stage)
  • Steigerung der Energieeffizienz, z.B. durch Abdunkeln des Bildschirms bei Arbeitspausen
  • vereinfachter Aufbau von Heimnetzwerken
  • einfachere Auswahl und Größenänderung bei Anwendungsfenstern
  • Abkürzung zu den zuletzt bearbeiteten Dateien (Sprunglisten)
  • flexibel änderbare Taskleiste, Vorschaufunktion für Anwendungen und Dokumente
  • Überblick zu allen aktuellen Systemproblemen mit Lösungsvorschlägen (Wartungscenter)
  • Unterstützung von Touchscreen-Funktionen
  • und nicht zuletzt zusätzliche Möglichkeiten zur Verschlüsselung, Anwendungskontrolle und Fernzugriff

Geteiltes Echo auf Windows 7

Studien wie “The Economic Impact of Microsoft’s Windows 7, Worldwide” von IDC erwarten, dass bis Ende 2010 weltweit sieben Millionen Menschen in der IT-Industrie sowie in IT-nahen Unternehmen das neue Betriebssystem nutzen und in den kommenden drei Jahren 59 Prozent aller weltweit im Unternehmensbereich genutzten Desktop-PCs mit Windows 7 ausgestattet sein werden. Gleichzeitig warnen Organisationen wie die Free Software Foundation (FSF) vor den Auswirkungen eines proprietären Betriebssystems wie Windows 7 und haben eine Kampagne „Windows 7 Sins“ gestartet, da Windows 7

  • Datenschutz,
  • Privatsphäre und
  • Freiheitsrechte

einschränken würde.

Der Datenschutzbeauftragte ist gefordert

Die zu erwartende hohe Verbreitung von Windows 7 und die gleichzeitig herrschende Kritik an dem neuen Betriebssystem sollten Sie als Datenschutzbeauftragten aktiv werden lassen, und zwar im besten Fall bereits vor einem anstehenden Betriebssystemwechsel in Ihrem Unternehmen.

Beraten Sie die Geschäftsleitung

Schließlich ist Windows 7 kein Muss. Unternehmen könnten auch noch bei XP verbleiben oder sich in Richtung Linux orientieren. Beraten Sie deshalb rechtzeitig Ihre Geschäftsleitung, was ein Umstieg mit sich bringen kann.

Prüfen Sie die Sicherheitsfunktionen

Neue Sicherheitsfunktionen sollten immer nur dann den Ausschlag für einen Betriebssystemwechsel geben, wenn sie nicht bereits gleichwertig oder besser in anderer Form in Ihrem Unternehmen im Einsatz sind. So bietet Windows 7 als neue Sicherheitsfeatures (abhängig von der eingesetzten Version):

      • BitLocker to Go: Verschlüsselung für externe Speichermedien wie USB-Sticks
      • einfachere Aktivierung der BitLocker-Verschlüsselung (rechter Mausklick)
      • DirectAccess: Zugang zum Firmennetzwerk für mobile Mitarbeiter und Aktualisierung externer Rechner auch ohne VPN (Virtual Private Network), Voraussetzung: Windows Server 2008 R2 und Internetverbindung
      • Branch Cache: weniger Datentransfers zwischen Zentrale und Niederlassung, da Daten im lokalen Netz gespeichert werden
      • AppLocker: zentrale Einschränkung von Softwareinstallationen und -ausführung auf Nutzer-PCs
      • User Account Control (UAC): Einstellung, welche Art von Systemwarnungen direkt angezeigt werden sollen
      • Multiple Active Firewall Profiles: Verwaltung unterschiedlicher Firewall-Profile für verschiedene Netzwerke

Vergessen Sie die Auswirkungen nicht

Diese neuen oder optimierten Sicherheitsfunktionen sind ein deutliches Plus gegenüber Vista und auch gegenüber XP. Dennoch sollten Sie grundsätzlich jeder neuen Funktion kritisch gegenüber stehen und an die möglichen Auswirkungen denken. Neue Funktionen bedeuten auch ein zusätzliches Missbrauchs- und Fehlerpotenzial und einen Schulungsbedarf bei den Anwendern.

Bringen Sie deshalb in die Diskussion mit Geschäftsleitung, IT-Leitung und Systemadministration folgende Hinweise ein, die leicht vergessen werden könnten:

Prüfansätze Ja Nein
Ist den Verantwortlichen klar, dass die tatsächlich verfügbaren neuen Sicherheitsfunktionen von Windows 7 von der Version abhängen (von denen es sechs gibt)?
Wird bei der Einführung berücksichtigt, dass auch Windows 7 nicht ohne Anti-Viren-Software auskommen kann?
Besteht für die bislang eingesetzte Sicherheitssoftware eine Kompatibilitätserklärung für Windows 7?
Wird für die Sicherheitssoftware ein Windows-7-Upgrade angeboten, falls erforderlich?
Ist bekannt, dass der vereinfachte Aufbau von (Heim-)Netzwerken auch Risiken mit sich bringen könnte (Beispiel Home-Office: Vernetzung dienstlicher PCs mit privaten Systemen)?
Werden die Komfortfunktionen wie das einfache Aufführen der zuletzt bearbeiteten Dateien auch als Datenrisiko verstanden (Beispiel: Gruppen-PCs ohne saubere Benutzertrennung)?
Ist deutlich geworden, dass auch BitLocker und BitLocker to Go keine Garantie für eine Verschlüsselung durch den Anwender darstellen (Sensibilisierung weiterhin erforderlich)?
Wurden der Konfigurationsaufwand und die Systemvoraussetzungen bei DirectAccess zur sicheren Verbindung mit mobilen Mitarbeitern bedacht?
Wird die lokale Datenspeicherung bei Branch Cache auch als mögliches Datenrisiko gesehen?
Ist klar, dass AppLocker keinen vollständigen Schutz vor bösartiger Software bieten kann (Hinweis: erste Täuschungsmöglichkeiten der Applikationskontrolle sind bereits bekannt geworden)?
Wird berücksichtigt, dass die Wahl zwischen Firewall-Profilen nicht dem Nutzer überlassen werden kann?
Ist deutlich geworden, dass die mögliche Verringerung von Warnmeldungen bei User Account Control (Benutzerkontensteuerung) auch zu weit gehen und riskant werden kann?
Ist allen bewusst, dass in den ersten Monaten nach dem Umstieg meist mit vermehrten Updates zu rechnen ist?

Checkliste Tipps zur Windows-7-Sicherheit

Eine Einführung von Windows 7 kann somit Vorteile durch die neuen Benutzerfunktionen und Sicherheitsfeatures bringen. Dennoch muss Windows 7 wie jedes andere Betriebssystem mit weiteren Sicherheitslösungen ergänzt, auf Datenschutzkonformität geprüft bzw. entsprechend konfiguriert und bei den Anwendern geschult werden.

Deshalb sollten Sie als Datenschutzbeauftragter auch grundsätzlich Teil des Migrationsteams sein, gleich ob es um Betriebssysteme, Anwendungen oder Datenbanken geht.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln