10 Okt

Mehr Kontrolle beim Zugriff

„Mein Gott, jetzt hat sie‘s!“, ruft Professor Higgins erfreut im Musical „My Fair Lady“, als das Blumenmädchen Eliza zum ersten Mal einen der unzähligen Übungssätze fehlerfrei ausspricht. So ähnlich könnte man sich auch angesichts der Bemühungen des Branchenriesen Microsoft fühlen, der mit dem im Oktober anstehenden „Fall Creators Update“ deutlich verbesserte Datenschutzeinstellungen bieten will. Endlich ein Schritt in die richtige Richtung. Wenn auch ein kleiner.

Das Grundproblem existiert schon sehr lange, doch es nachhaltig anzupacken fällt ausgesprochen schwer. Die Frage ist doch: Was dürfen Programme und Prozesse auf einem Computer, und auf welche Daten haben sie Zugriff? Zugriffskontrolle ist ein elementarer Vorgang innerhalb eines jeden Betriebssystems. Microsoft hat die sicherlich wichtigen Aspekte des Datenschutzes vorangestellt, so erscheint der praktische Nutzen plastischer. Aber mindestens so wichtig sind die Folgen einer oft zu schwachen Zugriffskontrolle für die IT-Sicherheit der betreffenden Systeme.

An dieser Stelle offenbart sich auch der entscheidende Pferdefuß der neuen Windows-Optionen: Sie beschränken sich auf oberflächliche Aspekte der Handhabung von Benutzerdaten und des Zugriffs auf allgemeine Systemressourcen. Besser als nichts und viel besser als vorher, aber zur grundlegenden Steigerung der „eingebauten“ Sicherheit einer Windows-Installation noch längst nicht genug. Ein wirklich wirksames Zugriffskontrollsystem muss unumgehbar in den Betriebssystemkern integriert sein und sämtliche Programme und Prozesse in möglichst restriktiven Berechtigungssphären kapseln.

Verbreitete Betriebssysteme sind darauf nicht eingerichtet. Seit Jahrzehnten kommen dieselben, recht grobmaschigen Zugriffskontrollmechanismen zum Einsatz. Diese unterscheiden eigentlich nur zwischen Benutzern und Administratoren sowie Berechtigungen zum Lesen, Schreiben und Ausführen. Mittlerweile wurde auch unter Windows die eine oder andere Erweiterung dieses Schemas vorgenommen. Aber grundsätzlich hat sich am Prinzip wenig geändert. Das führt beispielsweise dazu, dass auch in aktuellen Versionen der Webbrowser mit den Berechtigungen des angemeldeten Benutzers ausgeführt wird.

Die Folge ist ein wahres Füllhorn an Möglichkeiten, die nicht nur die Privatsphäre des Anwenders, sondern auch die Sicherheit des ganzen Systems und des umgebenden Netzwerks gefährden können. Nämlich dann, wenn sie von einem Angreifer missbraucht werden. Der ist über das Internet schneller an Bord, als einem lieb sein kann. Leider lässt sich das Problem nicht so einfach abstellen, will man das Betriebssystem nicht gleich von Grund auf neu entwickeln und weitreichende Kompatibilitätseinbußen in Kauf nehmen. Mehr als ein paar „Schönheitskorrekturen“ à la Microsoft sind da nicht drin.

Bis wir in den Genuss wirklich sicherer Betriebssysteme „by Design“ kommen, ist es noch ein weiter Weg. In der Zwischenzeit kann man sich aber behelfen, indem man ein entsprechend gesichertes System mit feingranularer Zugriffskontrolle einfach einem Rechner mit normalem Betriebssystem vorschaltet. Besonders gefährdete Applikationen lagert man so vom Arbeitsplatz aus. Genau diesen Ansatz verwirklichen wir mit TightGate-Pro, unserem BSI-zertifizierten Remote-Controlled Browser System. Die Zugriffskontrolle für Programme und Prozesse erfolgt über ein sehr feingranulares Framework, das besondere Systemhärte bewirkt. Ideal zur Nutzung des Internets! Interne Ressourcen bekommen von Angriffsversuchen dabei gar nichts mit. Der Administrator kann mit Blick auf sein Systemmonitoring gleich mit einstimmen: „Es grünt so grün …“