Antispyware: Windows Vista RC1
Phone Home mit Windows Vista

Windows Vista RC1 erfreut sich großer Beliebtheit

Antispyware: Windows Vista RC1

Den Release Candidate 1 (RC1) von Windows Vista haben Anwender seit dem 7. September 2006 rund fünf Millionen Mal von Microsofts Webseiten geladen. Neben der neuen Oberfläche, zusätzlichen Sicherheitskomponenten und kleinen Tools landen aber auch mit jedem Download neue Phone-Home-Komponenten auf der Festplatte.

Lauscher gegen Spyware

»Mehr Sicherheit« hat sich Vista auf die Fahnen geschrieben. Im Lieferumfang befindet sich deswegen auch das Anti-Spyware-Tool Windows Defender (derzeit auch als Beta 2 für Windows XP erhältlich).
Die Erkennungsroutine des Tools ordnet jedes Programm in eine von drei Kategorien ein: Es gibt Programme, die als sauber eingestuft werden, Tools, die als Spyware gelten, und Software, die noch nicht klassifiziert ist.

Speziell im dritten Fall zieht Defender seine Online-Community namens »Spynet« zu Rate. Sprich, wenn die meisten Nutzer ein Tool blocken, dann lautet auch der Rat von Spynet, das Programm zu blocken. Doch um solche Ratschläge geben zu können, werden im Hintergrund fleißig Daten über das System gesammelt, unter anderem Dateinamen, Hash-Werte, Hersteller, Dateigrößen und Zeitstempel.

Bild: Windows Defender kontaktiert im Hintergrund die Server der Spynet-Community.

Microsoft erhält persönliche Informationen

Antispyware: Windows Vista RC1

Bedenklich ist vor allem, dass Windows Defender bei Vista RC1 ohne Nachfrage eingeschaltet ist – XP präsentiert nach der Installation wenigstens noch eine Auswahlmöglichkeit, auch wenn es empfiehlt, Spynet zu aktivieren. Irreführend ist, dass sich Defender unter Vista ohne Nachfrage mit Spynet verbindet, obwohl die Support-Seiten behaupten, das sei nicht der Fall.

Außerdem beunruhigt der Hinweis in der Defender-Beschreibung: »In einigen Fällen werden möglicherweise ohne Absicht persönliche Informationen an Microsoft gesendet.« Um welche Infos es sich dabei handelt und wann diese Fälle eintreten, verrät Microsoft zum Teil auf seinen amerikanischen Webseiten: Die Rede ist dabei von URLs, die auf die Herkunft der zu untersuchenden Dateien schließen lassen – dort könnten dann auch persönliche Daten in Webformularen oder Suchbegriffe mitübertragen werden. Außerdem garniert Defender diese Infos noch mit IP-Adresse, Betriebssystem- und Browser-Version.

Für den Kampf gegen Spyware ist die Community-Funktion eine gute Idee. Microsoft sollte es aber nicht wie schon bei der Produktaktivierung in XP versäumen, von Anfang an klar zu machen, dass Daten übermittelt werden und vor allem welche Informationen das genau sind. Auf Nachfrage von PCpro erklärte Microsoft, dass die Einstellungen von Vista RC1 nicht zwingend auch in der Final-Version so sein müssen.

Im Testlabor zeigt sich, dass der Nutzer die Spynet-Mitgliedschaft bei der Vista-Installation untergeschoben bekommt, wenn er die empfohlenen Sicherheitseinstellungen akzeptiert – dabei ist auf den ersten Blick nur von automatischen Updates, sicherem Browsen und Problemberichterstattung die Rede. Erst ein Klick auf weitere Infos offenbart die neu erhaltene Spynet-Mitgliedschaft.