An der kurzen Leine
AppLocker: Profi-Schutz für Windows
Ein PC bleibt zuverlässiger und sicherer, wenn auf ihm nur eine handverlesene Auswahl von Programmen läuft. Um das sicherzustellen, verwenden professionelle Admins ein Windows-Werkzeug namens AppLocker. Mit ein paar Tricks und einigen c’t-Skripten schützt es auch Ihren heimischen Rechnerzoo.
Um Malware fernzuhalten, setzen viele Windows-Anwender auf Virenscanner. Die sind nicht komplett nutzlos, allerdings ist ihr Ansatz prinzipbedingt lückenhaft: Die Virenjäger können ja nur das an Schadprogrammen finden, was sie kennen. Daran ändern auch alle möglichen Heuristiken nichts, die Malware an ihrem Verhalten erkennen sollen: Irgendwo stricken Cybergangster mit Sicherheit schon am nächsten Mechanismus, um ihre Opfer zu schädigen.
Statt sich also bekannte Schädlinge vom Leib zu halten, wäre es doch viel schlauer, zunächst mal alles Unbekannte als böse zu verdächtigen und nur die Software zuzulassen, die sich auf die eine oder andere Weise als unverdächtig ausgewiesen hat. Genau diesen Ansatz verfolgt das sogenannte Whitelisting: Es erlaubt Programmen nur dann zu starten, wenn sie auf einer Erlaubnisliste harmloser Software – der Whitelist – verzeichnet sind. Um so eine Liste zu pflegen, bietet Windows zwei verschiedene Ansätze. Die „Richtlinien für Softwareeinschränkung“ (englisch „Software Restriction Policies“ oder kurz SRPs) sind Thema des vorangegangenen Artikels. In diesem hier geht es um deren Nachfolger: den AppLocker.