Grundsätzlich sollte ein Betriebssystem, das „frisch“ auf einem Rechner installiert worden ist, weitgehend sicher konfiguriert sein. Aber spätestens nach der Installation der ersten zusätzlichen Software ist nicht mehr so eindeutig klar, ob noch alle Sicherheitseinstellungen in Ordnung sind, beziehungsweise ob nicht vielleicht sogar neue Sicherheitsprobleme und/oder –lücken zum System hinzugekommen sind. Das gilt im Prinzip immer dann, wenn neue Software auf dem entsprechenden System installiert wurde.

Die Spezialisten in Microsofts „Trustworthy Computing Group“ haben so unter anderem ein Werkzeug mit dem Namen Attack Surface Analyzer zum freien Download zur Verfügung. Dieses Tool hilft dabei festzustellen, wie sich die „Angriffsfläche“ (Attack Surface) eines Systems nach der Installation einer (oder auch mehrerer Programme) verändert hat. Dazu sollte das Tool zunächst auf einem frisch installierten Windows-System ohne zusätzliche Programme ablaufen. Es legt dann die Ergebnisse dieser Überprüfung in einer CAB-Datei ab. Danach kann die entsprechende Software installiert werden und es ist ein weiterer Überprüfungslauf notwendig.

Das Programm erstellt aus diesen verschiedenen Durchläufen dann einen Report, der zeigt, wie sich die Anfälligkeit des Systems für Sicherheitsprobleme durch die zusätzliche Installation geändert hat. Das Programm steht sowohl in einer x64- als auch in einer x86-Version zur Verfügung und arbeitet nur in englischer Sprache. Wer das Programm nutzen will, sollte sich zudem unbedingt das von Microsoft ebenfalls auf der Webseite angebotene „ReadMe“-Dokument herunterladen.

In dieser Datei werden die Hintergründe und die Einsatzmöglichkeiten des Programms genau geschildert. Das Programm kann auf Systemen ab Windows Vista zum Einsatz kommen und läuft auch unter Windows 8 und auf dem Windows Server 2012. Für die Auswertung und das Erstellen eines entsprechenden Reports muss auf dem entsprechenden System zudem das .NET-Framework in der Version 4 installiert sein. (fms)