Datenausführungsverhinderung (DEP) – Wenn das Programm plötzlich stoppt …

Auf Windows-Rechnern findet sich die bekannteste Datenausführungsverhinderung (DEP – ‚Data Execution Prevention‘). Hierbei handelt es sich um eine Methode, das Starten von unerwünschtem oder schädlichem Programmcode zu verhindern. Das DEP erlaubt Programmen bei der beabsichtigten Ausführung nicht, auf verdächtige Weise eigene oder fremde Speicherbereiche zu nutzen.

Derartige Angriffe mittels ‚Executables‘ sind typisch für Viren oder Trojaner, die sich Zugang zum System verschaffen wollen. Gelänge es einem Angreifer, seinen bösartigen Programmcode im Systemspeicher auszuführen, wäre die Sicherheit und Integrität des Systems nicht mehr gegeben. Entdeckt das vorgeschaltete DEP einen solchen illegalen Zugriffsversuch, beendet es das Programm sofort. Der Nutzer sieht meist nur, wie sich ein Fenster öffnet, das ihn auf das gestoppte Programm hinweist.

DEP ist auf 64-Bit-Systemen standardmäßig aktiviert. Es schützt dort die Windows-Programme und –Dienste. Bei den 32-Bit-Systemen muss diese DEP-Funktion erst eingeschaltet werden. Es ist jederzeit möglich, unverdächtige Programme separat von dieser Überwachung auszunehmen. Dies aber geschieht auf eigene Gefahr.

Λ