Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Mittwoch, März 29, 2017 18:56 - noch keine Kommentare
Windows 10: Wirklich sicher?
Benutzerverhalten ein wichtiger Faktor
Von unserem Gastautor Bryan Simon, Trainer für SEC401, SEC501 und SEC511, beim SANS Institute
[datensicherheit.de, 28.03.2017] Mit Windows 10 hat der internationale Hard- und Softwarehersteller Microsoft eines der sichersten Betriebssysteme weltweit auf den Markt gebracht. Eines vorweg: Das Unternehmen hat viel Zeit und Mühe in modernste Sicherheitsvorkehrungen gesteckt, um den Kampf gegen die Cyberkriminalität zum Positiven zu wenden.
Windows 10 arbeitet beispielsweise mit der Zwei-Faktor-Authentifizierung, das sogenannte „Windows Hello“. Diese Funktion leistet biometrische Gesichtserkennung und soll das An- und Abmelden auf dem Betriebssystem sicherer und einfacher gestalten. Damit bietet Microsoft eine kluge Unterstützung zum herkömmlichen Passwort an und kommt dem Wunsch der Kunden nach lückenloser Sicherheit nach. Darüber hinaus wurde auch in Bitlocker investiert. Damit will Microsoft den unautorisierten Zugriff auf verschlüsselte Festplatten unterbinden und empfindliche Daten schützen. Die wohl wichtigste Neuerung stellt aber der Virtual Secure Mode (VSM) dar, bei dem spezielle Microkernels, welche parallel zum gesamten System laufen, isoliert werden. Hier sollte man sich auf jeden Fall das LSASS-Verfahren (Local Security and Authentication Sub System) näher anschauen, das für die Cyberkriminalität besonders attraktiv ist. Normalerweise schleusen die Angreifer mit Hilfe einer DLL (Dynamic Link Library)-Injektion heimlich einen Code ein, der in das Verfahren eingesetzt wird und damit ungefilterten Zugang zu empfindlichen Authentifizierungs-Informationen freigibt. Auf dieses Problem hat Microsoft reagiert und das LSASS-Verfahren auf der Hardware sichtbar gemacht, um das unbemerkte Einschleichen von Angreifern und dem damit verbundenen Diebstahl einzudämmen.
Bryan Simon: „Microsoft hat viel Zeit und Mühe in modernste Sicherheitsvorkehrungen gesteckt …“
Updates nicht aus dem Auge verlieren
Doch die besten Sicherheitsprogramme helfen dem Nutzer nichts, wenn sie am Ende durch nicht durchgeführte Updates nicht in der Lage sind, ihre Aufgabe zu vollführen. Das aktuelle Problem liegt wohl darin, dass der User das Updaten bzw. Upgraden vor sich herschiebt und von den aufkommenden Erinnerungsfenstern leicht genervt ist. Diese wahrzunehmen wäre aber ein immens wichtiger Schritt, um das System ausreichend schützen zu können. Auf diesen Umstand hat Microsoft in Form von „Windows-as-a-Service“ reagiert. Dieses Programm soll die direkte Verfügbarkeit von Updates und Upgrades für den Endnutzer garantieren, indem diese im Hintergrund automatisch ablaufen, nur mit einer einmaligen Zustimmung direkt beim Kauf des Systems. Der Nutzer erklärt sich also von Anfang an mit den automatischen Updates einverstanden, kann diese Entscheidung aber wie auch die übrigen Einstellungen eines Betriebssystems jederzeit rückgängig machen und eine manuelle Aufforderung verlangen. Dabei bewegt sich Microsoft hin zu einer Cloud, um die parallel laufenden Prozesse von Drittherstellern nicht zu gefährden. Heraus kommen die sogenannten Updates-on-the-fly. Diese Idee kann so umgesetzt werden, da Windows 10 auf Grundlage eines bindenden Abonnements basiert, was jedoch keine Bezahlung voraussetzt. Es gehe lediglich darum, dass die Updates automatisch im Hintergrund mitlaufen und so jeder Nutzer geschützt wird, ganz gleich, ob dieser aktiv oder passiv mitwirkt.
Anti-Malware-Lösungen weiterhin sinnvoll
Zum Abschluss noch einige Überlegungen, wie man die Sicherheit von Windows 10 durch die Benutzung von Microsoft-Tools verbessern könnte. Zum Beispiel sollten keine Sicherheitsupdates deaktiviert oder Upgrades des Betriebssystems aufgeschoben werden. Das ist wohl der grundlegendste Ratschlag, da man die störenden Erinnerungsnachrichten gerne wegklickt. Microsoft entwickelt laufend neue Updates, man müsse nur die Chance beim Schopf packen und auf sie zugreifen. Immer noch eine gute Strategie ist die Installation einer Anti-Malware-Lösung, auch wenn viele böse Zungen behaupten, sie würde nicht den erhofften Schutz bringen. Ohne Anti-Malware-Programme erleichtert man dagegen die Arbeit der Cyberangreifer erheblich. Die Hardwareanbieter sollten außerdem eigene Sicherheits-Hardwarefeatures erstellen, die komplett mit den neuen Entwicklungen von Microsoft kompatibel sind. Das wird zukünftig immense Kosten sparen und erfolgreich gegen die neuesten Attacken der internationalen Cyberkriminalität schützen.
Es ist weiterhin davon auszugehen, daß Microsoft auch in Zukunft seine Betriebssysteme laufend verbessern wird. Aber: Cyberkriminelle schlafen nicht und werden auch weitehin Sicherheitslücken in Betriebssystemen suchen, um Geld zu erpressen, Daten zu verschlüsseln, zu kopieren oder aber Hosts in Botnetze zu verwandeln.
Weitere Informationen zum Thema:
datensicherheit.de, 13.07.2016
Sicherheitslücke in Windows ermöglicht Malware-Ausbreitung via Netzwerkdrucker
datensicherheit.de, 29.03.2016
Noch immer Geldautomaten auf Basis von Windows XP in Betrieb
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren