Windows 10: Wirklich sicher?

Benutzerverhalten ein wichtiger Faktor

Von unserem Gastautor Bryan Simon, Trainer für SEC401, SEC501 und SEC511, beim SANS Institute

[datensicherheit.de, 28.03.2017] Mit Windows 10 hat der internationale Hard- und Softwarehersteller Microsoft eines der sichersten Betriebssysteme weltweit auf den Markt gebracht. Eines vorweg: Das Unternehmen hat viel Zeit und Mühe in modernste Sicherheitsvorkehrungen gesteckt, um den Kampf gegen die Cyberkriminalität zum Positiven zu wenden.

Windows 10 arbeitet beispielsweise mit der Zwei-Faktor-Authentifizierung, das sogenannte „Windows Hello“. Diese Funktion leistet biometrische Gesichtserkennung und soll das An- und Abmelden auf dem Betriebssystem sicherer und einfacher gestalten. Damit bietet Microsoft eine kluge Unterstützung zum herkömmlichen Passwort an und kommt dem Wunsch der Kunden nach lückenloser Sicherheit nach. Darüber hinaus wurde auch in Bitlocker investiert. Damit will Microsoft den unautorisierten Zugriff auf verschlüsselte Festplatten unterbinden und empfindliche Daten schützen. Die wohl wichtigste Neuerung stellt aber der Virtual Secure Mode (VSM) dar, bei dem spezielle Microkernels, welche parallel zum gesamten System laufen, isoliert werden. Hier sollte man sich auf jeden Fall das LSASS-Verfahren (Local Security and Authentication Sub System) näher anschauen, das für die Cyberkriminalität besonders attraktiv ist. Normalerweise schleusen die Angreifer mit Hilfe einer DLL (Dynamic Link Library)-Injektion heimlich einen Code ein, der in das Verfahren eingesetzt wird und damit ungefilterten Zugang zu empfindlichen Authentifizierungs-Informationen freigibt. Auf dieses Problem hat Microsoft reagiert und das LSASS-Verfahren auf der Hardware sichtbar gemacht, um das unbemerkte Einschleichen von Angreifern und dem damit verbundenen Diebstahl einzudämmen.

Bild: Sans Institut

Bryan Simon: „Microsoft hat viel Zeit und Mühe in modernste Sicherheitsvorkehrungen gesteckt …“

Updates nicht aus dem Auge verlieren

Doch die besten Sicherheitsprogramme helfen dem Nutzer nichts, wenn sie am Ende durch nicht durchgeführte Updates nicht in der Lage sind, ihre Aufgabe zu vollführen. Das aktuelle Problem liegt wohl darin, dass der User das Updaten bzw. Upgraden vor sich herschiebt und von den aufkommenden Erinnerungsfenstern leicht genervt ist. Diese wahrzunehmen wäre aber ein immens wichtiger Schritt, um das System ausreichend schützen zu können. Auf diesen Umstand hat Microsoft in Form von „Windows-as-a-Service“ reagiert. Dieses Programm soll die direkte Verfügbarkeit von Updates und Upgrades für den Endnutzer garantieren, indem diese im Hintergrund automatisch ablaufen, nur mit einer einmaligen Zustimmung direkt beim Kauf des Systems. Der Nutzer erklärt sich also von Anfang an mit den automatischen Updates einverstanden, kann diese Entscheidung aber wie auch die übrigen Einstellungen eines Betriebssystems jederzeit rückgängig machen und eine manuelle Aufforderung verlangen. Dabei bewegt sich Microsoft hin zu einer Cloud, um die parallel laufenden Prozesse von Drittherstellern nicht zu gefährden. Heraus kommen die sogenannten Updates-on-the-fly. Diese Idee kann so umgesetzt werden, da Windows 10 auf Grundlage eines bindenden Abonnements basiert, was jedoch keine Bezahlung voraussetzt. Es gehe lediglich darum, dass die Updates automatisch im Hintergrund mitlaufen und so jeder Nutzer geschützt wird, ganz gleich, ob dieser aktiv oder passiv mitwirkt.

Anti-Malware-Lösungen weiterhin sinnvoll

Zum Abschluss noch einige Überlegungen, wie man die Sicherheit von Windows 10 durch die Benutzung von Microsoft-Tools verbessern könnte. Zum Beispiel sollten keine Sicherheitsupdates deaktiviert oder Upgrades des Betriebssystems aufgeschoben werden. Das ist wohl der grundlegendste Ratschlag, da man die störenden Erinnerungsnachrichten gerne wegklickt. Microsoft entwickelt laufend neue Updates, man müsse nur die Chance beim Schopf packen und auf sie zugreifen. Immer noch eine gute Strategie ist die Installation einer Anti-Malware-Lösung, auch wenn viele böse Zungen behaupten, sie würde nicht den erhofften Schutz bringen. Ohne Anti-Malware-Programme erleichtert man dagegen die Arbeit der Cyberangreifer erheblich. Die Hardwareanbieter sollten außerdem eigene Sicherheits-Hardwarefeatures erstellen, die komplett mit den neuen Entwicklungen von Microsoft kompatibel sind. Das wird zukünftig immense Kosten sparen und erfolgreich gegen die neuesten Attacken der internationalen Cyberkriminalität schützen.

Es ist weiterhin davon auszugehen, daß Microsoft auch in Zukunft seine Betriebssysteme laufend verbessern wird. Aber: Cyberkriminelle schlafen nicht und werden auch weitehin Sicherheitslücken in Betriebssystemen suchen, um Geld zu erpressen, Daten zu verschlüsseln, zu kopieren oder aber Hosts in Botnetze zu verwandeln.

Weitere Informationen zum Thema:

datensicherheit.de, 13.07.2016
Sicherheitslücke in Windows ermöglicht Malware-Ausbreitung via Netzwerkdrucker

datensicherheit.de, 29.03.2016
Noch immer Geldautomaten auf Basis von Windows XP in Betrieb