Analyse: Windows 8 bietet mehr Sicherheit als Windows 7

Windows 8 integriert mehr und bessere Security-Funktionen als Windows 7, die die Sicherheit von Anwendern und Unternehmen n verbessern sollen.

Nachdem nun die ersten, schon ungeduldig erwarteten Geräte mit Windows 8 in den Regalen stehen, ist es an der Zeit,...

sich mit der Sicherheit des neuen Microsoft-Betriebssystems zu beschäftigen. Zugleich stellt sich die Frage, wie sicher die speziell für Windows 8 entwickelten Endgeräte sind.

Adobe Reader stellte eine gewaltige Schwachstelle für die IT-Sicherheit in Unternehmen dar, während Modern Reader mehr Sicherheit verspricht.

Windows 8 verfügt über neue Sicherheitsfunktionen und kann im Vergleich zu den bei Windows 7 eingeführten Funktionen mit einigen Änderungen aufwarten. Diese zielen darauf ab, den Nutzer noch besser zu schützen und das Betriebssystem gegenüber Hacker-Angriffen sicherer zu machen. In diesem Artikel analysieren wir die wichtigsten Sicherheitsfunktionen von Windows 8, einschließlich der Anti-Malware-Funktionen sowie des Windows Store. Zusätzlich beschäftigen wir uns mit der Frage, inwieweit das neue Betriebssystem von Microsoft sich auf die Sicherheitsarchitektur von Desktops in Unternehmen und BYOD-Umgebungen auswirkt.

Die wichtigsten Sicherheitsfunktionen von Windows 8

Mit dem Windows Defender verfügt Windows 8 über ein eigenes Anti-Malware-Paket. Dieses wurde um die Anti-Viren-Funktionen der Microsoft Security Essentials und einen umfangreichen Satz an Malware-Signaturen erweitert. Windows Defender schaltet sich nur automatisch ab, wenn es im System das Anti-Viren-Programm eines Drittanbieters entdeckt, das Signatur-Updatess empfängt. Zwar eignet sich Windows Defender durchaus für den Einsatz durch Privatanwender, doch werden die meisten Unternehmen weiter ihre eigenen gewohnten und zuverlässigeren Antiviren-Gateways oder Anti-Malware-Systeme verwenden. In den allermeisten Szenarien ist dies auch die zu empfehlende Vorgehensweise.

Bei Secure Boot handelt es sich um ein weiteres, etwas umstrittenes Sicherheits-Tool von Windows 8. Es schützt das System während des Startvorgangs und verhindert so das Laden von Low-Level-Malware wie Rootkits. Als Teil des Secure-Boot-Prozesses stellt der ELAM-Treiber (Early Launch Anti Malware) sicher, dass nur bekannte Anti-Malware-Programme geladen werden, die über eine digitale Signatur verfügen. Auf diese Weise lässt sich die Ausführung gefälschter Anti-Viren-Programme während des System-Starts verhindern. Einige Anbieter von Anti-Malware meldeten Bedenken dagegen an, da der ELAM-Treiber die vollständige Integration ihrer Sicherheitsfunktionen in Windows 8 verhindere. Andererseits zeigt die erfolgreiche Blockierung der von der Sicherheitssoftware verwendeten und damit ungefährlichen "Rootkits", dass im Ernstfall auch mit Schadcode versehene Rootkits chancenlos wären. Meiner Ansicht nach ist das eine gute Sache.

Zu den weiteren in Windows 8 aktualisierten Sicherheitsfunktionen zählen ASLR (Address Space Layout Randomization) und SmartScreen Filter. Der Schutz durch ASLR wurde erweitert und deckt nun auch Legacy-DLLs ab. Durch den verbesserten Zufallsgenerator werden vorhersehbare Speicherbereiche vermieden. Die SmartScreen Filter-Technologie wurde erstmals in Internet Explorer 8 als Erweiterung des Phishing-Filters von IE 7 eingesetzt. Sie ist standardmäßig aktiviert.

Die SmartScreen-Server von Microsoft überprüfen jede einzelne angeforderte URL. Falls sie dabei auf bösartigen Code stoßen, geben sie eine Warnmeldung aus und sperren den Zugriff auf die jeweilige Webseite. Microsoft hat diese Technologie unter der Bezeichnung "Windows SmartScreen" in Windows 8 integriert, um das Betriebssystem ebenfalls mit diesem Schutzmechanismus ausstatten zu können. Bei der ersten Ausführung einer Programmdatei unter Windows 8 durch den Benutzer werden der Name des Programms sowie ein Hash-Wert mit seinem Inhalt anhand einer Datenbank mit bekannten Schadprogrammen geprüft. Bei Erkennung eines vermutlich bösartigen Programms zeigt Windows sofort eine Warnmeldung an. Wie Tests zeigen, handelt es sich hierbei um eine sehr effektive Maßnahme, um Nutzer vom Herunterladen von Malware abzuhalten. Mithilfe von Administrator-Funktionen lässt sich darüber hinaus zuverlässig verhindern, dass ein Benutzer diese Warnmeldung ignorieren und eine verdächtige Datei trotzdem öffnen kann.

Windows Store und Anwendungssicherheit

Microsoft hat verschiedene Maßnahmen ergriffen, um die Sicherheit von Anwendungen unter Windows 8 zu verbessern. So werden beispielsweise die Windows-Sidebar und Mini-Anwendungen (Gadgets), die oft gravierende Schwachstellen enthielten, nicht mehr unterstützt. Zudem isoliert Microsoft Anwendungen nun mithilfe von Sandboxing-Technologie voneinander und erschwert es damit Angreifern, Sicherheitslücken oder Exploits in einer Anwendung für den Angriff auf andere auszunutzen.

Durch die Einrichtung des Windows Store bietet sich für Microsoft nun auch die Möglichkeit, die Ungefährlichkeit der von Nutzern zu installierenden Anwendungen besser zu prüfen. Ganz ähnlich wie im App Store von Apple werden alle Anwendungen im Windows Store geprüft und erst anschließend zugelassen. Dieses Whitelisting erschwert es Angreifern zwar, neue Malware auf die Maschinen von Nutzern zu schmuggeln. Allerdings unterstützt Windows 8 immer noch Legacy-Anwendungen, und dies bringt neben all den Vorteilen natürlich auch Gefahren mit sich. Für Unternehmen empfiehlt sich die Erstellung von Richtlinien für Zugriff und Nutzung des Windows Store. Zudem sollten die Mitarbeiter bei einer Aktualisierung der Richtlinien, zur neuen Oberfläche und zu den jeweiligen Funktionen nach dem Upgrade ihrer Desktops  geschult werden.

Nicht alle Sicherheitsfunktionen von Windows 8 wurden mit Begeisterung aufgenommen, doch vor allem Administratoren werden sich über Modern Reader freuen, den von Microsoft integrierten Dokumenten-Leser. Adobe Reader stellte eine gewaltige Schwachstelle für die IT-Sicherheit in Unternehmen dar, während Modern Reader mehr Sicherheit verspricht. Zudem erfolgt die Aktualisierung von Modern Reader im Rahmen der Windows Update-Patches automatisch. Viele der vom eigenen Patching-Prozess von Adobe genervten Unternehmen werden sich darüber ganz besonders freuen.

Die Pro- und Enterprise-Versionen von Windows 8 unterstützen die Verschlüsselung der gesamten Festplatte sowie von austauschbaren Laufwerken durch BitLocker und BitLocker To Go. Unternehmen mit Software Assurance-Vereinbarungen erhalten zusätzlich Zugang zu AppLocker. Unter Windows 8 verwaltet AppLocker herkömmliche Desktop-Anwendungen sowie die speziell für Windows 8 neu entwickelten Anwendungen. Somit lässt sich steuern, welche Anwendungen ein Nutzer ausführen kann und auf welche Dateien diese Anwendungen zugreifen dürfen. Für Administratoren bietet sich die Möglichkeit zur Erstellung eines komplett verwalteten Windows 8-Image mit Unternehmensdaten zusammen mit den Business-Anwendungen, Daten und Einstellungen eines Nutzers auf einem USB-Stick. Über diesen USB-Stick kann der Nutzer so einen speziell für das Unternehmen konfigurierten Windows 8-Desktop auf seiner Maschine ausführen.

Zusammenfassende Bewertung der Sicherheit von Windows 8

Gemäß der Philosophie des Trustworthy Computing Security Development Lifecycle von Microsoft sollte jede neue Version von Windows stabiler und sicherer sein als die vorhergehende. Diese Vorgabe erfüllt Microsoft mit Windows 8 erneut. Dank seiner Sicherheitsfunktionen eignet es sich hervorragend als Betriebssystem in BYOD-Umgebungen – Windows 8 läuft sowohl auf Touchscreen-Tablets als auch auf herkömmlichen Desktops. Als Betriebssystem für mobile Geräte bietet es für viele Administratoren vertraute Funktionen.

Dies könnte seine Akzeptanz und somit seine Implementierung in Unternehmen beschleunigen, da deren Administratoren bereits über jede Menge Wissen um Windows-basierte Sicherheitssysteme sowie Ressourcen verfügen und so die Datensicherheit weiter verbessern können. Unabhängig von der jeweiligen Einstellung eines Unternehmens gegenüber BYOD-Szenarien sollte sich die Sicherheit der firmeneigenen Desktops mithilfe richtig konfigurierter Sicherheitsfunktionen unter Windows 8 verbessern lassen.

Über den Autor:

Michael Cobb, CISSP-ISSAP, ist ein renommierter Autor für Sicherheitsthemen, der mit 15 Jahren Erfahrung in der IT-Branche und weiteren 16 Jahren Erfahrung im Finanzbereich aufwarten kann. Er ist Gründer und Managing Director von Cobweb Applications Ltd., einem Beratungshaus, das Unternehmen über Netzwerk- sowie Website-Sicherheit berät und sie bei der Zertifizierung nach ISO 27001 unterstützt. Als Co-Autor hat Cobb das Buch „IIS Security“ geschrieben, als freier Autor viele Artikel für führende IT-Magazine veröffentlicht. Er ist zudem Microsoft Certified Database Administrator und Microsoft Certified Professional.

Artikel wurde zuletzt im Dezember 2012 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Betriebssystemsicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close