Warum auf Windows 10 aktualisieren?

Lassen Sie uns über neue Sicherheitstechnologien in Windows 10 sprechen: Sind sie ausreichend, um das neue Betriebssystem komplett sicher zu ma-chen?

In letzter Zeit wurde weltweit auf Millionen von PCs eine Microsoft-Benachrichtigung angezeigt, die im Wesentlichen wie folgt lautete: „Lieber Benutzer, möchten Sie auf Windows 10 aktualisieren?“ Manchmal ist die Meldung nicht so subtil: „Ihr Betriebssystem wird am [Datum] auf Windows 10 aktualisiert.“ Solche Meldungen erscheinen auf allen Computern, auf deren Betriebssystemen legitime Kopien von Microsoft Windows 7 oder Windows 8 ausgeführt werden, was dazu führt, dass Nutzer die durchaus angebrachte Frage stellen: „Sollte ich auf das neue Betriebssystem aktualisieren?“

Lange Rede, kurzer Sinn: Sie sollten Ihr Betriebssystem aktualisieren, allein schon deswegen, weil Windows 10 wesentlich sicherer ist als vorige Versionen. Gleichzeitig ist es unerlässlich, ein gutes Sicherheitsprogramm eines Drittanbieters zu installieren. Im Folgenden erklären wir, warum das wichtig ist.

https://media.kasperskydaily.com/wp-content/uploads/sites/96/2020/06/30171644/windows-10-upgrade-featured.jpg

Warum aktualisieren? Kurz gesagt, es ist immer eine gute Idee, Software zu aktualisieren. Neuere Betriebssysteme enthalten Lösungen für Schwachstellen, die in den vorigen Versionen entdeckt wurden, sowie neue Sicherheitsfeatures. Was Windows 10 betrifft, gibt es eine Menge davon. Wir geben Ihnen einen Überblick über die wichtigsten Features.

Neue Sicherheitsfeatures in Windows 10

Unter den neuen Features enthält Windows 10 zwei wichtige Technologien, um gleichzeitig die Benutzeridentifizierung zu vereinfachen und die Sicherheit zu verbessern. Windows Hello verwendet zur Benutzeridentifizierung eine Kamera und einen Fingerabdruckscanner. Wie schon erwähnt, ist die biometrische Authentisierung kein Allheilmittel, aber diese auf Biometrie basierten Technologien in Windows Hello können mit dem herkömmlichen passwortbasierten Schutz kombiniert werden; wenn sie zusammen verwendet werden, bieten beide Technologien eine höhere Sicherheit als bei einer separaten Anwendung.

Darüber hinaus unterstützt Windows Hello eine breitere Auswahl an biometrischen Geräten. So arbeitet es zum Beispiel mit Infrarotkameras, die nicht mit einem Bild des berechtigten Nutzers überlistet werden können.

Eine andere neue Technologie, Microsoft Passport, kann ein bestimmtes Gerät mit einem PIN-Code oder Windows Hello verbinden. Ein Nutzer kann zum Beispiel einen Laptop oder ein auf Windows Phone basierendes Smartphone im System registrieren. Dann kann der Nutzer, um den Laptop zu entsperren, ein voreingestelltes Smartphone positionieren und den Fingerabdruckscanner durchlaufen lassen. Voilà, Sie sind eingeloggt, und das ohne Passwort!

Ein anderes wichtiges Element im Sicherheitssystem verhindert Versuche, das Passwort zu erzwingen oder Windows Hello auszutricksen. Ein Feature mit dem Namen BitLocker blockiert das Gerät nach mehreren erfolglosen Versuchen und benötigt dann ein unknackbares 48-stelliges Passwort, das BitLocker bei der Konfiguration erstellt.

Übrigens ist BitLocker in Windows 10 ausreichend aktualisiert. Wie zuvor läuft es mit dem Trusted Platform Module (TPM) — ein speziell angefertigter integrierter Chip zur Verschlüsselung und Speicherung der kritischsten Daten — das auf den neuesten Geräten verwendet wird. Neben der Verschlüsselung von Daten auf allen Laufwerken, selbst auf externen Geräten, überprüft BitLocker die Datenintegrität.

Anders ausgedrückt, selbst wenn es jemandem gelingt, Zugriff auf den Speicher zu erhalten und ihn zu bearbeiten, würde das Laufwerk nicht hochfahren. Ein Nutzer kann auch einen PIN-Code aktivieren, der dann zum Starten des Systems benötigt wird.

Malwareschutz

Windows 10 hat nun sehr komplexe Schutzmechanismen. Der Schutz ist selbst auf der unteren Ebene aktiviert: Unified Extensible Firmware Interface (UEFI), Firmware, die vor dem Betriebssystem gestartet wird, hat jetzt eine digitale Signatur. Wenn das System gestartet wird, wird die Integrität der Firmware überprüft, damit Kriminelle sie nicht modifizieren können.

UEFI-Updates sollten auch eine digitale Signatur haben, wobei Einstellungen nur vom Nutzer bearbeitet werden können. Der Ladeprogramm des Betriebssystems hat eine digitale Signatur, sowie Kernel-Komponenten und Treiber. Daher startet das System nur, wenn alle Komponenten gültige digitale Signaturen haben.

Einige dieser Optionen können deaktiviert werden, aber Microsoft wird sie mit der Zeit standardmäßig aktivieren. Dieser Ansatz ist nicht neu: Sicherheitslösungen von Drittanbietern, wie Kaspersky Antivirus für UEFI, verwenden auch solche Methoden, wenn sie mit kritischen Daten arbeiten.

Außerdem verwendet Windows 10 die Technologie Control Flow Guard (CFG), um Einschränkungen dazu festzulegen, woher eine Anwendung einen Quelltext ausführen kann. Damit wird das System gegen bestimmte Techniken zur Speicherkorruption wie Pufferüberlauf und Code-Spoofing geschützt, sowie gegen Attacken auf Zero-Day-Sicherheitslücken. Windows-10-Module verwenden CFG, aber es ist auch für Drittentwickler über Microsoft Visual Studio 2015 verfügbar.

Sie brauchen noch immer spezialisierten Schutz!

Allgemein gesagt hat Microsoft mit der verbesserten Sicherheit von Windows einen bedeutenden Fortschritt gemacht: in dieser Hinsicht ist Windows viel besser als seine Vorgänger. Jedoch ist das kein Grund, auf Sicherheitslösungen von Drittanbietern zu verzichten.

Warum ist das so? Die Antwort ist einfach: Windows ist nach wie vor weltweit das beliebteste Betriebssystem. Dadurch, dass Microsoft seine Nutzer sehr aktiv Richtung Windows-10-Aktualisierung drängt, hat es gute Chancen, das beliebteste Betriebssystem aller Zeiten zu werden. Darum werden Kriminelle definitiv nach Sicherheitslücken in Windows 10 suchen und sie dazu verwenden, neue Malware zu erstellen. Und hier kommen Produkte von Drittanbietern ins Spiel.

Aktualisieren oder nicht aktualisieren?

… Das ist nicht die Frage: wir empfehlen, auf Windows 10 zu aktualisieren. Das neue Betriebssystem ist viel sicherer als vorige Versionen. Allerdings raten wir Ihnen dringend an, zusätzlich eine geeignete Sicherheitslösung zu verwenden.

Um Softwarekonflikte bei der Aktualisierung auf Windows 10 zu vermeiden, empfehlen wir Ihnen, die neuesten Versionen der von Ihnen verwendeten Kaspersky-Lab-Produkte herunterzuladen und zu installieren.

Unsere neueste Software, die Ende Frühling 2016 herauskam, ist mit dem neuen Microsoft-System vollständig kompatibel. Kaspersky Internet Security 2016, Kaspersky Total Security 2016 und andere Hauptangebote, und selbst Gratisprogramme, wie Kaspersky Virus Removal Tool laufen reibungslos auf Windows 10. Also, aktualisieren Sie auf das neue Windows-Betriebssystem, aber vergessen Sie nicht, auch Ihre Sicherheitsprodukte zu aktualisieren.

Tipps