Windows 8 – Sicherheits-Überblick: Was Sie erwarten können

Wenn es um die Sicherheit geht, entwickelt der mit den besten Programmierern nicht auch zwangsläufig die besten Schutzprogramme. Meist sind es diejenigen, die am häufigsten angegriffen werden, die dazu gezwungen

Wenn es um die Sicherheit geht, entwickelt der mit den besten Programmierern nicht auch zwangsläufig die besten Schutzprogramme. Meist sind es diejenigen, die am häufigsten angegriffen werden, die dazu gezwungen sind, die besten Tools zu entwickeln.

Microsoft war in den letzten 15 Jahre sehr produktiv – wenn man 90 Prozent des Markts beherrscht, muss man sich gegen 90 Prozent der Angriffe verteidigen. Auch wenn diese Angriffe anfangs schmerzhaft waren, hatte das Ganze auf lange Sicht doch einige Vorteile für die Benutzer. Windows 8, das neue Betriebssystem ist nicht nur im Design und durch sein Metro Interface völlig anders als seine Vorläufer, sondern bietet auch viele Neuerungen im Bereich der Sicherheit. Hier zeigen wir Ihnen, was Sie erwarten können – ein Überblick über das Sicherheitsarsenal von Windows 8.

1. Vorinstallierte Antivirus-Software

Ja, nach langer Überlegung, entschied sich Microsoft endlich dafür, Malware-Schutz für alle Benutzer einzubauen, die heutzutage kostenlose Antivirus-Software nutzen. Der so genannte Microsoft Defender wird solange ausgeführt, bis eine andere installierte Sicherheitsanwendung gefunden wird, etwa KIS 2013.  Qualitativ ist Defender besser als die meiste Gratis-Software und dabei natürlich völlig in Windows integriert, was einen guten Ressourcenverbrauch ermöglicht. Ein externes Sicherheitsprogramm ist jedoch immer eine bessere und effektivere Lösung. Vergleichen wir es doch mal mit einer anderen Branche: Natürlich verkauft jeder Automobilhersteller Autos mit Reifen. Um jedoch eine wirklich gute Leistung Ihres Autos zu erzielen, müssen Sie Qualitätsreifen benutzen – wie Michelin, Pirelli oder Yokohama. Und die Leute von Microsoft wissen, dass Sicherheit nicht etwas ist, wofür sie ihre Köpfe riskieren. Daher ist es allen Windows-OEM-Herstellern wie Toshiba, Acer oder Sony jetzt freigestellt, Ihr Produkt mit jeglicher Sicherheits-Software auszustatten. Das heißt, dass wenn Sie einen neuen Laptop mit Windows 8 erwerben, es möglich ist, dass dieser bereits mit professioneller und erstklassiger Sicherheits-Software wie KIS oder PURE ausgestattet ist. Im Sinne der Sicherheits-Partnerschaften, hat Windows 8 einen wesentlich faireren Ansatz als Windows 7.

2. Passwort mit Bild und PIN

Es scheint, als ob die Leute bei Microsoft wirklich beeindruckt waren, von Googles Ansatz zu einem vorinstallierten graphischen Passwort. Wer war das nicht? Die Idee dahiner: Man wählt entweder ein Bild aus der Microsoft-Datenbank oder nutzt ein eigenes (egal was – Familie, Natur, der Lieblingshund), oder aber man denkt sich ein Passwort mit Gesten aus. Zum Beispiel können Sie ein Lächeln auf das Gesicht Ihres Hundes malen und dies als Passwort benutzen. Einfach? Auf jeden Fall! Wirksam? Ja, und wir alle wissen warum: Die meisten Benutzer-Passwörter sind sehr einfach, auch wenn jeder weiß, dass „12345ich“ nicht sicher ist. Die Erweiterung durch graphische Passwörter erhöht die technische Raffinesse der Algorithmen, die Passwörter generieren, wobei diese Optionen sehr leicht zu bedienen sind. Der neue Identifizierungsmechanismus ist optional, so dass Sie auch bei Ihrem (hoffentlich nicht zu einfachen) Text-Passwort bleiben können.

3. Integrierter PDF Reader

Angriffe durch infizierte PDF-Dokumente stellen heutzutage eine bedeutende Bedrohung dar. PDFs sind im Gegensatz zu anderen Dokumenten nicht einfach nur Textdokumente.  Eine PDF-Datei ist im Grunde ein ausgeführtes Script. Und das ist einer der Gründe dafür, dass heutzutage viele Malwareprogramme PDFs zur Übertragung benutzen. Mit Windows 8 hat Microsoft beschlossen, zum ersten Mal seinen eigenen PDF Reader in das Betriebssystem zu integrieren. Dieser benötigt nicht viel Speicherplatz und ist leicht zu benutzen, aber der wichtigste Vorteil ist, dass ihn Microsoft mit Patches aktualisiert, sobald sie (oder deren Partnerfirmen wie Kaspersky Lab) neue Malware für PDFs entdecken.

4. Unterstützung für Secure Boot (UEFI)

Eine der gefährlichsten Arten von Schadprogrammen ist das Rootkit. Sie sind zwar nicht so bekannt wie einfache Viren, dringen aber tief ins System ein und starten sich während des Boot-Prozesses, noch bevor die Sicherheits-Software wirksam ist.  Windows 8 hat mit dem neuen UEFI (Unified Extensible Firmware Interface) eine Lösung dafür, die vielleicht auch die traditionelle BIOS-Firmware ersetzen wird. (Grob gesagt, gibt das BIOS die ersten Befehle für die Steuerung des Computers, bis das Betriebssystem geladen ist). Das neue System UEFI „kennt“ die Signaturen aller Anwendungen und Prozesse des Systems und wenn sich das System hochfährt, werden diese Daten mit den Teilen des Systems verglichen, die geladen werden. Wenn eine Anwendung verdächtig erscheint, versucht Windows Recovery diese wiederherzustellen oder zu reparieren. Und sobald das System läuft, wird Ihre professionelle Sicherheits-Software sich um alles weitere kümmern. Windows 8 wurde so entwickelt, dass es auf allen älteren PCs mit herkömmlichen BIOS funktioniert, aber Microsoft fordert nun alle PC-Hersteller dazu auf, UEFI komplett zu unterstützen.

5. Encrypting File System (EFS) + BitLocker/BitLocker To Go

Für Windows ist Datenverschlüsselung kein Fremdwort – EFS kam vor über 20 Jahren mit der ersten Version von Windows NT auf den Markt. Das Schöne daran ist, dass diese Mechanismen durch die BitLocker/BitLocker-ToGo-Tools komplett verbessert wurden und stärker sind. Mit den Tools kann man seine Datenschlüssel auf der Festplatte speichern, aber auch auf einem USB-Stick oder – neu bei Windows 8 – über das Microsoft SkyDrive auch in der Cloud.

6. Smart Screen Monitoring (Schutz vor Phishing beim Surfen im Internet)

Social Engineering ist überall! Sogar Menschen, die sehr auf Ihre Online-Sicherheit achten, können manchmal nicht der Versuchung wiederstehen, mit einer Online-Spende Leben zu retten, Millionen Euro damit zu gewinnen, Kreditkarteninformation weiterzugeben, ein großes Vermögen zu erben oder eine nackte Prinzessin zu treffen (vor allem Letzteres). Die Lösung, die Windows 8 bietet, ist eine Datenbank vertrauenswürdiger Links. Ähnlich dem Whitelisting von Dateien und Anwendungen,  nutzt die Website-Reputations-Datenbank ständig aktualisierte Information über die Aktivitäten einer Seite, um festzustellen, ob diese wirklich vertrauenswürdig ist. Wird eine URL in den Browser eingegeben, vergleicht das System diese Adresse mit der Datenbank und falls der Link als schädlich eingestuft ist, bekommt der Benutzer eine Warnmeldung, die er aber auf eigenes Risiko ignorieren kann. Dies ist recht wirksam gegen Phishing-Sites und Anwendungen (Oh ja, auch Anwendungen!).

7. Apps Locker/Domain-Mitgliedschaft

Diese Option kann für Firmen sehr praktisch sein, da Administratoren damit die Benutzer in Gruppen einteilen können. Zum Beispiel können sie so den Zugriff auf Anwendungen einschränken (wie World of Warcraft) oder für alle zwingend vom Bild-Login auf das PIN-Login wechseln.

8. Windows To Go

Mit dieser Funktion, können Windows-Administratoren jetzt auf jedem USB-Drive oder Flash-Dongle eine Kopie von Windows 8 anfertigen, die dazu benutzt werden kann, JEDEN 64-Bit-PC zu booten. Dies bietet die Möglichkeit, Firmen-Netzwerke auf sichere Art zu verwalten. Doch Sie können das auch. Einfach eine Sicherheitskopie Ihres Systems anfertigen und falls irgendetwas nicht nicht stimmt, diese Kopie von Ihrem USB-Drive hochladen und KIS 2013 starten.

 

Tipps