Überblick über die Sicherheit in Windows 8

Originalartikel von Rik Ferguson, Director Security Research & Communications EMEA

Microsoft hat in Windows 8 wichtige Schritte hin zu mehr Sicherheit unternommen und die Schlüsselbereiche Datensicherheit, Anti-Malware und Benutzerauthentifizierung ergänzt.

Das Betriebssystem unterstützt nun nativ Trusted Platform Module (TPM) und Self-Encrypting Drives (SED), das aber wird der Beliebtheit bei Anwendern und Herstellern sicherlich förderlich sein. Mit TPM steht ein wichtiges hardware-basiertes Mittel bereit, um einen gewissen Grad an Sicherheit für die Systemintegrität zu gewährleisten und die Verschlüsselungs-Keys außerhalb des Betriebssystems sicher zu managen. SEDs lagern einen guten Teil der Ver- und Entschlüsselung von Daten auf die Hardware aus, wo sie effektiver und schneller ausgeführt werden kann.

Das neue Unified Extensible Firmware Interface (UEFI) bewirkt zusammen mit dem TPM, dass beim Hochfahren eines PCs die Firmware und Betriebssystem-Prozedur nur autorisierten Code mit einer gültigen Signatur ausführt. Der Zweck dieser Vorgehensweise liegt darin zu verhindern, dass Schadsoftware hochgeladen wird und dabei das Betriebssystem umgeht oder gar wichtige Sicherheitsfunktionalität außer Kraft setzt und sich danach versteckt (Bootkits, Rootkits). Zusätzlich stellt Early Launch Anti-Malware (ELAM) sicher, dass als erster Software-Treiber der des Sicherheitsanbieters der Wahl geladen wird, ein weiteres Mittel, das Umgehen des Anti-Malware-Schutzes zu verhindern.

Die SmartScreen-Technik, aus dem Internet Explorer bekannt, ist auf das gesamte Betriebssystem erweitert worden. Das bedeutet, dass auch beim Zugriff auf Internet-Ressourcen über andere Mittel als den Browser ein gewisser Grad an Filterung vorhanden ist. Es bleibt zu hoffen, dass dies weniger „geräuschvoll“ ist, als es User Access Control (UAC) war.

Bei den ergänzenden Funktionen für die Nutzerauthentifizierung hatte Microsoft offenbar die zu erwartenden Touchscreen-Geräte im Hinterkopf. Bild- oder PIN-basierte Anmeldung lässt sich als Abkürzung verwenden, sobald ein Benutzerkennwort gesetzt ist. Diese Art der Anmeldung ist sehr bequem, doch zeigten Betatests, dass ein Angreifer mit lokalen Admin-Rechten auf die Kennwörter zugreifen und sie entschlüsseln kann.

Es gibt noch weitere Funktionen wie Dynamic Access Control, die die Unternehmenssicherheit in Windows 8 steigern. Es ist erfreulich zu sehen, dass Microsoft die Sicherheit auch weiterhin sehr ernst nimmt und den Security-Spezialisten die Möglichkeit gibt, ihre Sicherheitslösungen tiefer in das Betriebssystem zu integrieren.

Windows 8 ist „Out-of-the-Box“ sicherer als alle Vorgänger, dennoch sollten Anwender nicht vergessen, dass integrierte Anti-Malware-Funktionalität nur die Basissicherheit liefert!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*