(Expertenmeinung) Microsoft will “Man in the Middle” Adware Attacken unterbinden!

Windows ist durch seinen großen Marktanteil seit Jahrzehnten Ziel von Ad- und Malware und Microsoft hat alle Hände voll zu tun, um Sicherheitsrisiken in seinem Betriebssystem zu beseitigen.

Nun haben die Redmonder angekündigt gegen sogenannte “Man-in-the-Middle” – Angriffe (MITM) verschärft vorzugehen.

Was sind MITM – Angriffe?

Unser Blogger-Kollege und Datenschutzexperte DMM meint dazu:

„Obwohl Microsoft leider nicht grundsätzlich dagegen vorgeht, dass installierte Programme Werbeinhalte in den Browser der Nutzer injizieren können, ist der Schritt gegen Man-In-The-Middle Methoden mehr als überfällig. Eine beliebte Methode dieser Werbeprogramme war lange die Umleitung des Browser-Verkehrs über einen Proxy. So wurde der gesamte Datenstrom zum Browser für die Werbeverantwortlichen nicht nur einsehbar, sondern konnte durch eigene Daten ergänzt werden. Statt WindowsUnited.de gab es dann WindowsUnited.de zzgl. Werbedaten. Besonders unseriöse Programmanbieter gestalteten ihr Programm dabei so, dass der Nutzer nicht einmal mitbekam, dass sein Browser im Hintergrund über einen fremden Proxy surfte.

Es bleibt zu hoffen, dass Microsoft tatsächlich die versprochene Härte an den Tag legt und Taten folgen lässt. Denn wie jede Backdoor ist die für Werbedaten gedachte Proxy-Masche auch für Zwecke zu missbrauchen, die weit über Adware hinausgehen. Letztlich stellt sich natürlich die Frage, warum Microsoft es überhaupt zulässt, dass Fremdprogramme eigene Inhalte in den Browser hineinzwängen und sein Betriebssystem nicht grundsätzlich Injektions-resistent macht. Damit würde sich Microsoft dann nämlich auch die Arbeit ersparen, bei jedem Programm selbst prüfen zu müssen, ob es als geduldete Adware oder schadhafte Malware eingestuft werden muss.“

Nicht ganz klar ist, wie Microsoft die schadhafte Adware beseitigen will. Denkbar wäre der Einsatz des “Malicious Software Removal Tool”, das Teil von Windows 10 ist.

Die “Verfolgungsjagd” beginnt ab dem 1.April 2016. Warum man sich so lange Zeit lässt ist leider unklar.

Wie empfindet die Community die allgemeine Sicherheit in Windows 10? Habt ihr Zusatzsoftware installiert oder nutzt ihr ausschließlich den Windows Defender? Auf eine interessante Diskussion!

Quelle

Einen herzlichen Dank an den Datenschutzexperten DMM für seine Einsichten in dieses Thema. Wir empfehlen euch einen regelmäßigen Besuch seines Blogs unter www.deathmetalmods.de