Der weltweit größte Softwarehersteller Microsoft legt zunehmend großen Wert auf die Sicherheit der Windows-Systeme. Das geht aus Äußerungen eines Microsofts-Vertreters und den Neuerungen an Microsofts Produktpalette hervor.
Mit Windows 10 S zum Anbieter ultrasicherer Betriebssysteme
Mit dem neuesten Windows 10 S möchte Microsoft sein System noch sicherer gestalten, als es mit Windows 10 der Fall ist. Allerdings stellt sich die Frage: Wie möchten die IT-Sicherheitsexperten das bewerkstelligen? Einerseits setzt man beim Windows-Konzern auf einen sicheren Zugang und Download von Software.
Software lässt sich nun nur noch aus dem Windows Store herunterladen, damit nur noch zertifizierte, sichere Programme den Weg auf den Rechner finden. Ob das die richtige Strategie ist, wird sich noch herausstellen.
Aber eins ist klar: Momentan ist der Windows Store noch ausbaufähig – Benutzer des Betriebssystems müssen auf einige Programme verzichten. Für den privaten Nutzer kann das durchaus frustrierend sein, sich von gewohnten Programmen zu verabschieden und andere Software zu nutzen.
Es gibt nun Hinweise, dass Microsoft die Sicherheit von Windows 10 durch erweiterte Sicherheitstools mit dem Fall Creators Update verbessern möchte.
Laut einem gut informierten Windows-Experten, Alex Ionescu, soll die Build 16125 des Fall Creators Updates Änderungen am Systemkern vornehmen, was darauf hindeutet, dass Microsoft EMET (Enhanced Mitigation Experience Toolkit) in das OS integriert.
Dieser neue Fokus auf der Sicherheit bestätigt auch ein Microsoft-Vertreter, der die Sicherheitsstrategie des Unternehmens als „post-breach“ beschreibt. Auf Deutsch heißt das so viel wie „nach dem Hackerangriff“ oder „nach dem Eingriff ins System“. Man gehe davon aus, dass der Nutzer bereits gehackt worden sei und entwickelt nach diesem Szenario die Systemsicherheit. Meiner Meinung nach ein interessanter und vielversprechender Ansatz, die aktuelle Sicherheit auf ein Maximum zu steigern.
Microsoft möchte sicherere Systeme entwickeln
Damit macht der Windows-Gigant eine klare Ansage an alle Sicherheitsfirmen. Zukünftig will man sich selbst stärker der Entwicklung von Sicherheitsupdates und sicheren Systemen verschreiben und anscheinend unabhängiger von externen Sicherheitsunternehmen, wie Kaspersky werden. Das zeigt sich auch daran, dass die IT-Experten nun Updates auch außerhalb der Patchdays veröffentlichen werden.
Bislang sind allerdings Sicherheitsupdates ausgenommen. Legt Microsoft also doch keinen so großen Fokus auf die Sicherheit der Windows-Nutzer, sodass wichtige Sicherheitsupdates auch mal ein Tag warten können?
Gibt es einen Zusammenhang zu WannaCry?
Nun sieht es ganz so aus, als hätte Microsoft aus den vergangenen Sicherheitsproblemen gelernt. Am 12. Mai dieses Jahres fand die weltweite Cyberattacke „WannaCry“ statt, die die Microsoft-Systeme vieler Unternehmen, unter anderem die der Deutschen Bahn, infizierte und verschlüsselte.
Das man in der Zukunft seinen Nutzern teure Erpresserzahlungen in Bitcoins, wie sie die Hacker zur Entschlüsselung der Dateien forderten, ersparen möchte ist auf jeden Fall eine richtige Strategie. Hier erfahrt ihr mehr über Sicherheitslücken bei Microsoft.
Solche Vorfälle machen deutlich, wie wichtig es ist, kompetente IT-Experten mit der Entwicklung besserer Sicherheitsstrukturen zu beschäftigen. Wie erfolgreich Microsoft dies in der Zukunft sicherstellen kann, wird sich zeigen. Wir bleiben dran.
Was denkt Ihr dazu?
Welche Erfahrungen habt Ihr schon mit Microsofts Sicherheitssystem gemacht? Findet Ihr, Microsofts Ansatz vielversprechend oder handelt es sich wohlmöglich nur um PR?
Quelle: Alex Ionescu via MSPOWERUSER.COM
Solange er nicht die Staats Trojaner von meinen PCs löscht, oder in die Quarantäne schiebt, bleibt es für mich nicht sicher.
Nein, das ist keine PR. Wenn man auf Sicherheitskonferenzen geht, bekommt man immer wieder erzählt, dass die Bedrohung sehr real sei und die meisten Firmen diese erheblich unterschätzen. Das größte Sicherheitsrisiko ist da meist der Firmenchef selbst, der die Gefahren nicht erkennen kann. Sicherlich ist da auch viel Marketinggerede dabei. Aber Fakt bleibt, dass die Sicherheit in vielen Fällen unterschätzt wird und die Kosten im Ernstfall enorm sind und den Firmenbankrott mittelbar und unmittelbar zur Folge haben können. Microsoft macht hier m.A.n. etwas Schlaues: Sie nutzen den Sicherheitsanspruch als Qualitätskriterium gegenüber den Mitbewerbern. Und wenn ich mir die so anschaue,… Weiterlesen »
Prinzipiell gut.
Ich für meinen Teil benutze seit der Rückkehr zu Windows (mit Erscheinen 2015) keinen externen Viren Scanner. Bis dato hab ich keinen Angriff gehabt. Parallel dazu bin ich skeptischer beim Surfen, mailen, usw. Vor dieser Zeit, Linux ausgeklammert, also bis XP, hatte ich trotz Norton, Avira u.a. immer mal „Verluste“. Und ganz prägnant mit Avira Performanceeinbußen. Den Defender spüre ich eigentlich nicht. Ich hab mit dem ersten Aufspielen von Win10 mir vorgenommen, weitesgehend die von Windows mitgebrachten Bordmittel zu nutzen. In Punkto Sicherheit hat’s bislang funktioniert. Also dieser Weg von MS ist für mich der richtige.
Es mag sein, dass sie mehr Wert auf Sicherheit legen, aber die Praxis lehrt, sie haben entweder noch einen weiten Weg vor sich oder das ist ein nie annähernd erreichbares Ziel. Siehe die aktuell schon wieder gefundene Lücke im grundlegenden Schutzaufbau von Windowsabwehrmechanismen.
https://www.heise.de/security/meldung/Erneut-kritische-Luecke-in-Windows-Defender-Co-3756013.html
Apropos Windows 10 S und Sicherheit>
http://www.zdnet.de/88302283/sicherheitsforscher-knackt-windows-10-s/
100% Sicherheit wird es solange nicht geben, solange es auch andere Interessen gibt in punkto Nationale Sicherheit. Kompromisse ist da vielleicht eher der richtige Begriff.
Da beißt sich die Informationswelt selber in den Schwanz. Wir leben in einem Zeitalter in dem viel unterschätzt wird und der richtige Umgang mit Informationstechnik zu überfordern scheint. Zu viel, zu schnell und ohne nachzudenken. Wie Kinder. Es muß alles digitalisiert werden. Und wie sicher ist das ? Sicherheit, was ist das ?… Die Bundesregierung will Zugriff auf WhatsApp, Russland auf Telegram…wofür dann verschlüsseln.
https://m.heise.de/newsticker/meldung/Peter-Schaar-Der-Staat-ist-ein-feiger-Leviathan-3755246.html?wt_mc=rss.ho.beitrag.atom&wt_ref=https://dpa-fwl.microsoft.com/redirect.html?referrerID%3D%26src%3Dmsn%26rurl%3Dhttps%253A%252F%252Fwww.heise.de%252Fnewsticker%252Fmeldung%252FPeter-Schaar-Der-Staat-ist-ein-feiger-Leviathan-3755246.html%253Fwt_mc%253Drss.ho.beitrag.atom&wt_t=1498397511961
…und beim nächsten Versuch, eine Lücke zu finden, brauch er vielleicht schon 8 Stunden und noch mehr Klimmzüge…
Der Mensch oder anders der Nutzer ist die, egal was wir Menschen entwickeln, letztendlich immer noch verbleibende Sicherheitslücke…ein Augenblick von Unaufmerksamkeit… Das Problem muß in die Köpfe. MS und andere stellen uns Hilfsmittel bereit, bzw. wir schaffen sie uns, um die Momente der Unaufmerksamkeit zu reduzieren. Einfach gesagt: Mir nützt kein Stachdraht und Kamera und und…wenn ich den Schlüssel im Vorgarten unterm Stein verstecke.
Grundsätzlich eine ganz wichtige Sache das mit der Sicherheit. Da legen alle Firmen und Hersteller meiner Meinung nach immer noch viel zu wenig Wert drauf. Allerdings schießen mir auch gleich 2 Fragen durch den Kopf. 1. Warum fällt MS das erst jetzt ein, wo doch Windows nie die Vorzegesoftware in Sachen Sibmcherheit war. Eigentlich schon seit Jahren überfällig an der Sicherheit ernsthafter zu arbeiten. 2. Warum hat man mit W10S nicht ein wirklich schlankes und sicheres Windows „gebaut“ sondern lediglich W10Pro mit einem Haufen Einschränkungen belegt? Der Unterbau ist damit doch grundsätzlich genauso unsicher wie W10Pro. In meinen Augen wieder… Weiterlesen »
Windows ist ein OS mit etwa einer 30jährigen Entwicklungsgeschichte, in der es für rund 15 Jahre nahezu kein Internet gab und für weitere 5 Jahre das auch keine Rolle in der strukturellen Sicherheit von Windows spielte. Ein OS schüttelt man nicht über Nacht aus dem Ärmel, besonders nicht mit den hohen Anforderungen an Netzwerkkonnektivität und Administrierbarkeit wie heute. Und dann müsste auch althergebrachte und notwendige Software drauf laufen. Nein, das ist völlig illusorisch. Umgekehrt wird es aber wiederum sinnvoller: Ein sicheres OS, das aber trotzdem völlige Konnektivität und Administrierbarkeit im Firmenverbund hat, da ist das Einschränken vom Pro der einzig… Weiterlesen »
Sorry aber ein W10S, bei dem S für Sicherheit steht und das letzten Endes nichts weiter als ein ganz normales W10Pro ist, ist in meinen Augen eine Mogelpackung. Da gibt es unter der Haube von W10S die gleiche Angriffsfläche wie bei W10Pro. Das Einzige was mehr Sicherheit erzeugt ist die Einschränkung dem User gegenüber. Es bleibt weiterhin ein, für Viele, unnütz aufgeblähtes OS und je umfangreicher ein OS um so anfälliger ist es. Deine Erklärung taugt was in Bezug auf Business aber die Hunderte Millionen Durchschnittsuser brauchen kein W10Pro. Denen wäre mit einem schlanken W10S das nicht nur ein W10Pro… Weiterlesen »
Rt war auch Sicher! Seit ich den Defender nutze habe ich Keinen Datenverlust mehr. Mit Windows 7 x64 bin ich von Norton auf Defender gewechselt.
Ich habe das Gefühl, dass eine Bedrohung der Sicherheit von Computersystemen im Governmentbereich wie auch im Privatbereich nicht von „feindlichen“ Staatshackern ausgeht, weil die fähigsten und verrücktesten Hacker nicht im Staatsdienst stehen, sondern als private psychopathische Nerds den Rest der Welt terrorisieren. Warum sollten ausgerechnet staatliche Cyber-Institutionen effektiver und kreativer arbeiten als der Rest der Staatsbürokratie? – übrigens überall in der Welt. Ein hauseigenes, wirksames Sicherheitstool wie den Defender habe ich über lange Jahre schmerzlich vermisst und mich immer gefragt, wieso ein Monopolist wie MS das Sicherheitsfeld anderen überlässt. Nun scheint man diesbezüglich auf einem guten Weg zu sein. Mit… Weiterlesen »
Es geht ja nicht um die Effektivität, und auch nicht um das hacken selber, sondern das nicht öffentlich gemachte Sicherheitslücken nicht geschlossen werden und ausgenutzt werden. Also gewollte Sicherheitslücken die aber auch von anderen genauso genutzt werden können.