Windows 10 will das Ende von Malware einläuten

Geschrieben von

Microsoft Windows 10

Die Windows-Plattform von Microsoft ist unter anderem wegen ihrer hohen Verbreitung nach wie vor ein vielversprechendes Ziel für Malware, aber mit Windows 10 soll sich das für die Nutzer verstärkt zum Besseren ändern. Mit viel Aufwand will der Redmonder Software-Konzern nicht nur auf Nutzer-Ebene einiges verbessern, um das Betriebssystem noch sicherer zu machen.

Seit Microsoft durch einen cleveren Marketing-Schachzug mit IBM zum größten Entwickler für Betriebssysteme von PCs aufgestiegen ist, hat sich auch das Interesse der Malware-Entwickler hauptsächlich auf Windows-Umgebungen konzentriert. Über die Jahre hat Windows daher seinen Ruf als Flickenteppich und Malware-Schleuder unfreiwillig festigen können trotz einer statistisch nachweisbar besseren Sicherheit. Mit Windows 10 hat man das Betriebssystem nicht nur auf das Modell Windows-as-a-Service umgestellt, sondern auch bei den Sicherheitsfunktionen enorm aufgerüstet.

Windows Passport

Noch sind nicht alle Entwicklungen aus diesem Bereich in dem Betriebssystem integriert. Bis spätesten zum nächsten großen Update mit dem bisherigen Codenamen Redstone werden einige der neuen Technologien integriert sein – einige können Administratoren von Unternehmen mittlerweile testen. Für Privatnutzer dürfte hingegen Windows Passport für Windows 10 noch am spannendsten sein. Dabei handelt es sich um eine nach wie vor als sehr sicher geltende Zwei-Faktor-Authentifizierung, die auf das sogenannte Trusted-Platform-Module kurz TPM auf neueren Mainboards setzt.

In diesem TPM sitzt ein eindeutiger Krypto-Schlüssel, der erst in Kombination mit einer PIN oder einer anderen Authentifizierungsmethode den Zugriff auf den Rechner oder einen Online-Dienst gewährt. Beide Teile für sich genommen reichen nicht aus, nur beide Faktoren ermöglichen die Freigabe – daher auch Zwei-Faktor-Authentifizierung. Denkbar wäre, dass Windows Hello von Windows 10 Mobile in diesem Zusammenhang künftig stärker ausgebaut wird. Eine solche Technologie verhindert unter anderem auch den Passwortdiebstahl um einiges effizienter.

Bei Windows Hello handelt es sich um eine direkt in Windows 10 eingebaute Möglichkeit, sich per biometrischen Merkmalen wie Augenscan, Fingerabdruck oder räumliche Gesichtserkennung anzumelden. Der Vorteil liegt auf der Hand: Einmal eingerichtet ist die Sicherheitsfunktion fest im System verankert und lässt sich für Programme und Websites nutzen – sofern diese Windows Hello unterstützen.

Festplattenverschlüsselung und Malware-Schutz

Erstmals mit Windows Vista wurde die Festplattenverschlüsselung BitLocker eingeführt, die seitdem stark weiter entwickelt wurde. Neben der Unterstützung neuer Algorithmen zur Verschlüsselung wie XTS-AES gibt es auch neue Richtlinien für Netzwerke. Dazu zählt unter anderem die Beschränkung für Direct Memory Access Ports sowie die Einführung von Azure Active Directory der Cloud-Plattform Microsoft Azure.

Selbst das eigenen Anti-Malware-Programm Windows Defender bekommt für Windows 10 eine stark erhöhte Priorität. Mit Hilfe eines enorm aufgestockten Teams strebt Microsoft eine Erkennungsrate auf dem Niveau der führenden Anti-Malware-Hersteller an. Da das Programm bei Windows 10 und künftig Windows Server 2016 ab Werk vorinstalliert und eingeschaltet ist, bedeutet das einen enormen Fortschritt in Sachen Sicherheit. Das Programm ist sogar so intelligent, dass es sich bei der Installation eines Drittanbieter-Programms selbstständig deaktiviert. Bisher musste man sich darum noch selbst kümmern.

Für Entwickler wird es in Windows 10 zudem mit Secure Event Channel (SEC) eine API-Schnittstelle geben, welche das Risiko einer Fehlfunktion beim Upgrade von Windows 10 in Zukunft deutlich minimieren soll. Darüber erkennt Windows Defender zudem, ob eine Anti-Virus-Lizenz abgelaufen ist und aktiviert sich in diesem Fall automatisch.

Virtualisierung ab Werk

Basierend auf der Virtualisierungstechnologie Hyper-V, hat Microsoft in Windows 10 und Windows Server 2016 mit Virtual Secure Mode eine weitere Ebene der Sicherheit integriert. Bestimmte Laufzeitkritische Komponenten des Kernel werden kurzerhand in einem Micro-Kernel ausgelagert, der unabhängig und parallel zum eigentlichen Kern des Betriebssystems arbeitet. Vereinfacht ausgedrückt setzt Windows 10 für bestimmte System-Funktionen eine virtuelle Maschine mit eingeschränkten Zugriffsrechten auf Ressourcen ein. Potentielle Sicherheitslücken wie undokumentierte API-Schnittstellen, Speicherbereiche oder offene Prozesse lassen sich so wirksamer vor unbefugtem Zugriff schützen.

Insbesondere das Local Security Authority Subsystem Service (LSASS) auch lokaler Sicherheits-Authentifizierungsserver profitiert von dieser Virtualisierung unter Windows 10 und Windows Server 2016. Dieses Subsystem ist für die Verwaltung von Authentifizierungen und diverse Hashes (Prüfsumme um Fehler in Bitfolgen von Daten erkennen zu können) zuständig, aber vor allem dafür, dass man sich an einem PC mit seinem Nutzerkonto anmelden kann.

Ein weiterer Bestandteil von Windows 10, der auf Virtual Secure Mode aufsetzt ist der sogenannte Device Guard und soll unter anderem Buffer-Overflows und Zero-Day-Exploits verhindern. Indem bestimmte Programme dazu veranlasst werden den Arbeitsspeicher zu überfluten, können Malware-Entwickler durch solche Lücken ihren eigenen Schadcode einschleusen und das System kompromittieren. De Device Guard nutzt nun mittels des isolierbaren Code Integrity Service Technologien um Programme auf veränderte Dateisignaturen hin zu überprüfen und das ständig. Die Ausführung unsignierter Programme wie es Malware ist, wird auf diese Weise nahezu unmöglich gemacht. Angesichts der vielen Zwischenfälle mit Zertifikaten der letzten Zeit kann ein Administrator des jeweiligen Windows 10 PCs auch beeinflussen, welchen Zertifikaten überhaupt vertraut werden kann.

Schwere Zeiten für Browser-Malware

Da sich Malware jedoch nicht nur auf dem System selbst einnistet, sondern gerne auch den Browser als das Tor ins weltweite Netz infizieren kann, hat Windows 10 mit dem Control Flow Guard (CFG) ein weiteres mächtiges Werkzeug spendiert bekommen. Laut ersten Analysen konnte CFG bereist über 96 Prozent aller bekannter Browser-Exploits seit 2011 wirkungsvoll verhindern.

Der größte Vorteil von Windows 10 liegt jedoch letztlich in der neuen Distribution als Windows-as-a-Service (WaaS). Heißt letzten Endes nichts anderes, dass es nur noch ein Grund-Windows gibt und dieses kontinuierlich mit neuen Updates und Funktionen ausgestattet wird. Trotzdem wird sich auf lange Sicht einiges weiter in die Cloud verlagern wie der Scan nach Malware und die Analyse von verdächtigen Dateien, da in der Cloud deutlich mehr Ressourcen verfügbar und Änderungen am schnellsten umsetzbar sind.

Windows 10 macht große Schritte

Abschließend kann man lediglich festhalten, dass die Entwickler bei Microsoft zahlreiche Dinge entwickelt haben, um die Sicherheit der Nutzer und deren Daten unter Windows 10 stark zu verbessern. Auch wenn manche Funktionen derzeit nahezu unüberwindbar erscheinen wird es immer Mittel und Wege geben, doch noch die ein oder andere Malware einzuschleusen. Die Hürden ans Ziel zu kommen sind für Malware-Entwickler jedoch deutlich schwerer als jemals zuvor.

Jetzt müssen die neuen Technologien nur noch in der breiten Masse ankommen und dazu ist auch das Hardware-Upgrade mit TPM-fähigen Komponenten und dergleichen nötig.

[Quelle: Golem]

 

Vielen Dank das du unseren Beitrag gelesen hast! Wenn der Beitrag dir gefallen hat und du uns unterstützen möchtest, so findest unter dem folgenden Link entsprechende Möglichkeiten, wie beispielsweise einem Einkauf in unserem Fan-Shop!

 

The following two tabs change content below.
Mann mit Bart und Faible für Smartphones und Tablets jeder Plattform, doch eindeutig bekennender Androidliebhaber.

Ein Kommentar

  1. Pingback: Anonymous

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*


206 Abfragen in 0,426 Sekunden