Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Malware: Der unvollständige Ransomware-Schutz von Windows 10 S

Windows 10 S soll vor Ransomware schützen - sagt Microsoft. Einem Sicherheitsforscher gelang es trotzdem, innerhalb weniger Stunden Zugriff auf Systemprozesse zu bekommen.
/ Hauke Gierow
31 Kommentare News folgen (öffnet im neuen Fenster)
Microsofts Windows 10 S hat einige Einschränkungen. (Bild: Drew Angerer/Getty Images)
Microsofts Windows 10 S hat einige Einschränkungen. Bild: Drew Angerer/Getty Images

In Windows 10 S blockiert Microsoft die Ausführung von .Exe-Dateien, Powershell und auch die Eingabeaufforderung. Nutzer können aber nach wie vor Makros in Office-Dokumenten aktivieren und sind somit nicht "gegen alle bekannte Ransomware" geschützt, wie Microsoft behauptet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiterin/Mitarbeiter (w/m/d) zur Unterstützung im IT-Bereitstellungsmanagement Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker (m/w/d) Fachrichtung Systemintegration Novopress GmbH Pressen und Presswerkzeuge & Co. KG, Neuss (öffnet im neuen Fenster)
Referent/in (m/w/d) für Netzwerke Katholische Familienzentren Erzbistum Köln, Köln (öffnet im neuen Fenster)
Prozessmanager & IT (m/w/d) Longial GmbH, Düsseldorf (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) 2026 netgo, Freudenberg (öffnet im neuen Fenster)
Ausbilder (m/w/d) IT Stiftung ICP München, München (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) WiSMa GmbH, Freiburg im Breisgau (öffnet im neuen Fenster)

Microsoft verkauft Windows 10 S als Schutz "gegen alle bekannten Ransomware-Varianten" . Das Portal ZDnet stellte dieses Versprechen auf die Probe - und wurde enttäuscht. Für Nutzer ist es weiterhin relativ einfach möglich, Ransomware zu installieren.

Bei Windows 10 S können vom Nutzer keine Programme selbst installiert werden, wenn diese nicht im Appstore von Microsoft vorhanden sind. Auch Powershell und die Kommandozeile sind nicht zugänglich. Was für viele professionelle Anwender keine Alternative ist, könnte für weniger versierte Nutzer durchaus ein sinnvoller Schutzmechanismus sein.

Nicht jeder Code wird blockiert

Microsoft unterbindet jedoch nicht die Ausführung jeglichen Codes. Nutzer können auch in der aus dem Windows Store heruntergeladenen Office-Version Makros aktivieren - eine häufig genutzte Methode, um Ransomware zu verteilen. In den Dokumenten werden Nutzer meist per Social Engineering dazu gebracht, die aktiven Inhalte in dem Dokument zu aktivieren.

Windows 10 - S Präsentation
Windows 10 - S Präsentation (11:23)
Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Nachdem das infizierte Makro aktiviert wurde, gelang es dem von ZDnet beauftragten Sicherheitsforscher Hacker House, mit einer DLL-Reflection-Attacke beliebige Kommandos in Applikationen einzuführen, die mit "System-Berechtigungen" ausgeführt werden. Auf diese Art und Weise habe er beliebige Ransomware installieren können, sagte der Hacker ZDnet.

Nach eigenen Angaben habe er davon abgesehen, eine konkrete Ransomware zu installieren, weil er nicht wusste, ob durch den Angriff weitere Rechner im Netzwerk des angegriffenen Computers verwundet würden. Er schickte jedoch einen Screenshot, der das WLAN-Passwort des Rechners im Klartext enthielt - auf diese Informationen haben nur Prozesse mit "System" -Berechtigung Zugriff.

Microsoft sieht die eigenen Angaben durch den demonstrierten Angriff nicht konterkariert. Man habe Anfang Juni mitgeteilt, dass das System "gegen bekannte Ransomware" geschützt sei, daran habe die Demonstration nichts geändert.

Zur Startseite 31 Kommentare

Relevante Themen

SoftwareSecuritySicherheitslückeCybercrimeSocial EngineeringDatensicherheitVirusPowershellAnti-Virus