Abo
  • Services:
Anzeige
Mit eingebauter Sicherheit: Windows 10 stellt viele Funktionen zum Thema Security bereit.
Mit eingebauter Sicherheit: Windows 10 stellt viele Funktionen zum Thema Security bereit. (Bild: Andrew Burton/Getty Images)

Sicherheit: Windows 10 - das Ende von Malware?

Mit eingebauter Sicherheit: Windows 10 stellt viele Funktionen zum Thema Security bereit.
Mit eingebauter Sicherheit: Windows 10 stellt viele Funktionen zum Thema Security bereit. (Bild: Andrew Burton/Getty Images)

Windows 10 sieht nicht nur anders aus als seine Vorgänger, auch im Inneren hat sich viel geändert: Besonders beim Thema Security im Consumer- und Enterprise-Segment hat Microsoft für Anwender einige Neuerungen wie eine Zwei-Faktor-Authentifizierung entwickelt.
Von Jan-Henrik Damaschke

Microsoft hat bei Windows 10 sehr viel Arbeit in den Sicherheitsbereich gesteckt. Seit dem letzten Windows Build 10586 in Windows 10 sowie Server 2016 TP4, gibt es viele Funktionen, die von Microsoft bereits als Production Ready gekennzeichnet sind. Somit können Administratoren anfangen, die neuen Technologien zu testen, um sich auf eine Veröffentlichung von Windows Server 2016 und Windows 10 Mitte des kommenden Jahres vorzubereiten. Auch für Endanwender, die ihren Windows-10-Rechner privat nutzen, gibt es einige Neuerungen.

Anzeige

Passport mit Zwei-Faktor-Authentifizierung

Eine der Neuerungen im Hintergrund ist Windows Passport. Mit Windows Passport versucht Microsoft, das klassische Passwort durch eine deutlich sicherere, durch Trusted-Platform-Module (TPM) unterstützte Zwei-Faktor-Authentifizierung zu ersetzen. Dabei steht die Idee im Vordergrund, dem Benutzer das Merken von Passwörtern zu ersparen und stattdessen über das FIDO-kompatible Protokoll eine Authentifizierung mit Windows Passport vorzunehmen.

  • Mit Credential Guard werden sämtliche aktuell bekannten Angriffe auf gespeicherte Token und Hashes effektiv verhindert. (Bild: Jan-Henrik Damaschke)
  • Eine der mächtigsten und wichtigsten Änderungen in Windows 10 ist der Virtual Secure Mode (VSM). (Bild: Jan-Henrik Damaschke)
Mit Credential Guard werden sämtliche aktuell bekannten Angriffe auf gespeicherte Token und Hashes effektiv verhindert. (Bild: Jan-Henrik Damaschke)

Die zwei Faktoren bestehen aus asymmetrischen Schlüsselpaaren oder Zertifikaten (mit einer Enterprise-PKI). Dabei ist ein Teil (Zertifikat oder Schlüssel) direkt der Hardware, also dem Computer, zugeordnet. Der andere Teil ist etwas Benutzerspezifisches wie eine PIN oder ein biometrisches Merkmal (siehe Windows Hello). Das verhindert nicht nur, dass Nutzer überall das gleiche Passwort benutzen, sondern dank asymmetrischer Public-Key-Verschlüsselung und Speichern der User Secrets auf dem Endgerät auch Passwortdiebstahl durch den Hack eines Dienstes oder Servers.

Dabei benötigt Passport einen Identity Provider (IDP), der den Nutzer authentifiziert und ihm Authentifizierungs-Token für die entsprechenden Programme oder Services ausstellt. Hierbei kann sowohl Azure Active Directory, ein On-Premise Active Directory, als auch später für Privatanwender das Microsoft-Konto zum Einsatz kommen. Es ist hervorzuheben, dass eine Attacke wie Pass-the-Hash oder Pass-the-Ticket mit Passport unmöglich ist, solange ein TPM in der Client- und Server-Hardware eingesetzt wird, da es dann eine feste Verknüpfung zwischen TPM und Token gibt.

Passport mit Windows Hello

Die bekannteste mit Passport benutzte Funktion dürfte Windows Hello sein. Dabei handelt es sich um die in Windows 10 erstmals mit Bordmitteln mögliche, biometrische Authentifizierung mit Fingerabdruck, Irisscan oder dreidimensionaler Gesichtserkennung. Das ist ein großer Fortschritt im Vergleich zu den vorher von Drittherstellern implementierten Lösungen. Diese waren auf bestimmte Geräte beschränkt und boten nur zweidimensionale Erkennung. Zudem konnte es wegen der Nutzung von undokumentierten Funktionen und der fehlenden Verankerung im System zu Problemen mit Updates und verschiedenen Windows-Versionen kommen.

Sobald ein Benutzer Passport mit Hello eingerichtet hat, entfällt das Eingeben von Passwörtern in allen unterstützten Websites oder Anwendungen. Windows Hello ist dabei rein optional für den Einsatz von Windows Passport. In einem Artikel haben wir Windows Hello bereits ausführlicher beschrieben.

Bitlocker und Defender

Auch bei Microsofts Festplattenverschlüsselung Bitlocker und dem integrierten Anti-Virussystem Windows Defender hat sich einiges getan. Microsoft verfolgt das Ziel, allen Windows-Nutzern zumindest einen gewissen Grundschutz mit Bordmitteln zur Verfügung zu stellen. So ist es neben dem schon länger von Microsoft geforderten TPM in jedem PC das Ziel, auf jedem Rechner Festplattenverschlüsselung und somit Schutz vor Offline-Attacken zu gewährleisten.

Bitlocker hat neben der Unterstützung für den neueren XTS-AES-Algorithmus und neuen Richtlinien unter anderem für das Beschränken von Direct Memory Access (DMA) Ports auch den Support von Azure Active Directory eingeführt. Damit kann auf Computern, die einem Azure Active Directory angehören, ebenfalls Bitlocker ausgerollt werden, und es können die zugehörigen Recovery Keys im Azure Active Directory gespeichert werden.

Windows Defender hat bei Microsoft ebenfalls eine höhere Priorität bekommen. So hat Microsoft nach eigenen Angaben das Defender-Team erheblich aufgestockt, um die mittelmäßige Erkennungsrate auf das Level der Marktführer zu heben und die automatische cloudbasierte Analyse von Malware weiter zu verbessern. Auf jeder Windows-10- und Server-2016-Installation ist Defender von Anfang an installiert und aktiviert. Bemerkt Defender, dass ein Dritthersteller-AV-Programm installiert wurde, deaktiviert es sich automatisch.

Diesen Drittherstellern bietet Microsoft eine API-ähnliche Schnittstelle namens Secure Event Channel (SEC), damit sie nicht weiterhin undokumentierte Methoden nutzen. Somit besteht nicht bei jedem Windows-Upgrade die Gefahr, dass das AV-Produkt nicht mehr funktioniert. Weiterhin erkennt Windows Defender, sobald kein anderes AV-Produkt installiert oder dessen Lizenz abgelaufen ist und aktiviert sich in diesem Falle erneut.

Der Virtual Secure Mode ist mächtig 

eye home zur Startseite
whine 20. Dez 2015

Lies dir mal bitte das hier durch: http://www.forbes.com/sites/gordonkelly/2015/12/16/why...

pierrot 10. Dez 2015

Ja, habs ja jetzt verstanden ;) Windows 10 ist schneller als Windows 7. Wobei ich mit...

Argbeil 10. Dez 2015

Die Zahl der Angriffe durch klassische Viren die mit den Signaturscannern gefunden...

triri 09. Dez 2015

Schon allein die Überschrift finde ich reißerisch und den Artikel irgendwie ungelenk. Die...

triri 09. Dez 2015

Das muss Microsoft heuer eigentlich überhaupt nicht mehr. Durch diverse Förderprogramme...



Anzeige

Stellenmarkt
  1. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm
  2. Daimler AG, Leinfelden-Echterdingen
  3. Hochschule Esslingen, Esslingen
  4. Oemus Media AG, Leipzig


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. ab 14,99€
  3. 99,99€ inkl. Abzug, Preis wird im Warenkorb angezeigt

Folgen Sie uns
       


  1. Sysadmin Day 2017

    Zum Admin-Sein fehlen mir die Superkräfte!

  2. Ipod Touch günstiger

    iPod Nano und iPod Shuffle eingestellt

  3. Nissan Leaf

    Geringer Reichweitenverlust durch alternden Akku

  4. Quartalsbericht

    Amazons Gewinn bricht ein

  5. Sicherheitslücke

    Caches von CDN-Netzwerken führen zu Datenleck

  6. Open Source

    Microsoft tritt Cloud Native Computing Foundation bei

  7. Q6

    LGs reduziertes G6 kostet 350 Euro

  8. Google

    Youtube Red und Play Music fusionieren zu neuem Dienst

  9. Facebook Marketplace

    Facebooks Verkaufsplattform kommt nach Deutschland

  10. Ryzen 3 1300X und 1200 im Test

    Harte Gegner für Intels Core i3



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ausprobiert: JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
Ausprobiert
JPEGmini Pro komprimiert riesige JPEGs um bis zu 80 Prozent
  1. Google KI erstellt professionelle Panoramen
  2. Bildbearbeitung Google gibt Nik Collection auf

Kryptowährungen: Bitcoin steht vor grundlegenden Änderungen
Kryptowährungen
Bitcoin steht vor grundlegenden Änderungen
  1. Geldwäsche Mutmaßlicher Betreiber von BTC-e angeklagt und festgenommen
  2. Linux-Distributionen Mehr als 90 Prozent der Debian-Pakete reproduzierbar
  3. Kryptowährung Bitcoin notiert auf neuem Rekordhoch

Matebook X im Test: Huaweis erstes Ultrabook glänzt
Matebook X im Test
Huaweis erstes Ultrabook glänzt
  1. Porsche Design Huaweis Porsche-Smartwatch kostet 800 Euro
  2. Smartphone Neues Huawei Y6 für 150 Euro bei Aldi erhältlich
  3. Huawei Neue Rack- und Bladeserver für Azure Stack vorgestellt

  1. LG G6 Original als Reimport mit Quaddac und 64gb...

    TorstenReise | 08:58

  2. Re: Welche GPU?

    Sharra | 08:58

  3. Preis/Leistungsverhältnis ähnlich zum G4560...

    M3SHUGGAH | 08:57

  4. Re: Neuer Partitionierer

    matzems | 08:57

  5. Re: Amazon macht alles richtig

    Dwalinn | 08:55


  1. 09:04

  2. 07:23

  3. 07:13

  4. 22:47

  5. 18:56

  6. 17:35

  7. 16:44

  8. 16:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel