Home » Technologie » Sicherheit » Sicherheit unter Windows 10

Sicherheit unter Windows 10

Tech Page One

So hat Microsoft die Unternehmenssicherheit revolutioniert

iStock_000070472725_Medium (1)

 

Als Microsoft im Sommer 2015 die Veröffentlichung von Windows 10 bekannt gab, änderte das Unternehmen damit auch seine Sicherheitsstrategie auf fundamentale Art und Weise.

Zahlreiche Umfragen belegen, dass Sicherheit aktuell hohe Priorität hat und Unternehmen bei Verletzungen hohe Kosten entstehen: Ein Bericht von Kaspersky offenbarte Ende 2014, dass große Unternehmen im Durchschnitt 720.000 US-Dollar pro Datensicherheitsverletzung verlieren. Wurde ein bestimmtes Unternehmen gezielt angegriffen, konnte der Schaden sogar auf 2,5 Mio. US-Dollar steigen.

Es überrascht daher kaum, dass große Organisationen viel Geld ausgeben, um diesen Bedrohungen zu begegnen – schließlich muss die Sicherheit der Endbenutzer gewährleistet werden. Und wo ließe sich besser ansetzen als bei dem Betriebssystem, das auch heute noch von der überwiegenden Mehrheit der Unternehmen auf ihren Desktop-Systemen genutzt wird?

Neue Funktionen

So hat Microsoft die Unternehmenssicherheit revolutioniertMicrosoft hat in Windows 10 eine Reihe neuer Sicherheitsfunktionen eingeführt, die teilweise in allen Versionen des Betriebssystems, teilweise aber auch nur für Benutzer der Enterprise-Version verfügbar sind. Sie alle sollen Windows 10 jedoch zur sichersten aller Windows Versionen machen.

Ein Hauptpfeiler der Unternehmenssicherheit ist die Einführung von Enterprise Data Protection, mit dem Geräte abgeschaltet werden können, wenn von ihrer Kompromittierung ausgegangen werden muss.   EDP hilft auch, Unternehmensdaten von privaten Daten zu trennen, zeigt jedoch vor allem im Rahmen von BYOD-Modellen seinen Nutzen, wenn Unternehmensdaten die Peripherie des Unternehmens verlassen. Sie gibt IT-Verantwortlichen die Möglichkeit, Geräte bei einer vermuteten Kompromittierung zu sperren.

Es gibt noch zwei weitere Sicherheitsfunktionen, die insbesondere für Unternehmen interessant sein werden.  Mit der Einführung von Device Guard ändert Microsoft seine Strategie zur Malwarebekämpfung: IT-Manager können Anwendungen in Zukunft auf eine Whitelist setzen. Das ist eine Abwendung vom herkömmlichen Malwareschutzansatz, bei dem alle Anwendungen grundsätzlich vertrauenswürdig sind, bis sie von Virenschutzsoftware geblockt werden. Ab sofort müssen Apps autorisiert sein, um im Unternehmen eingesetzt zu werden.

Das ist nicht ganz so einfach, wie es auf den ersten Blick erscheint: Die Technologie setzt voraus, dass PCs ein UEFI-BIOS mit Secure Boot besitzen. Da allerdings die meisten PCs seit Windows 8 dies unterstützen, sollte dieser Punkt IT-Managern nur geringe Probleme bereiten.

Ein noch interessanterer Ansatz ist die Nutzung von Virtualisierung als Sicherheitsfunktion. Microsoft hat für kritische Komponenten des Windows Betriebssystemkerns per Hardware erzwungene Isolierung eingeführt.  Diese Isolierung erzeugt virtualisierte Container, was als Virtual Secure Mode bezeichnet wird. VSM gewährleistet, dass Angreifer die Anmeldeinformationen selbst nach einer Kompromittierung des Betriebssystems nicht stehlen können.

Diese Funktionen sind vor allem für Unternehmensleiter interessant. Daneben gibt es noch eine weitere Funktion, die viel Aufmerksamkeit erregt hat: Windows Hello, die biometrische Anmeldefunktion. Sie verspricht höhere Sicherheit bei der Benutzeranmeldung, mittels Fingerabdruckerkennung oder anderer Erkennungstechnologie. Auch diese Funktion wird nicht jedem zur Verfügung stehen, da sie nicht von jedem Gerät unterstützt werden wird. Doch zumindest IT-Manager in Unternehmen werden froh sein, sich nicht mehr um Mitarbeiter kümmern zu müssen, die ihr Kennwort vergessen haben – es sei denn, jemand verliert einen Finger und kann das Fingerabdruck-Lesegerät nicht mehr verwenden.

 

 

Maxwell Cooter

Maxwell Cooter

Max ist ein freiberuflicher Journalist, der über eine große Bandbreite von IT-Themen schreibt. Er war Gründer und Herausgeber von Cloud Pro, einer der ersten Publikationen, die sich speziell mit der Cloud beschäftigten. Darüber hinaus war er Gründer und Herausgeber von Techworld (IDG) und davor Redakteur bei Network Week. Seine Beiträge wurden in IDG Direct, dem SC Magazine, in Computer Weekly, in Computer Reseller News, dem Internet Magazine, der PC Business World und vielen weiteren Publikationen veröffentlicht. Darüber hinaus trat er bei vielen Konferenzen als Redner auf und hat als Kommentator für die BBC, ITN und den Computer-Fernsehkanal CNBC gearbeitet.

Neueste Beiträge:

 

Tags: Sicherheit, Technologie