© best_vector/Shutterstock.com
Windows Developer
Authentifizierung, Data Loss Prevention und mehr

Windows 10 und die Sicherheit

Wie Windows 10 am Ende aussehen und welche neuen Funktionen die finale Version tatsächlich aufweisen wird, werden wir erst sehen, wenn sie vorgestellt wird. Aber das, was bisher zur Sicherheit bekannt ist, ist recht vielversprechend. Einen Dämpfer gibt es allerdings doch.

Carsten Eilers


Seit der Veröffentlichung der Technical Preview wissen wir, wohin die Reise bei Windows 10 geht. Am auffälligsten sind die Änderungen an der Oberfläche, wie das neue Startmenü und die virtuellen Desktops. Aber auch unter der Haube hat sich einiges getan. Und soweit es den Sicherheitsbereich betrifft, sind die Änderungen durchaus erfreulich, vor allem für Unternehmen. Jim Alkove war der Erste, der nach der Veröffentlichung der Technical Preview am 22. Oktober 2014 im „Windows For Your Business“-Blog offizielle Informationen zu den Sicherheitsfunktionen von Windows 10 postete [1]. Weitere Informationen gab Chris Hallum, verantwortlich für die Sicherheitsfeatures in Windows und Windows Phone, in einem Interview mit TechRadar [2].

Benutzername und Passwort sind gefährlich

Lange Zeit reichten Benutzername und Passwort aus, um einen Benutzer sicher zu authentifizieren. Heutzutage werden diese Zugangsdaten beispielsweise nach dem Kompromittieren von Servern massenhaft kopiert und sind außerdem leicht über Social-Engineering- oder Phishing-Angriffe zu erbeuten oder von Spyware auszuspähen. Die übliche Lösung dieses Problems besteht in der Nutzung eines zweiten Faktors, zum Beispiel eines entsprechenden Tokens oder einer Smartphone-App zum Erzeugen von Einmalpasswörtern oder dem Einsatz biometrischer Verfahren wie eines Fingerabdrucksensors [3].

Doppelte Absicherung

Microsoft hat einen anderen Weg gewählt: Die Geräte selbst werden zu einem von zwei zur Authentifizierung benötigten Faktoren. Der zweite Faktor ist eine PIN oder ein biometrisches Verfahren. Wobei die PIN bis zu 20 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Zahlen, Symbolen und Leerzeichen bestehen kann. Mit anderen Worten: Es handelt sich eigentlich um ein ganz normales Passwort, so wie man es schon seit Langem wählen sollte, damit es vor Wörterbuchangriffen sicher ist. Microsoft zieht ein biometrisches Verfahren vor, schließlich will man vom Passwort weg.

Worum es aber eigentlich geht, ist etwas anderes: Ein Angreifer benötigt durch die neue Authentifizierung immer physikalischen Zugriff auf das Gerät des Benutzers, wenn er sich als dieser Benutzer ausgeben will. Durch Phishing erbeutete Zugangsdaten sind für ihn damit nutzlos. Inwieweit das Auswirkungen auf Angriffe mittels Schadsoftware hat, bleibt abzuwarten. Vermutlich werden Cyberkriminelle aber nach Wegen suchen, auch diese Authentifizierung auszuhebeln.

Es können sowohl alle Geräte des Benutzers als auch nur ein einziges für die neue A...

Windows Developer
Authentifizierung, Data Loss Prevention und mehr

Windows 10 und die Sicherheit

Wie Windows 10 am Ende aussehen und welche neuen Funktionen die finale Version tatsächlich aufweisen wird, werden wir erst sehen, wenn sie vorgestellt wird. Aber das, was bisher zur Sicherheit bekannt ist, ist recht vielversprechend. Einen Dämpfer gibt es allerdings doch.

Carsten Eilers


Seit der Veröffentlichung der Technical Preview wissen wir, wohin die Reise bei Windows 10 geht. Am auffälligsten sind die Änderungen an der Oberfläche, wie das neue Startmenü und die virtuellen Desktops. Aber auch unter der Haube hat sich einiges getan. Und soweit es den Sicherheitsbereich betrifft, sind die Änderungen durchaus erfreulich, vor allem für Unternehmen. Jim Alkove war der Erste, der nach der Veröffentlichung der Technical Preview am 22. Oktober 2014 im „Windows For Your Business“-Blog offizielle Informationen zu den Sicherheitsfunktionen von Windows 10 postete [1]. Weitere Informationen gab Chris Hallum, verantwortlich für die Sicherheitsfeatures in Windows und Windows Phone, in einem Interview mit TechRadar [2].

Benutzername und Passwort sind gefährlich

Lange Zeit reichten Benutzername und Passwort aus, um einen Benutzer sicher zu authentifizieren. Heutzutage werden diese Zugangsdaten beispielsweise nach dem Kompromittieren von Servern massenhaft kopiert und sind außerdem leicht über Social-Engineering- oder Phishing-Angriffe zu erbeuten oder von Spyware auszuspähen. Die übliche Lösung dieses Problems besteht in der Nutzung eines zweiten Faktors, zum Beispiel eines entsprechenden Tokens oder einer Smartphone-App zum Erzeugen von Einmalpasswörtern oder dem Einsatz biometrischer Verfahren wie eines Fingerabdrucksensors [3].

Doppelte Absicherung

Microsoft hat einen anderen Weg gewählt: Die Geräte selbst werden zu einem von zwei zur Authentifizierung benötigten Faktoren. Der zweite Faktor ist eine PIN oder ein biometrisches Verfahren. Wobei die PIN bis zu 20 Zeichen lang sein und aus Groß- und Kleinbuchstaben, Zahlen, Symbolen und Leerzeichen bestehen kann. Mit anderen Worten: Es handelt sich eigentlich um ein ganz normales Passwort, so wie man es schon seit Langem wählen sollte, damit es vor Wörterbuchangriffen sicher ist. Microsoft zieht ein biometrisches Verfahren vor, schließlich will man vom Passwort weg.

Worum es aber eigentlich geht, ist etwas anderes: Ein Angreifer benötigt durch die neue Authentifizierung immer physikalischen Zugriff auf das Gerät des Benutzers, wenn er sich als dieser Benutzer ausgeben will. Durch Phishing erbeutete Zugangsdaten sind für ihn damit nutzlos. Inwieweit das Auswirkungen auf Angriffe mittels Schadsoftware hat, bleibt abzuwarten. Vermutlich werden Cyberkriminelle aber nach Wegen suchen, auch diese Authentifizierung auszuhebeln.

Es können sowohl alle Geräte des Benutzers als auch nur ein einziges für die neue A...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang