Windows-Sicherheitsstrategie

Bild: Sicherheitscenter

Microsoft beschäftigt sich spätestens seit seiner "Trustworthy Computing" Initiative (vertrauenswürdiger Computereinsatz) aus dem Jahr 2002 intensiv mit der IT-Sicherheit. Nach und nach werden auch die Details sichtbar.

Inhaltsverzeichnis

1 Grundlegende Funktionalitäten
2 Windows 8
3 Weblinks
4 Siehe übergeordnete Stichworte
5 Siehe auch

[Bearbeiten] Grundlegende Funktionalitäten

Anfangs wurden die drei grundlegene Sicherheitsfunktionalitäten für das Windows-Betriebssystem eingeführt (Sicherheitscenter):

Windows-Firewall
Update-Service (Patchday monatlich jeden zweiten Dienstag)
Virenschutz

Bei Anwendung der Windows-Firewall sowie Verwendung des Microsoft-eigenen Virenscanners "Microsoft Security Essentials" (kostenlos für den Home-Bereich) kann ein ausreichender IT-Grundschutz ohne Zusatzsoftware erreicht werden.

Mit neueren Windows-Versionen erfolgte auch die Implementierung von DEP und ASLR in das Betriebssystem. Mittels dem EMET-Tool kann neuerdings Anwendungssoftware, die ohne diese Funktionalitäten entwickelt wurde, nachgerüstet werden.

Zusätzlich hat Microsoft Sicherheitsüberprüfungs-Tools für die Softwareentwicklung, wie beispielsweise den BinScope Binary Analyzer oder den Attack Surface Analyzer, vorgestellt. Der BinScope Binary Analyzer kommt in der Programmierung (Microsofts Entwicklungsumgebung Visual Studio 2010 wird unterstützt) zum Einatz und überprüft den binären Code darauf, ob alle empfohlenen und notwendigen Security Flags und Schutzmechanismen (z.B. ASLR) aktiviert sind. Mit dem Attack Surface Analyzer kann ein Nutzer herausfinden, ob die Installation eines Programms die Betriebssystemsicherheit negativ beeinflusst. Dazu erfolgt ein Scans durch den Analyzer vor und nach der Installation des zu untersuchenden Programm. Andere Tools dieser Reihe suchen nach potentiellen Schwachstellen in der entwickelten Software, testen auf Datenzugriffsprobleme oder die Anfälligkeit auf DoS-Angriffe.

Microsoft hat diese Tools unter dem Namen SDL-Tools (Security Development Lifecycle Process Tools) zusammengefasst. Durch diese Zusatztools wird strategisch nun auch das Vorfeld des Einsatzes der Windows-Betriebsystemsoftware abgedeckt. Dies entspricht modernen Betrachtungsweisen zur IT-Sicherheit über gesamte Lebensdauer einer Software, den sogenannten Lebenszyklus-Modellen (Life Cycle, bekannt aus ITIL).

[Bearbeiten] Windows 8

Mit Windows 8 stellte Microsoft im Herbst 2012 ein einheitliches Betriebssystem für Tablets und PCs vor. Neben der schon seit Windows XP SP2 eingeführten PC-Firewall und dem mit Windows 7 eingeführten Verschlüsselungsprogramm Bitlocker werden mit Windows 8 weitere neue Sicherheitsfunktionen bereitgestellt, u.a.:

Starten des Rechners nur mit MS-signierten Bootloadern

(Secure Boot mit dem BIOS-Nachfolger UEFI)

eigener Virenscanner Windows Defender

(schon bekannt als Nachinstallation MS Security Essential früherer Windows Betriebssysteme)

Prüfen heruntergeladener Dateien auf Maleware-Verdacht mittels SmartScreen

(bisher nur im MS-Browser Internet Explorer integriert)

Zulassen von Wischgesten und PINs zur Rechner-Entsperrung

(um hierbei nicht jedes Mal das komplette Passwort eingeben zu müssen)

Ausdehung von ASLR auf fast alle Systemkomponenten

Hinsichtlich der derzeit am häufigsten als Einfallstore missbrauchten Softwarekomponenten Adobe Flash Player, Acrobat Reader (PDF) und Java nimmt Windows 8 die Aktualisierung des Flash Players nun selbst vor. Für PDF-Dokumente hat es ein eigenes rudimentäres Programm zur Darstellung integriert. Bei Java muss man sich weiterhin selbst schützen. Sofern man Java nur lokal benötigt, kann man das Plugin im Browser deaktivieren.

Insgesamt verfügt nun Windows 8 nun auch im Grundzustand über einen soliden Basisschutz insbesondere für allzu sorglose Anwender.

[Bearbeiten] Weblinks

SDL-Tools

[Bearbeiten] Siehe übergeordnete Stichworte

IT-Sicherheitsstrategien

[Bearbeiten] Siehe auch

ASLR

Windows Sysinternals

Meine Werkzeuge

Namensräume

Varianten

Ansichten

Aktionen

Suche

Navigation

Mitmachen

Sponsoren