Windows 10: Beißen sich Hacker die Zähne aus?
Windows 10 Sicherheit
Bild: Microsoft/ pixabay.com/de
Microsoft hat in puncto Sicherheit einige Verbesserungen an dem neuen Betriebssystem vorgenommen. So soll es etwa unter Windows 10 nicht mehr möglich sein, mit dem Hack-Tool "mimikatz" das OS aufzubrechen. Vor allem Unternehmen könnten von der neuen Sicherheitsinfrastruktur profitieren.
Die Firma Varonis beschäftigt sich mit riesigen Datensätzen und hat sich im eignen Interesse mit den neuen Security-Features unter Windows 10 auseinandergesetzt. Varonis attestiert dem Betriebssystem, dass sich erfolgreiche Pass-the-Hash-Angriffe nur noch schwer durchführen lassen - zumindest wenn es sich dabei um die Firmenvariante des OS handelt.
Pass-the-Hash: Neue Architektur soll Angriffe vereiteln
Windows 10 Sicherheit
Bild: Microsoft/ pixabay.com/de
Statt Passwörter im Klartext zu speichern, werden diese stattdessen in sogenannte Hashs übersetzt, die für mehr Sicherheit sorgen sollen. Soweit so bekannt. Allerdings lassen sich mit gängigen Tools sogenannte Pass-the-Hash-Angriffe durchzuführen. Sicherheits-Experten und Hacker nutzen dabei spezielle Tools, um im flüchtigen Speicher nach Hashs zu suchen und sich damit Zugang zum System zu verschaffen. Die Hash-Schlüssel landen bei Windows in dem LSASS-Speicher, der häufig das Ziel der Hack-Attacken ist. Bei Windows 10 soll es eine neue Sicherheitsarchitektur wesentlich schwerer gestalten, sich in einen fremden PC einzuklinken. Das OS ist dabei in verschiedene Sicherheitsbereiche unterteilt, die jeweils mit unterschiedlichen Privilegien ausgestattet sind. Während die oberen Bereiche das Alltagsgeschäft abbilden und hier weniger sicherheitsrelevante Tasks ablaufen, werden in den unteren Schichten deutlich kritischere Prozesse ausgeführt.
Bei Windows 10 wurde der LSASS-Prozess überarbeitet und ihm nun ein eigener virtueller Container zugewiesen. Laut den Erfahrungen von Varonis sei der LSASS-Adressbereich jetzt komplett von anderen Nutzerprozessen getrennt, dadurch sei es etwa nicht mehr möglich, mit dem Penetrationstest-Tool wie mimikatz auf den LSASS-Speicher zuzugreifen und Daten zu erbeuten. Obwohl dies ein großer Fortschritt im Hinblick auf die Sicherheit sei, gebe es immer noch potenzielle Angriffsflächen: So kommen die Sicherheitsexperten zu dem Fazit, dass man die Hacker nicht "unterschätzen (sollte), wenn es darum geht, Schwachstellen und Zero-Day-Exploits zu finden". Eine vollständige Sicherheit gibt es also auch unter Windows 10 nicht.
Windows Defender und Bitlocker: Weitere Sicherheits-Features an Bord
Bereits im Vorfeld des OS-Launchs hatte der Konzern aus unterschiedlichen Konferenzen immer wieder das verbesserte Sicherheitskonzept in den Fokus gerückt. Dabei fiel auch häufiger der Satz: "Windows 10 ist das sicherste Windows aller Zeiten". Damit eine möglichst große Nutzerzahl von den Verbesserungen profitieren könne, habe sich Microsoft dazu entschlossen, Windows 10 für eine Vielzahl an Anwendern als kostenfreies Upgrade anzubieten. Bei der Pro-Version des neuen Betriebssystems hat der Hersteller übrigens auch die sogenannte Bitlocker-Funktion integriert.
Diese soll es etwa bei Diebstahl verhindern, dass die entsprechenden Festplattenpartition für den Verbrecher zugänglich ist. Im Verlustfall werden die Nutzerdaten Ende-zu-Ende verschlüsselt und sollen somit für den Langfinger nicht zugänglich sein. Um dieses Feature allerdings nutzen zu können, ist neben der Pro-Version auch entsprechende Hardware erforderlich: Im Fall von FAT32-Dateisystems muss die jeweilige UEFI-Firmware vorhanden sein, beziehungsweise die entsprechende BIOS-Firmware bei NTFS-Dateisystem. Zudem wird zusätzlicher Speicherplatz für die Nutzung von Bitlocker auf der Festplattenpartition benötigt.
Weiterhin hat bei Windows 10 mit Windows Hello ein neuer Anmeldedienst Einzug erhalten, der Nutzer per 3D-Kamera-Scan einloggt. Zusätzlich hat Windows 10 mit dem Windows Defender eine Virenschutzsoftware an Bord, die andere Virenscanner obsolet machen sollen. Eine Virenschutz-Alternative zu dem Standardprogramm haben wir Ihnen in diesem Artikel vorgestellt.