Windows 8: Frei von Malware?

03.12.2012
G DATA Blog

Immer schon haben wir gerne mit den Betriebssystemen von Microsoft gearbeitet, denn diese sind weltweit sehr verbreitet und ihre Sicherheit wurde in den vergangenen Jahren kontinuierlich verbessert. Windows 8, die neue Version, weicht insofern von den früheren Versionen ab, als sich die Benutzeroberfläche durch besonders tiefgreifende Änderungen auszeichnet.

Windows 8 bietet auf vielen Geräten dieselbe Benutzeroberfläche: auf der Xbox, auf Desktop- bis hin zu Tablet-PCs und auf Smartphones. Microsoft ist bemüht, eine nahezu universelle Benutzererfahrung zu entwickeln. Dennoch scheint es, dass die Funktionen der Apps unter Windows RT (der Version für Tablet-Computer mit ARM-Prozessor) und die entsprechenden Programme der Desktopversion nicht immer genau gleich sind.
Man sollte meinen, dass durch die sehr ähnliche Benutzeroberfläche auf den verschiedenen Geräten auch die Funktionen und Möglichkeiten auf unterschiedlicher Hardware dieselben sind. Doch das ist offenbar nicht immer der Fall. Manchmal wurde aus Gründen der Sicherheit die Benutzererfahrung und Benutzerfreundlichkeit geändert. Das ist natürlich grundsätzlich begrüßenswert, sorgt beim Benutzer aber dennoch für Verwirrung.

Ein gutes Beispiel hierfür ist Skype aus dem Hause Microsoft. Das Produkt kann auf jedem Gerät unter Windows genutzt werden. Doch unter Windows RT können keine Dateien versendet werden, höchstwahrscheinlich aufgrund der Sicherheitseinschränkungen, die das Sandboxing-Konzept mit sich bringt. Aus der Sicht des Benutzers ist dies also keine einheitliche Funktion. Das ist aber nicht unser einziger Kritikpunkt.

Wahrscheinlich haben auch Sie bereits von all den neuen Funktionen gehört, die in Windows 8 integriert sind. Im Hinblick auf die Sicherheit ist viel Arbeit darin investiert worden, mit Windows 8 die bisher sicherste Windows-Version aller Zeiten zu entwickeln. Dennoch möchten wir fragen: Reicht das aus? Bietet es den Benutzern genügend Sicherheit, Windows 8 ohne die Installation eines zusätzlichen Sicherheitspakets zu nutzen?

Man muss anerkennen, dass Microsoft bei der Integration verschiedener neuer Features hervorragende Arbeit geleistet hat. Die Infrastruktur zur Absicherung des Startvorgangs (Secure Boot) ist eines dieser neuen Features. Sie besteht aus drei Komponenten: aus UEFI, dem ELAM-Treiber (Early-Launch-Anti-Malware) und dem TPM (Trusted Platform Module).

  • Das UEFI (Unified Extensible Firmware Interface) ersetzt das herkömmliche BIOS (Basic Input Output System) als Firmware-Schnittstelle der nächsten Generation für PCs. Das UEFI verhindert den Einsatz eines unbekannten OS-Loader.
  • Nach dem UEFI wird der ELAM-Treiber vor anderen Bootstarttreibern gestartet. So kann er andere Bootstarttreiber analysieren. Anhand dessen kann der Kernel entscheiden, ob diese geladen werden sollen.
  • Danach zeichnet das TPM den Ladevorgang der Module auf und erstellt aus all diesen Angaben eine Protokolldatei. Anhand der Protokolldatei kann dann später geprüft werden, ob während des Vorgangs Manipulationen stattgefunden haben oder nicht.


Weiterführende Informationen zu diesen Funktionen finden Sie in der offiziellen Dokumentation von Microsoft Windows 8, z. B. im Windows 8 and Windows Server 2012 Compatibility Cookbook.

Wenn Secure Boot aktiviert ist, kann Windows 8 dadurch gegen Malware wie etwa Rootkits resistent gemacht werden. Ob dieses Feature erfolgreich sein wird, muss sich noch zeigen. Wir gehen jedoch davon aus, dass es dadurch für Angreifer zumindest wesentlich schwieriger werden dürfte, neue Rootkit-Malware zu entwickeln.

Es gibt noch weitere Verbesserungen, wie etwa die neue Sandbox von Internet Explorer 10 und die Sandbox-Konzeption der Modern Apps von Windows, welche die Sicherheit ebenfalls verbessern werden.
Auch der SmartScreen-Filter von Internet Explorer wurde aktualisiert. Er ist jetzt in der Lage, Downloads außerhalb vom Explorer zu überprüfen.

Keinesfalls vergessen werden sollte der in Windows 8 integrierte Windows Defender, vormals Microsoft Security Essentials. Windows Defender bietet jedoch keinen absoluten Schutz, wie vor kurzem durchgeführte Tests bewiesen haben. Dennoch stellt Microsoft mit dem aktualisierten Defender sicher, dass Benutzer, die sonst keinerlei Sicherheitssoftware installieren, auf ihren PCs jetzt zumindest über einen grundlegenden Schutzmechanismus verfügen.

Trotzdem sollten wir vorsichtig sein. Da der optimierte Windows Defender in Windows 8 integriert ist, wird er bei den Entwicklern von Malware oberste Priorität genießen. Angreifer werden vorrangig versuchen,  den Windows Defender auf die eine oder andere Weise zu umgehen.
Denn sobald diese Verteidigung geknackt ist, stehen den Angreifern Millionen von Computern offen, die sie so lange mit hohen Erfolgschancen attackieren können, bis Microsoft in der Lage ist, die Sicherheitslücke zu schließen. Windows Defender könnte auf diese Weise zur Achillesferse von Windows 8 werden.

Es gibt aber noch weitere Punkte, die angesprochen werden müssen: Probleme wurden schon sehr bald nach dem offiziellen Start von Windows 8 offenkundig. Windows 8 hat sich bereits als angreifbar erwiesen: Am Freitag nach dem offiziellen Start teilte Chaouki Bekrar, der CEO von Vupen mit, dass die Mitarbeiter von Vupen in Windows 8 und IE 10 mehrere Schwachstellen entdeckt hatten. Sie haben diese kombiniert, wodurch es ihnen gelungen ist, über eine Webseite, die einige der neuen Sicherheitstechnologien von W8 umgeht, ferngesteuert uneingeschränkt Programmcode auszuführen. Dass Vupen mehrere Schwachstellen kombinieren musste, um dies zu bewerkstelligen, zeigt, wie gut das Sicherheitssystem von Microsoft bei Windows 8 funktioniert. Die Tatsache, dass dieser Angriff so kurz nach der Markteinführung gelungen war, führt uns jedoch einmal mehr vor Augen, dass Windows wahrscheinlich niemals frei von Malware sein wird. 

Benutzer, die einen umfassenden, ausgereiften Schutz mit vielen zusätzlichen, proaktiven Abwehrtechnologien wünschen, werden selbstverständlich auch künftig auf vollwertige Antivirusprodukte wie G DATA Total Protection für den Privatkundenmarkt oder G DATA Endpoint Protection für Unternehmenskunden setzen, um ihre Computer auch in Zukunft zuverlässig abzusichern.

Die besten Beiträge per Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar