14.01.2020

Windows: Sicherheit mit Bordmitteln?

Nicht nur seit Einführung von Windows 7, sondern auch und erst recht noch einmal mit dem aktuellen Windows 10 kann der gewiefte Administrator respektive IT-Entscheider auf eine Reihe von betriebssysteminternen Sicherheitsfeatures zurückgreifen. Diese versprechen zweierlei: zum Einen sollten Sie - da von Microsoft entwickelt und somit eng mit dem Betriebssystem verzahnt - eine reibungslose Funktionalität gewährleisten. Und zum Anderen helfen Sie dabei, Kosten zu senken, da man sich gegebenenfalls die Anschaffung teurer Antiviren- und sonstiger Sicherheitslösungen externer Anbieter ersparen kann. Aber stimmt die erstere Behauptung? Und können die internen Tools mit denjenigen bewährter Anbieter von Sicherheitslösungen mithalten?

Von: Lars Behrens  DruckenTeilen 

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

Windows

Schutz vor Malware

Bereits unter dem vor allem in der Business-Welt sehr populären Windows 7 gab es einen integrierten Schutz vor so genannter Malware - also Schadsoftware, die je nach Auslegung als Viren, Würmer, Trojaner oder Script auftritt. Die Unterstützung für Windows 7 läuft aber in diesen Tagen aus - Windows 10 sollte sich dort, wo es noch nicht zum Einsatz kommt, im Laufe dieses Jahres endgültig durchsetzen. Was hat das nach Microsofts Aussagen "endgültige" Betriebssystem (weil es ja kein Windows 11 oder 12 mehr geben soll) als Abwehrmittel gegen den Befall unerwünschter Software an Bord?

Die Bedrohung durch Schadsoftware ist dabei aktuell und leider höchst real - so treibt beispielsweise Emotet zur Zeit sein Unwesen:

"Microsoft warnt vor unheilvollem Banking-Trojaner - Gilt als gefährlichste Schadsoftware der Welt", titelte die chip.de im Dezember 2019 (chip.de, siehe Links). Und auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dieser Schadsoftware. Denn Emotet kann selbsttätig weitere Schadsoftware nachladen, zum Beispiel Ransomware - laut gdata.de "mehr als 200 neue Versionen am Tag" (gdata.de, siehe Links).

Cyber Angriffe

"Cyber-Angriffe mit der Schadsoftware Emotet haben in den vergangenen Tagen erhebliche Schäden in der deutschen Wirtschaft, aber auch bei Behörden und Organisationen verursacht" (bsi.de, siehe Links).

Das BSI hatte Emotet bereits im Dezember 2018 als "weltweit gefährlichste Schadsoftware" bezeichnet und zahlreiche Schutzmassnahmen empfohlen. Leider verfängt auch bei Emotet die menschliche Sorglosigkeit im Umgang mit suspekten Mails und darin enthaltenen Dateianhängen. Das Problem, dass eine angebliche Bewerbung in einer Word-Datei beim Öffnen eine Schadsoftware installiert, ist bereits länger bekannt – und dennoch fallen Anwender immer wieder darauf herein. Auch das Ausspähen von Anmeldenamen und Passwörtern durch gefälschte Anmeldemasken funktioniert nur, wenn die Opfer „mitspielen“. Hiergegen hilft nur ständiges Sensibilisieren. Technisch können Sie aber bereits einiges tun, um einen Befall durch eine Schadsoftware zu vermeiden: Installieren Sie die jeweils aktuellen Updates, und zwar nicht nur innerhalb des Betriebssystems an sich, sondern auch diejenigen für die installierten Programme, allen voran die Produkte der Office-Familie.

Virenschutz

Wie aber sieht es mit einem wirkungsvollen Virenschutz aus? Das Kürzel AV steht dabei allgemein für Antivir und beschränkt sich nicht auf eine spezifische Lösung. Die Anbieter der verschiedenen Lösungen werben ja gerne mit dem Rundum-Schutz, den gerade ihr Produkt angeblich bietet. Dabei ist es eine Binsenweisheit, dass keine Antiviren-Software dieser Welt wirklich perfekt und vollständig gegen alle möglichen Bedrohungen schützt. So verhinderten die besten AV-Lösungen eines Tests bei heise.de 98 Prozent der Infektionsversuche - das ist ein guter Wert, aber damit bleiben immer noch zwei Prozent Schadsoftware, die den Schutz passierte. Und eine bereits bei 90 oder 95 Prozent Impfrate einsetzende Herdenimmunität wie beim Menschen kennen IT-Systeme leider nicht. Die Gründe dafür, dass überhaupt noch Schadsoftware einen AV-Schutz passieren kann, liegen entweder in einer mangelhaften Funktion des AV-Scanners, einer veralteten Datenbank mit den "Mustern", anhand derer eine AV-Lösung den Schädling erkennt - oder schlicht daran, dass die Programmierer einer Malware einfach sehr schnell waren und Sie als Betroffener das zweifelhafte Glück geniessen durften, als einer der Ersten vom Virus befallen worden zu sein. Herzlichen Glückwunsch! Die Antivirenindustrie ist zwar "gut untereinander vernetzt und so dauert es nicht lange, bis ein Schädling in den Virendatenbanken aller wichtigen Hersteller auftaucht", konstatiert heise.de (https://www.heise.de/select/ct/2019/3/1549002696073866). Dennoch muss die neue Variante einer Schadsoftware eben erst einmal das Licht der IT-Welt erblicken, damit die Entwickler der AV-Software ein entsprechendes Gegenmittel in ihre AV-Lösung einbauen können.

Windows Defender

Der Windows Defender ist hier durch zwei Tatsachen im Vorteil: Er ist im Betriebssystem integriert, und er ist eben auf wirklich sehr, sehr vielen PCs aktiv. Microsoft hat also ständig eine grosse Zahl an Livesystemen verfügbar, die Rückmeldungen über aktuelle Bedrohungen geben können. Zudem nutzt Microsoft neben bewährten Erkennungsverfahren wie Virensignaturen, Verhaltensüberwachung und Heuristik auch künstliche Intelligenz und maschinelles Lernen, um abschätzen zu können, ob aus einem Programmcode oder den Daten einer besuchten Webseite eine potentielle Bedrohung des Systems ausgehen könnte. Zugegebenermassen verwenden auch die Anbieter "traditioneller" Antivirenhersteller solche Techniken und Methoden. Für den Defender spricht aber neben der Betriebssystemintegration, dass er kostenlos und vor allem frei von Werbung ist - ein in Zeiten allgegenwärtiger "Werbeblöcke" nicht zu unterschätzender Umstand.

Bezüglich der Effektivität des Virenschutzes kommt es auch immer darauf an, welchen Test oder welche Messung man heranzieht. In einer aktuellen Untersuchung des Sicherheitsinstitut AV-Test erreichte der Windows Defender bezüglich der Schutzwirkung, Geschwindigkeit und Benutzbarkeit die volle Punktzahl und lag damit gleichauf mit den Mitbewerbern Kaspersky, Norton und F-Secure (siehe Link unten).

Sicherheitsgewinn durch Active Directory-Domänen

Wenn Sie in Ihrem Unternehmen über eine Active Directory-Domäne verfügen, können Sie Windows 10 auch sehr wirkungsvoll mit Gruppenrichtlinien (GPO) absichern - die Gefährdung des Systems durch unbedarfte User können Sie damit deutlich mindern. Allerdings bieten nur die Pro- und Enterprise-Editionen von Windows 10 sämtliche Einstellungsmöglichkeiten.

Das Thema Datenschutz dürfen Sie im Jahre 2020 natürlich auf keinen Fall übersehen, und so können Sie die Sprachsteuerung (und -erfassung!) durch Cortana aus Sicherheits- als auch aus Datenschutzgründen einschränken – ganz bequem per GPO. Den Editor für Gruppenrichtlinien finden Sie unter Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten. Denken Sie ebenfalls daran, die Ausführung von Skripten zu verhindern - Stichwort PowerShell. Die Einstellungen hierzu finden Sie in Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Windows PowerShell.

Weitere Sicherheitseinstellungen bieten der Windows Defender Application Guard und der Windows Device Guard - auch hier sind die Home-Editionen im Grossen und Ganzen aussen vor, mal davon abgesehen, dass eine zentrale Steuerung über die Domäne (per Gruppenrichtlinien, GPO) eben erheblich effizienter, zuverlässiger und mit weniger Aufwand durchführbar ist als per Turnschuhadministration an jedem einzelnen PC Ihres Netzwerks.

Einfallstor Email und Browser

Schadsoftware muss ja irgendwo herkommen, und in der Post-Disketten-Ära kann dies eigentlich nur noch über die allgegenwärtige Internetanbindung geschehen. Hier stehen vor allem Browseraufrufe zu Links mit Schadsoftware und natürlich Schadcode in Emailanhängen an erster Stelle der Bedrohungen - neben USB-Sticks und CDs oder DVDs, die aber immer seltener Verwendung finden. Viele moderne PCs und Laptops verfügen nicht einmal mehr über entsprechende Laufwerke, und verfügt Ihr Gerät nur noch über USB-C, bräuchten Sie erst einmal einen Adapter oder passenden USB-Stick, um sich Schadsoftware auf diesem Weg einfangen zu können. Hier gilt aber als wichtigste Massnahme nach wie vor die Sensibilisierung Ihrer Anwender – in jüngster Vergangenheit dürfte das Gros der befallenen PC-Systeme über das Öffnen von Dateianhängen in Emails oder suspekter Downloads verseucht worden sein.

Neben den soeben beschriebenen internen Schutzmechanismen, die Windows 10 von Haus aus bietet, können Sie im Kampf gegen Schadsoftware, Phishing und Co. auch den jeweiligen Browser absichern. Mozillas Firefox und Googles Chrome mögen dem einen oder der anderen aus verschiedensten Gründen nicht «schmecken» – aber aufgrund ihrer Schnelligkeit, Stabilität und vor allem der verhältnismässig geringen Anfälligkeit gegen Schadsoftware sind diese beiden inzwischen die weitaus beliebtesten Browser unter Windows-Systemen. Vor allem lassen sich beide Kandidaten recht gut durch Anti-Scripting- und ähnliche Erweiterungen «härten». Der Internet Explorer hingegen ist tot, den Standardbrowser unter Windows 10, Edge, können Sie wie beschrieben ebenfalls so einrichten, dass er weniger anfällig für Schadcode wird.

Fazit

Beenden wir unsere kleine Betrachtung – die Sie in weitaus ausführlicherer Form auf dem Online-Portal InformatikPraxis weiter vertiefen können – mit der Aufzählung der gängigsten Regeln zur Absicherung Ihres PC-Systems:

  • Installieren Sie Updates zeitnah
  • Nutzen Sie den Windows Defender
  • Steuern Sie, sofern verfügbar, Sicherheitseinstellungen über Gruppenrichtlinien
  • Sensibilisieren Sie Ihre Anwender – und natürlich sich selbst!
  • Öffnen Sie niemals Dateien oder Links aus unsicherer Quelle
  • Und denken Sie vor allem an eines: Backups, Backups und Backups!

Links

https://www.pc-magazin.de/news/windows-defender-antivirus-test-ergebnis-kaspersky-norton-f-secure-alternative-3200813.html

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, ZWB, Zürich

IT-Security – Sicherheitslücken analysieren, entschärfen und vermeiden

Systeme absichern und der zunehmenden Cyber-Bedrohung entgegenwirken

Nächster Termin: 15. April 2021

mehr Infos

Produkt-Empfehlungen

  • Newsletter Datenschutz

    Newsletter Datenschutz

    Für Schweizer Unternehmen und Institutionen.

    CHF 78.00

  • Datenschutz kompakt

    Datenschutz kompakt

    Alles rund um den Datenschutz – Vorlagen, Checklisten und aktuelles Know-how.

    Mehr Infos

Seminar-Empfehlungen

  • Praxis-Workshop, 1 Tag, ZWB, Zürich

    Datenschutz erfolgreich umsetzen

    Schritt-für-Schritt-Anleitung für die Umsetzung der Datenschutz-Mindestanforderungen

    Nächster Termin: 18. Mai 2021

    mehr Infos

  • Praxis-Seminar, 1 Tag, ZWB, Zürich

    IT-Security – Sicherheitslücken analysieren, entschärfen und vermeiden

    Systeme absichern und der zunehmenden Cyber-Bedrohung entgegenwirken

    Nächster Termin: 15. April 2021

    mehr Infos

Um unsere Website laufend zu verbessern, verwenden wir Cookies. Durch die Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Mehr Infos