Drucksache: windows.developer Magazin 5.2015 - Windows 10 und die Sicherheit
Im windows.developer 5.15 ist ein Artikel über die bisher bekannten Neuerungen rund um die Sicherheit von Windows 10 erschienen.
Wie Windows 10 am Ende aussehen wird und welchen neuen Funktionen in der finalen Version vorhanden sind und welche zwar angekündigt, aber wieder gestrichen wurden, werden wir natürlich erst mit der Vorstellung der finalen Version erfahren. Aber das, was bisher zur Sicherheit bekannt ist, ist recht vielversprechend. Auch wenn es natürlich gleich wieder einen Dämpfer gibt.
Die neuen Sicherheitsfunktionen richten sich zwar primär an Unternehmen, aber auch private Nutzer können davon profitieren. Vor allem die Zwei-Faktor-Authentifizierung ist nicht zu verachten, denn der "Diebstahl" von Zugangsdaten ist ein nicht zu unterschätzendes Problem. Das gleiche gilt für die mehrfache Verwendung von Zugangsdaten - wenn die gleiche Benutzername-Passwort-Kombination zum Beispiel bei mehreren Webanwendungen genutzt wird, sind bei einem erfolgreichen Angriff auf eine davon, bei der die Zugangsdaten kopiert wurden, auch alle anderen gefährdet. Wenn das Login aber zusätzlich an ein bestimmtes Gerät und/oder einen Fingerabdruck gebunden ist, können die Cyberkriminellen mit den erbeuteten Zugangsdaten nichts mehr anfangen.
Ob der "Walled Garden" in Form der ausschließlichen Ausführung signierter Apps für Privatnutzer nützlich ist, ist Geschmacksache. Apple fährt bei iOS sehr gut mit diesem Ansatz, auf der anderen Seite schränkt er natürlich die Auswahl zu installierender Apps stark ein - auf das, was in diesem Fall Microsoft gefällt. Aber so lange sich die Einschränkung auf signierte Apps abschalten lässt, ist das kein Problem. Dazu würde es erst, wenn wie im Fall von iOS kein Weg aus dem "Walled Garden" heraus führt und man darin eingesperrt ist.
Und hier noch die Links und Literaturverweise aus dem Artikel:
- [1] Jim Alkove; "Windows For Your Business"-Blog: "Windows 10: Security and Identity Protection for the Modern World"
- [2] Mary Branscombe; TechRadar: "Will Windows 10 mean the end of malware?"
- [3] Carsten Eilers: "Authentifizierung: Ein Faktor reicht nicht (mehr)"
- [4] Fast IDentity Online (FIDO) Alliance
- [5] Dustin Ingalls; "Windows For Your Business"-Blog: "Microsoft Announces FIDO Support Coming to Windows 10"
- [6] John Hawes; Sophos Naked Security: "Windows 10 will work with FIDO specs for password-free access, says Microsoft"
- [7] Jim Alkove; "Windows For Your Business"-Blog: "Windows 10 for Enterprise: More secure and up to date"
- [8] Carsten Eilers: "Lebensretter an Tag Null"; windows.developer 10.2014
- [9] Jack Tang; TrendLabs Security Intelligence Blog: "Exploring Control Flow Guard in Windows 10"
- [10] Jim Hogg; Visual C++ Team Blog: "Visual Studio 2015 Preview: Work-in-Progress Security Feature"
- [11] Udi Yavo; Breaking Malware: "One-Bit To Rule Them All: Bypassing Windows’ 10 Protections using a Single Bit"
- [12] Carsten Eilers: "Microsoft Security Development Lifecycle"; windows.developer Magazin 4.2012
Trackbacks
Dipl.-Inform. Carsten Eilers am : Drucksache: windows.developer Magazin 6.2015 - Angriffsziel TFS
Vorschau anzeigen
Dipl.-Inform. Carsten Eilers am : Drucksache: Windows Developer 12.15 - Windows 10: Sicherheit für Entwickler
Vorschau anzeigen