Windows 10 für Firmen – Top oder Flop?

Sichere Anmeldung und Data Leakage Prevention

von - 30.04.2015
Die Mobile-Enterprise-Strategie der Unternehmen bedingt völlig neue Sicherheitskonzepte. Grund: Mitarbeiter in einer vernetzten mobilen Arbeitsumgebung benötigen jederzeit Zugriff auf Unternehmensdaten – egal wo sie sich befinden. Das setzt die klassische statische Sicherheitsarchitektur bestehend aus Firewall und Virenscanner außer Kraft, da diese nur das eigene Firmennetz wirksam schützen.
Michael Kranawetter, National Security Officer, Microsoft Deutschland
Michael Kranawetter, National Security Officer, Microsoft Deutschland: „Windows 10 kombiniert die 2-Faktor-Authentifizierung und die passwortlose Authentifizierung.“
Eine Möglichkeit, den Zugriff mobiler Geräte auf Firmendaten abzusichern, ist es, sich über eine Verbindung via Virtual Private Network (VPN) in das Firmennetz einzuwählen. Damit ist garantiert, dass kein Dritter die Datenübertragung belauschen kann. Dennoch bietet diese Form der Kommunikation keinen Schutz vor Datenklau, etwa wenn das Smartphone oder das Notebook gestohlen wird. Auch der Passwortschutz garantiert oft keine wirkliche Sicherheit, da die Mitarbeiter häufig ein und dasselbe Passwort für verschiedene Konten benutzen. Fällt einem Cyberkriminellen dieses Passwort in die Hände, sind ihm oft Tür und Tor geöffnet.
Microsoft versucht mit Windows 10, auch dieser Schwachstelle etwas entgegenzusetzen. So wird Windows ab Version 10 die 2-Faktor-Authentifizierung unterstützen, auch als Next-Generation-Credential-Ansatz bezeichnet. Mitarbeiter authentifizieren sich im Unternehmensnetz dann künftig beispielsweise mittels einer PIN und zusätzlich mit einer Smartcard oder einem biometrischen Verfahren. Weil immer beide Faktoren für die Authentifizierung nötig sind, steigt das Sicherheitsniveau für den Zugriff von außerhalb auf das Unternehmensnetzwerk drastisch.
Trügerische Sicherheit: Die klassische Kombination aus Benutzername und Passwort wird den heutigen Sicherheitsanforderungen nicht mehr gerecht.
Trügerische Sicherheit: Die klassische Kombination aus Benutzername und Passwort wird den heutigen Sicherheitsanforderungen nicht mehr gerecht.
Laut Microsoft baut Windows 10 bei der 2-Faktor-Authentifizierung auf vorhandene Technologien auf. Unternehmen sollen deshalb keine großen Investitionen für ihre Infrastruktur tätigen müssen. Neue Geräte seien darüber hinaus oftmals bereits mit entsprechenden Techniken ausgerüstet, etwa einem Fingerabdruckscanner.
„Grundlage für die Implementierung des Next-Generation-Credential-Ansatzes bieten die Spezifikationen UAF (Passwordless Experience) und U2F (Second Factor Experience) der FIDO Allianz, einem Konsortium unterschiedlichster Hersteller, die eine breite Anwendung ermöglichen“, erklärt dazu Michael Kranawetter, National Security Officer bei Microsoft Deutschland.

Data Leakage Prevention für alle

Zu einem großen Sicherheitsproblem für Unternehmen hat sich das sogenannte Data Leakage entwickelt. Wie diverse Studien über die Jahre hinweg immer wieder gezeigt haben, geht dabei ein Großteil der Gefahren nicht auf das Konto von Kriminellen außerhalb des Unternehmens, sondern wird von Mitarbeitern absichtlich oder unabsichtlich verursacht. Klassisches Beispiel: Eine vertrauliche E-Mail mit sensiblen Firmen­informationen wird an einen falschen Adressaten gesendet.
Wiederkehr des Startmenüs: Das Startmenü von Windows 10 enthält die berühmt-berüchtigten Kacheln und lässt sich individuell anpassen.
Wiederkehr des Startmenüs: Das Startmenü von Windows 10 enthält die berühmt-berüchtigten Kacheln und lässt sich individuell anpassen.
Microsoft hat daher einen Data-Leakage-Prevention-Mechanismus in Windows 10 integriert, der zwischen unverschlüsselten persönlichen und verschlüsselten geschäftlichen Daten unterscheidet und so die Sicherheit der Unternehmensdaten gewährleisten soll. Laut Microsoft-Manager Jim Alkove arbeitet dieser Mechanismus völlig autonom – der Mitarbeiter selbst muss dabei nicht tätig werden: „Es besteht für die Mitarbeiter keine Notwendigkeit, für den Schutz der Daten spezielle Programme zu verwenden oder die privaten und geschäftlichen Daten unterschiedlich zu behandeln – jeder kann so weiterarbeiten wie bisher.“
Microsoft verlagert durch seinen Data-Leakage-Prevention-Mechanismus den regelbasierten Schutz der Daten vom Speicherort zu den Dateien hin. Dazu werden Rights Management Services verwendet. Folge: „Der Schutz von Daten ist geräte- und plattformübergreifend gewährleistet“, so Oliver Gürtler.
Die auf Windows-Ebene verschlüsselten Dateien können auf anderen Plattformen oder Geräten nur dann geöffnet werden, wenn dort die Berechtigungsnachweise vorliegen. Versehentlich verschickte Firmengeheimnisse haben damit ihren Schrecken verloren.
Wenn hingegen neue Dokumente erstellt werden, dann hat das Unternehmen die Wahl, es seinen Mitarbeitern zu überlassen, die Daten als geschäftlich beziehungsweise persönlich zu klassifizieren oder aber über Richtlinien pauschal alle neuen Dokumente als geschäftlich einzustufen und damit vor jedwedem unberechtigten Zugriff zu schützen.
Verwandte Themen