Sicherheit

Ist Windows 8 sicherer als Windows 7?

von - 25.12.2012
Ist Windows 8 sicherer als Windows 7?
Windows 7 war bereits das sicherste Windows aller Zeiten und in Windows 8 hat Microsoft die Sicherheit weiter verbessert. Doch lohnt sich deswegen der Wechsel auf das neue Betriebssystem?
Mit Windows 8 will Microsoft Windows fit machen für die Herausforderungen der Zukunft. Es geht vor allem darum, Windows auch auf Geräte zu bringen, die bisher eine Domäne von Android und iOS sind. Wenn es nach Microsoft geht, soll Windows 8 auf Smartphones und Tablets die gleiche Rolle spielen wie schon jetzt auf dem PC. Der Vorteil für den Nutzer: Windows sieht auf allen Geräten etwa gleich aus und es laufen überall die gleichen Apps. Das erleichtert den Datenaustausch und es ist keine Umgewöhnung bei der Bedienung der Systeme erforderlich. Ob die Anwender das coole iPhone oder das preisgünstige Android deswegen links liegen lassen, bleibt allerdings abzuwarten.
Ein Argument für den Umstieg insbesondere von Windows XP aber auch von Android könnte das Plus an Sicherheit sein, das Windows 8 bieten will. Dieser Artikel stellt die wichtigsten Neuerungen in Windows 8 bei der Sicherheit vor und liefert eine Bewertung.
1. Windows Defender
Microsoft hat Windows Defender bereits für Windows XP, Vista und 7 kostenlos ausgeliefert und per Windows-Update regelmäßig aktualisiert. Allerdings schützt die Software bisher nur vor Spyware, sodass ein zusätzlicher Virenschutz nötig war. In die Windows-8-Version von Defender hat Microsoft den ebenfalls schon bisher kostenlos erhältlichen Virenscanner Security Essentials integriert. Dieser schützt jetzt vor Spyware, Viren und anderer Schadsoftware. Allerdings schneidet Security Essentials bei Tests von Antiviren-Software nicht besonders gut ab. Vor allem bei der Erkennung aktueller Bedrohungen gibt es deutliche Schwächen.
Wer bisher keinen Virenscanner verwendet hat, für den bietet Windows 8 jetzt immerhin einen Basisschutz. Nutzer, die unter Windows 7 kostenlose oder kostenpflichtige Sicherheitspakete anderer Hersteller eingesetzt haben, sollten diese für einen optimalen Schutz auch unter Windows 8 weiter verwenden.
2. Secure Boot
Schädlinge, die bereits vor dem Windows-Start aktiv werden, konnten bisher nicht ohne weiteres erkannt und damit auch nicht beseitigt werden. Windows 8 unterstützt daher Secure Boot. Voraussetzung für Secure Boot ist ein PC, der mit UEFI ausgestattet ist und einen TPM-Chip (Trusted Platform Module) eingebaut hat. Der TPM-Chip enthält die Hash-Werte, also die Prüfsummen der UEFI-Firmware, des Windows-Bootloaders, des Kernels und der ELAM-Treiber (Early Launch Anti Malware). Die ELAM-Treiber wiederum sind Teil des Virenscanners. Sie werden bereits ganz am Anfang des Boot-Prozesses geladen. Avast 7 zum Beispiel enthält bereits ELAM-Treiber für Windows 8.
Der sichere Start läuft in mehreren Phasen ab. Als Erstes überprüft UEFI den eigenen Hash-Wert mit dem, der im TPM-Chip hinterlegt ist. Wenn beide übereinstimmen, wurde die UEFI-Firmware nicht verändert die Startsequenz kann weiter ablaufen.
Dann wird die Firmware der Hardware kontrolliert — etwa der Grafik- und der Netzwerkkarte - und UEFI überprüft, ob der Windows-Bootloader oder der Kernel eventuell manipuliert wurden. Ist alles in Ordnung, lädt der Kernel die ELAM-Treiber. Die Echtheit der Virenschutzsoftware wird ebenfalls anhand eines Hash-Wertes geprüft. Die Schutzsoftware überwacht anschließend den weiteren Systemstart.
Secure Boot funktioniert nur auf PCs mit der passenden Hardware. Wer seinen bisherigen PC verwendet und auf Windows 8 aktualisiert, hat von Secure Boot nichts.
3. Smartscreen-FilterSmartscreen soll darüber informieren, ob eine aus dem Internet geladene Software sicher ist, oder ob sie auf Ihrem Computer eventuell Schaden anrichtet, weil sie Viren, Trojaner oder andere Schädlinge enthält. Wenn eine Anwendung als unsicher eingestuft ist, dann erhalten Sie in Windows 8 vor dem Ausführen der Software einen Warnhinweis. Außerdem warnt Smartscreen vor dem Besuch gefährlicher Websites.
Die Smartscreen-Technik ist nicht neu. Sie gibt es im Internet Explorer bereits seit einigen Versionen. In Windows 8 arbeitet Smartscreen aber unabhängig vom Browser.
Weitere Infos zu Smartscreen finden Sie im Artikel Windows 8 enthält Smartscreen.
4. Bilder statt Passwort
Die Windows-Anmeldung mit Passwort erscheint vielen Nutzern als zu umständlich. Auf Kosten der Sicherheit kommen daher oft zu kurze oder sehr einfache Passwörter zum Einsatz. Auf Smartphones ist alternativ meist auch die Anmeldung per Gesten oder Gesichtserkennung möglich. Etwas Ähnliches hat Microsoft auch in Windows 8 eingebaut. Über den Touchscreen zeichnet der Benutzer auf einem Bild Linien oder Symbole. Stimmen diese mit der vorher festgelegten Zeichnung überein, erfolgt die Anmeldung. Noch ist allerdings nicht klar, wie sicher diese Methode wirklich ist. Unberechtigte Personen könnten beispielsweise die Fingerspuren auf dem Touchscreen auswerten, um sich anzumelden.
Auch für Windows 7 gibt es bereits seit längerem alternative Anmeldemethoden, etwa über Fingerabdruck-Scanner oder Software für die Gesichtserkennung. Als besonders sicher gelten diese Verfahren nicht, da sie sich leicht manipulieren lassen. Sicherer ist dagegen die Anmeldung über eine speziell präparierten USB-Stick. Dafür können Sie beispielsweise die Software Rohos Logon Key verwenden. Eine kostenlose Testversion ist als Download verfügbar, die Vollversion kosten 25 Euro.
5. ASLR und SandboxNach dem Start schützt Windows 8 den Arbeitsspeicher des Rechners mit einem neuen Address Space Layout Randomization, abgekürzt ASLR. Potentieller Schadcode wird dadurch verhindert, dass die Speicheradressen nur noch zufällig gewählt werden, und es so keinen festen Angriffspunkt mehr im Adressspeicher-Layout gibt. Nachteil: Der Schutz wird nur wirksam, wenn die Anwendungen ASLR unterstützen.
ASLR wurde bereits mit Windows Vista eingeführt. In Windows 8 hat Microsoft ASLR weiter verbessert. Damit sollen bekannte Methoden, über die sich ASLR umgehen lässt, wirkungslos bleiben. Das wirkt sich auch auf den Internet Explorer 10 aus, der jetzt in einer Sandbox läuft. Geladene Module werden nach dem Zufallsprinzip im Speicher verteilt, sodass es Angreifern schwerfällt, die richtige Adresse für Angriffe zu finden.
In Windows 7 lässt sich die Sicherheit mit dem kostenlosen Microsoft Tool EMET verbessern. Mit EMET aktivieren Sie ASLR und andere Schutzfunktionen nachträglich für Programme, die diesen Schutz von Haus aus nicht bieten. Vor allem der Internet Explorer oder der Acrobat Reader werden durch EMET besser abgesichert.
6. Sichere Apps
Windows 8 erlaubt nur noch Apps, die über spezielle Online-Shops erhältlich sind. Diese Apps laufen in einem abgeschotteten Speicherbereich und haben nur Zugriff auf Daten, die in einer speziellen Informationsdatei vorgegeben werden. Dieser Schutz betrifft aber nur Apps für die Kacheloberfläche. Auf herkömmliche Desktop-Anwendungen wirkt sich dieser Schutz nicht aus.
7. Sicherheitsfunktionen in der Pro-Version
Einige Sicherheitsfunktionen bleiben - ähnlich wie schon bei Windows 7 - der Pro- oder Enterprise-Version vorbehalten. Hier gibt es beispielsweise Bitlocker und Bitlocker To Go. Damit lassen sich interne oder externe Festplatten verschlüsseln. Neu in Windows 8 ist die Möglichkeit, ein Backup von verschlüsselten Dateien auf Sky Drive abzulegen.
Die meisten anderen Funktionen richten sich vor allem an Unternehmenskunden. Windows 8 Pro- oder Enterprise-PCs können Mitglied im Active Directory werden - eine Voraussetzung für die sichere Verwaltung der Installationen. Ein ähnliches Ziel verfolgt Microsoft auch mit Windows 8 To Go in der Enterprise-Version. Erstmals lässt sich damit ein Windows-System offiziell auf einer USB-Platte installieren und dann über die Verwaltungssoftware im Unternehmen warten.
Inoffizielle Wege zur Installation von Windows 8 auf einem USB-Stick oder einer USB-Festplatte beschreibt der Artikel Windows 8 auf dem USB-Stick installieren. Wie das bei Windows 7 funktioniert, lesen Sie im Artikel Windows 7 auf dem USB-Stick installieren.
Fazit
Windows 8 deckt mit seinem integrierten Antiviren-Programm, Secure Boot und Smartscreen die Grundbedürfnisse an Sicherheit ab. Das System ist durch den Ausbau von ASLR und die Sandbox für den Internet Explorer 10 im Vergleich zu Windows 7 ein Stück weit sicherer geworden. Das alleine ist jedoch noch kein Grund für einen Umstieg. Viele der Sicherheitsfunktionen lassen sich auch in Windows 7 nachrüsten oder sind auf den meisten PCs in ähnlicher Form bereits vorhanden.
Verwandte Themen