Windows 10 härten – Eine erste Übersicht

Die aktuelle Virenflut macht uns und unseren Kunden wieder große Sorgen. Dank Bitcoins ist man jetzt in der Lage mit Schadcode zu erpressen und anonyme Geldtransaktionen durchzuführen. Dabei erfolgte eine Entwicklung über die Jahre vom einfachen Virus nur so zum Spaß über das Ausspionieren von anderen Systemen mit Trojanern bis zum jetzigen Stand dem Geld verdienen mit Baukästen-Trojanern. Antivirensoftware Hersteller reiben sich die Hände den der Rubel rollt.Gerade die Antivirensoftware Hersteller selber sind häufig das größte Übel. Die Software arbeitet sehr nah am Windows Kernel an und bietet hierbei ein optimales Angriffsziel. Unterstützt durch fehlerhafte und manipulierte Signaturdaten oder schlechte Absicherung zwischen dem Client und Updateservern bietet sich Antivirensoftware als optimales und auch sehr häufig genutztes Angriffsziel an. Weiterhin haben Signaturdateien von Antivirensoftware von fast jedem Hersteller schon mal eine wichtige Systemdatei verdächtigt und einfach mal gelöscht.

Da gerade die Aussage über die Sicherheitslücken in Virenscannern gerne einige Diskussionen auslösen hier noch ein paar interessante Artikel welche diese Aussagen untermauern:

Heise Security: Schutzlose Wächter – Antiviren-Software als Sicherheitslücke

Borns IT- und Windows-Blog: Deine Antivirus-Software als Sicherheitslücke?

Ein aktuelles Betriebssystem bietet schon integriert sehr viele Schutzfunktionen. Man muss diese nur kennen, verstehen und vor allem auch nutzen. Einige dieser Schutzfunktionen setzen aktuelle Hardware voraus und sind nicht sofort umsetzbar. Andere gibt es schon längere Zeit und können selbst mit älteren Betriebssystemen genutzt werden.

Dabei richtet sich ein komplettes Sicherheitskonzept an Server, Clients, Netzwerk, Zugang und vielen weiteren Komponenten und Parameter. Gerade in Zeiten von BYOD (Bring Your Own Device) steigen die Anforderungen an diese Konzepte.

Dieser und die Nachfolgenden Beiträge richten sich vorerst an Windows 10 und Client . Dabei werde ich folgende Punkte einbeziehen welche keine zusätzliche Software benötigen, sondern alles Bestandteile des Betriebssystems sind.

  1. Secure Boot
  2. Device Guard mit isoliertem Benutzermodus
  3. Credential Guard
  4. App Locker
  5. Windows und SmartScreen Filter
  6. Datenausführungsverhinderung (Data Execution Prevention, DEP)
  7. Windows Firewall

Wir werden feststellen, dass häufig Software welche Windows Kernel nahe arbeitet oder lokale Administrative Rechte benötigt uns einen Strich durch die Rechnung machen. Hier ist aber die Frage ob nicht die Softwarehersteller sich an die Regeln des Betriebssystems halten sollten oder Windows weiterhin so verbogen wird das Angreifer optimale Voraussetzungen finden?

Zu diesen Themen folgen bald weiter Artikel. Ich freue mich auf Diskussionen zu diesem Thema!

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.