Security bei Windows 10 – Einfacher Schutz vor Hackerangriffen
Freitag, 07 April 2017
Windows Betriebssysteme sind weitestgehend nicht vor Angriffen lokaler Administratoren geschützt. Daher versuchen Hacker in vielen Fällen in einem ersten Schritt Administratoren-Rechte zu erlangen. Erfahren Sie in diesem Artikel, mit welchen einfachen Mitteln Sie sich gegen Hacker schützen können.
Administratoren-Rechte zur erlangen ist in der Regel einfacher als gedacht und erst mit Windows 10 gibt es Möglichkeiten das Betriebssystem auch gegen lokale Administratoren zu schützen. Dafür gibt es verschiedene Lösungenansätze beispielsweise AppLocker, DeviceGuard oder Credential Guard, die sich aufgrund ihrer Sicherheitsstruktur voneinander differenzieren. Im Folgenden beschreiben wir Ihnen die grundlegende Funktionsweise der drei Sicherheitslösungen.
AppLocker gibt es seit Windows 7 und es basiert auf den sogenannten Group Policies. Die verschiedenen Nutzer erhalten angepasste Sicherheitsrechte, jedoch können diese gleichermaßen durch den Administrator rückgängig gemacht werden. Die Schwachstelle besteht somit darin, dass ein Hacker mit Administratorenrechte durch diesen Schutz nicht aufgehalten werden kann.
Im Gegensatz zu AppLocker bietet DeviceGuard eine höhere Sicherheitsstufe. Es handelt sich um eine Kombination aus Hardware- und Softwaresicherheitsfeatures, damit nur vertrauenswürdige Anwendungen ausgeführt werden können. DeviceGuard wird über den Kernel geschützt und kann nur über eine zertifikatsbasierte Datei rückgängig gemacht werden. Eine solche Datei zu hinterlegen stellt den Hacker schon vor weitaus größere Schwierigkeiten. Ein weiterer Sicherheitsmechanismus von DeviceGuard ist die Hyper-V Code Integrity (HVCI), ein unsichtbarer Wächter, der schaut, ob der Kernel des Betriebssystems verändert wurde. Mit DeviceGuard besteht somit die Möglichkeit hochsensible Systeme vor der Ausführung von schadhaften Codes zu schützen.
Das dritte Feature stellt Credential Guard dar und es wurde eingeführt, um insbesondere den Diebstahl von Anmeldedaten zu erschweren. Die Zugangsdaten werden in diesem Fall durch Hardware basierte Virtualisierung geschützt. Bisher konnten Hacker, hatten sie einmal Zugriff auf das System, mit den gecashten Zugangsdaten sich problemlos Zugang zu weiteren Systemen verschaffen. Durch die Einführung eines virtuellen Containers ist dies bei Credential Guard nicht mehr ohne Weiteres möglich. Dadurch ist Credential Guard im Prinzip der erste echte Mechanismus, der die Systeme immun gegen Passwort Diebstahl macht, zumindest für Domänen Konten.