Die 8 wichtigsten Sicherheitstipps für Windows 8

Windows 8 verfügt zweifellos über mehr Sicherheitsfunktionen als seine Vorgänger. Die Änderungen an der grafischen Benutzeroberfläche und der neue Online-App-Store bergen jedoch auch neue Sicherheitsrisiken. Damit Sie den Wechsel auf Windows 8 und den Einsatz des neuen Betriebssystems sicher gestalten können, haben wir die folgenden acht Sicherheitstipps für Sie zusammengestellt.

1. Behandeln Sie Apps für die neue Windows-8-Benutzeroberfläche mit Vorsicht (früher als „Metro“ bekannt)

Einige bekannte Anwendungen wurden für die neue Windows-8-Oberfläche komplett neu geschrieben. Selbst bei gleichem Aussehen funktionieren sie daher unter Umständen völlig anders. Eine früher als ausführbare Datei zur Verfügung gestellte Anwendung kann nun z.B. vollständig webbasiert sein. Was Konsequenzen für die Transparenz haben kann, die Ihre bestehenden Sicherheits- und Überwachungstools in Bezug auf diese Apps besitzen.

2. Verwenden Sie den Internet-Explorer im Windows-8-Stil

Plug-ins sind standardmäßig deaktiviert, womit eines der Hauptziele für Exploit-Kits und Blackhole-Angriffe blockiert ist.

3. Klären Sie, ob Ihr Sicherheitsanbieter schädliche Windows-8-Apps meldet

Windows-8-Apps unterscheiden sich erheblich von herkömmlichen Anwendungen. Ihr Sicherheitsprodukt sollte daher in der Lage sein, zwischen den beiden unterscheiden zu können. Es sollte schädliche oder modifizierte Windows-8-Anwendungen (manipuliert, abgeändert oder ohne gültige Lizenz) korrekt kennzeichnen.

4. Deaktivieren Sie den Ruhezustand für die Festplattenverschlüsselung

Die Verschlüsselung von Festplatten ist ein Grundpfeiler des Datenschutzes. Deaktivieren Sie nach Möglichkeit die Ruhezustandsoption in Windows 8 über eine Gruppenrichtlinie, da sonst die Verschlüsselung nicht immer einwandfrei funktioniert.

5. Überprüfen Sie, ob Ihre Hardware mit dem Logo „Designed for Windows 8“ versehen ist

Nur UEFI-konforme Hardware erhält dieses Logo. Dieses Logo besagt, dass Sie die sichere Bootfunktion von Windows 8 in Anspruch nehmen können. Mit dieser können Sie prüfen, ob die Pre-OS-Umgebung sicher ist, und so das Risiko für Bootloader-Angriffe minimieren.

6. Räumen Sie der Anwendungskontrolle eine hohe Priorität ein

Mit dem Windows-8-App-Store gewinnt die Anwendungskontrolle zunehmend an Bedeutung – sowohl für den Schutz vor Malware als auch für die Produktivitätskontrolle. Der Windows-Store ist zwar gesichert. Die Erfahrung hat uns jedoch gelehrt, dass schädliche Apps trotz allem ihren Weg hinein finden. Unterbinden Sie die Nutzung von Apps, die in Ihrem Unternehmen nicht relevant sind.

7. Behandeln Sie Windows-RT-(ARM)-Geräte wie alle anderen Mobilgeräte

Legen Sie für Windows-RT-Geräte dieselben Sicherheitsstufen fest, die auch für alle anderen Geräte gelten. Sie sollten in der Lage sein, diese Geräte zu kontrollieren, nachzuverfolgen, remote zurückzusetzen und zu verschlüsseln.

8. Blockieren Sie nicht benötigte Funktionen für Near Field Communication (NFC)

Windows 8 stellt nun NFC-Funktionen im Betriebssystem zur Verfügung. Da hierfür WLAN zum Einsatz kommt, eröffnen sich weitere Möglichkeiten für Sicherheitsangriffe. Blockieren oder deaktivieren Sie Funktionen, die Sie nicht brauchen, um unnötige Sicherheitslücken zu schließen.

Zusätzlicher Tipp: Erlauben Sie keine Anmeldungen an Windows-8-PCs über Live-IDs

Mit einer Live-ID-Anmeldung können Benutzer ihre Computer auf Basis eigener Einstellungen personalisieren und erhalten unabhängig vom verwendeten Computer immer die selbe Umgebung. Alle Windows-8-Apps werden dann nämlich samt ihren Standard-Einstellungen wieder aktiviert und Apps werden bei der Verwendung einer Windows-Live-ID automatisch angemeldet, wodurch das Risiko für versehentliche Datenverluste steigt.

Selbstverständlich gelten alle bisherigen Sicherheitsregeln auch weiterhin für Windows 8. So raten wir nach wie vor davon ab, die Bildschirmsperre zu deaktivieren oder eine automatische Anmeldung zu erlauben. Halten Sie an Ihren Prinzipien fest und bleiben Sie vor allem wachsam.


Jetzt herunterladen