Windows 8.1: Defender mit Verhaltenserkennung

Der seit Windows 8 fest in das Betriebssystem eingebaute Virenscanner "Defender" soll mit Version 8.1 auch eine erweiterte Verhaltenserkennung umfassen. Bislang erkannte der Defender Schädlinge nur anhand seiner Signaturdatenbank und Online-Abfragen. Schlägt die Verhaltenserkennung an, schickt der Scanner ein Activity-Log an Microsoft, um möglichst schnell passende Signaturen bereitstellen zu können. Das hat Microsoft am Mittwoch auf der Entwicklerkonferenz TechEd Europe in Madrid zusammen mit weiteren Neuerungen (PPTX-Datei) vorgestellt, die der Erhöhung der Sicherheit dienen sollen.

Ab Windows 8.1 soll zudem die Systempartition standardmäßig verschlüsselt werden. Das gilt erstmals nicht mehr nur für die Pro- und Enterprise-Versionen, sondern für alle Varianten. Voraussetzung ist, dass sich der Anwender einmal mit Administratorrechten und einem Microsoft-Konto anmeldet. Ist der PC kein Mitglied einer Domäne, speichert Windows den Recovery-Schlüssel im Skydrive des Anwenders. Darüber hinausgehende Bitlocker-Funktionen bleiben weiterhin den teureren Versionen vorbehalten.

"PC Health" ist ein Dienst, um die Systemintegrität zu verifizieren. Hierfür übermittelt der Rechner den aktuellen Stand des Action Center sowie Messdaten vom Boot-Vorgang (Measured Boot) an einen Cloud-Dienst. Fördert dessen Analyse ein Sicherheitsproblem zutage, wird dieses an den Rechner zurückgemeldet. Diese Funktion bleibt vorläufig Privatanwendern vorbehalten.

Verbessern will Microsoft zudem den Schutz vor kompromittierten Zertifikaten. Dabei setzt Windows unter anderem auf den Sicherheits-Chip TPM (Trusted Platform Module). Ab 2015 sollen nur noch Geräte mit TPM ein Designed-for-Windows-Logo erhalten. Microsoft plant zudem einen Cloud-Dienst, der das Internet nach ungültigen Zertifikaten durchforstet. Auf Wunsch prüft Windows 8.1 alle Zertifikate anonymisiert online über die SmartScreen-Funktion.

Die neue Fingerabdruckerkennung dient nicht nur zum Anmelden an Windows, sondern auch zum Einkaufen im Windows Store, Xbox Music und Xbox Video. Moderne Fingerabdruck-Sensoren erkennen, ob der Finger tatsächlich einem lebenden Menschen gehört ("Lifeness Detection"). Deshalb sieht Microsoft eine verringerte Gefahr durch gefälschte Fingerabdrücke.

"Selective Wipe" ist eine Funktion für Unternehmen, die ihren Mitarbeitern erlauben, mit deren Privatgeräten auch Firmendaten zu bearbeiten ("Bring Your Own Device"). Diese Daten werden auf dem Rechner des Mitarbeiters dann nur noch mit EFS-Verschlüsselung gespeichert. Verlässt ein Mitarbeiter die Firma, löscht das Unternehmen einfach den Schlüssel. Die Daten bleiben dann zwar auf dem Privatrechner, sind aber nicht mehr lesbar. Bei Windows 8.1 kann die Mail-App sowohl Mails als auch Anhänge mit Selective Wipe schützen; außerdem nutzen die mit Windows Server 2012 R2 eingeführten Work Folders diese Funktion. (axv) / (rei)