Microsoft: Windows ist mit den Jahren wirklich viel sicherer geworden

Eigenlob wird zwar in den meisten Fällen nicht sonderlich geschätzt, zuweilen hilft es aber durchaus, um ein allseitiges Bild zu zeichnen. So hat ein Security-Spezialist Microsofts seinem Unternehmen für die enormen Fortschritte der letzten Jahre ... mehr... Sicherheit, Sicherheitslücken, schloss, Abus, Kette Bildquelle: John Dierckx / Flickr Sicherheit, Sicherheitslücken, schloss, Abus, Kette Sicherheit, Sicherheitslücken, schloss, Abus, Kette John Dierckx / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ich glaube das größte Sicherheitsrisiko für Windows ist inzwischen Microsoft selbst, gefühlt jeden 2. Dienstag im Monat und alle 6 Monate schießen die den Bock ab.
 
@ibecf: Eher ein Betriebs als ein Sicherheitsrisiko aber ja, in letzter Zeit scheint MS mit ihrem eigenen Anspruch und dem 6 Monatszyklus arg zu kämpfen.
 
@0711: Verfügbarkeit gilt gemeinhin als Schutzziel der IT-Sicherheit. So gesehen sind derart fehlerhafte Updates schon ein IT-Sicherheitsproblem...
 
@DRMfan: jain, ein Unternehmen sollte Updates vor der Verteilung immer aber auch wirklich immer ausführlich testen. Tut es das nicht, gefährden die Admins die "Sicherheit" mehr als MS. Aber ich gebe dir durchaus Recht, MS muss die Updates viel mehr testen.
 
@skyjagger: Wenn die Updates schon da sind ist da Risiko, dass Exploits entwickelt werden, viel größer. Da drängt die Zeit. Und mal im Ernst, würdest du das so umsetzen wie du es vorgibst, müsstest du Experten einstellen, die nichts anderes machen, als Patches zu testen.
 
@ibecf: nicht unrecht du hast, das es beim Update zu Problemen kommt...

aber rate Mal warum Microsoft die Updates machen will? falls du nicht drauf kommst, les den Beitrag oben einfach nochmal ^^
 
Völlig korrekt, dazu kommen noch die Telemetriedaten (und was damit gemacht wird).
 
Kann man das wirklich so vergleichen?

Ja Windows ist sicherer geworden, aber gleichzeitig auch unsicherer!
Windows ist heute Aufgebläht wie nie, immer neue Komponenten kommen schon bei der Installation hinzu, was die Angriffsfläche immer größer macht.
Gleichzeitig werden die Nutzer, durch immer einfachere Bedienung, als Kontrollinstanz immer mehr obsolet.

Klar, der größte Schwachpunkt ist der Nutzer, aber wieso ist das so?
Wieso Schaft es ein Nutzer, mit nur einen unbedachten Klick, das System für einen Angriff zu öffnen?
Die Ransomware Kampanien der letzten Jahre sind dafür Beweis genug, dass das Windowssystem an sich nicht Sicher ist, weil es zulässt das tiefgreifende Änderungen am System durch nur einen Klick ausgeführt werden können.

Das ist nun wirklich nichts Neues, es ist Grundlegend so alt wie Windows selbst.
 
@Gast11962: das liegt zumindest auf der Privatbenutzerseite daran, dass es jeder "bequem" haben will und deswegen immer mit einem Benutzerkonto arbeitet, das höchste Privilegien hat.
 
@scar1: Tja, da sind wir wieder bei Selbsterfüllenden Prophezeiung, der Nutzer hat die Kontrolle über Ursache und Wirkung.
 
@Gast11962: Man kann das so sagen, auch wenn Windows heute aufgeblähter wirkt so ist heute nur noch selten eine Windows Komponente wirklich der Angriffspunkt, viel häufiger ist es 3rd Party Software allen voran Adobe. Windows kann heute zwar auch mehr aber es werden eben auch nicht alle Dienste gestartet/angeboten wenn es nicht benötigt wird, das war mal anders.

"Wieso Schaft es ein Nutzer, mit nur einen unbedachten Klick, das System für einen Angriff zu öffnen?"
Das stimmt nur bedingt, das war früher so, ist heute nur noch eingeschränkt so...dazu trug auch UAC bei (direkt aber viel mehr indirekt) aber auch privilege escalations sind in Windows heute äußerst selten und durch wegnahme der Adminrechte (was u.a. deshalb möglich ist weil sich viele Softwarehersteller die lästigen UAC Meldungen vom hals schaffen wollten) sind heute in praktisch in allen Endkunden MS Produkte deutlich über 90% aller Lücken nicht ausnutzbar. Windows hat ein recht brauchbare Trennung von User und System

Die Ramsonware Kampagnen richten ihren größten schaden im Userkontext an, nicht auf Systemebene und genau so funktionieren diese meist auch...wenn ein Benutzer etwas in seinem Kontext ausführt kann und sollte ein System eigentlich nicht zu sehr eingreifen.
 
@Gast11962: Ein Windows-System ist nicht unsicherer als ein Linux- oder Mac-System. Die Schwachstelle Mensch gibt es in allen drei Lagern. Und wenn Linux der Massenmarkt vergönnt wäre, würde es dort auch vor negativen Schlagzeilen hageln.

Einer, der auf "Tinas-titten-unverhüllt.exe" klickt, würde auch einem Script mit gleichem Namen unter Linux Root-Rechte geben! Getreu dem Motto: Neugier war der Katze tot.

Und das Linux nicht das Allheilmittel ist, sieht man am Play-Store. Es kommt darauf an, aus welcher Quelle eine Software kommt und was diese Quelle mit der Software vor hat. Miese Drecksäcke gibt es überall. Und auch unter Linux gibt es Software, die vorgaukelt etwas zu sein aber im Hintergrund ganz andere Dinge tut.
 
@Hanni&Nanni: viele Angriffe sind heute ziemlich gut gemacht und weit weg von tinas titten
 
Ob nun nen kg an abgegriffenen / angesammelten (User)Daten nach extern abfließt, eben zu irgend nem Häckerling oder quasi intern, eben zu Microsoft rüber, nen kilo bleibt nen kilo..
 
Wenn ich mal an die "Großen Epedemien" denke, fallen mir vor allem Blaster, Conficker, WannaCry, (Not)Petya und Emotet ein. Die hälfte davon stammt aus den letzten 5 Jahren. Welche großen Epedemien sind dann da an mir oder meinem langzeit-Gedächtnis vorbeigegangen?!

Nachtrag: Das stellt nicht in Frage, dass die Plattform sicherer geworden ist. Das Argument erscheint mir aber merkwürdig.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen