Windows 10 S "unhackbar"? Sicherheitsexperte widerlegt Microsoft

Microsoft behauptet im Zusammenhang mit Windows 10 S ziemlich selbstbewusst, dass die neue Variante seines Betriebssystems gegen alle aktuell bekannten Varianten von Ransomware unanfällig ist. Sicherheitsexperten haben jetzt dokumentiert, dass das ... mehr... Windows 10, Logo, Schule, Windows 10 S, Bildung Bildquelle: Microsoft Windows 10, Logo, Schule, Windows 10 S, Bildung Windows 10, Logo, Schule, Windows 10 S, Bildung Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Unhackbar hat Microsoft auch nie behauptet. Und der hier gezeigte Weg dürfte alles andere als der normale Verbreitungsweg einer Ransomeware sein. Da sind schon viele spezielle Dinge zusammengekommen (lokaler Admin-Account, Makroausführung aktiviert etc.).
 
Winfuture Übeschriften "intelligent gewählt"? Winfuture-Kommentarschreiber @HeadCrash widerlegt Winfuture
 
@HeadCrash: Einen lokalen Admin-Account gibt es auf jeder Windows-Maschine, auch wenn er normalerweise nicht sichtbar ist.

Und lass ihn drei weitere Stunden suchen und er findet wieder einen Weg.
 
@Niccolo Machiavelli: Hier ist von einem "Offline-Account" die Rede ist, meint man hier den versteckten Admin Account? Wenn ja, im Normalfall nutzt diesen wohl niemand um mal eben Word zu starten.
 
Wen intressiert den W10S, das stirbt vermutlich genausoschnell wie RT. Ich würde ja mal gerne den Versuch bei Windows Mobile sehen.
 
@Clawhammer: Für einige in meinem Umfeld wäre es ideal, auch bei mir in der Familie würde ein Teil damit locker auskommen aber dazu müsste man es einzeln bekommen. Im Gegensatz zu RT besteht auf die Möglichkeit zum Wechsel auf Pro.

Win10M willst du auf dem Desktop? Liefe nach allen Anpassungen dann wohl auf Win10 ARM hinaus.
 
@PakebuschR: Ich möchte nicht W10M auf dem Desktop, ich würde nur gerne allgemein mal sehen wie es sich gegen so einen Hackerprofi schlägt.
 
@Clawhammer: Achso, das würde mich auch interessieren.
 
@Clawhammer: Tests gab es schon, wurde nur hier nie berichtet. Per Google kann man so etwas finden, wenn es einen interessiert.
 
@Clawhammer: Ich kenne einige die sofort auf 10S gehen würden, wenn das Store Angebot ein paar Programme, welche diese dringend benötigen noch hätten.
 
@Clawhammer: Würde ich so nicht unbedingt sagen 10S ist ja im Grunde nur eine Starter und lässt sich für wenig Geld zu einer vollwertigen Pro aufwerten.
Durch diese Möglichkeit besteht gerade im Sektor der Tablet und 2 in 1 Geräte großes Potential die wichtigsten Apps sind im Store vorhanden.
Das einzige was noch Fehlt sind Erweiterungen wie Video Download Helper und Down Them All ansonsten sind die Wichtigsten schon da.
Bei 10S wird auf allerhöchsten Niveau gejammert da war die alte Starter deutlich eingeschränkter gerade im Netzwerk bereich.
Ich sehe mit der S eine Chance das sich endlich der Store füllt Konvertierte w32 stellen da mehr einen Anfang da und würden über kurz oder lang durch echte UWP Apps ersetzt werden.

Browser Beschränkung wurde angeführt das sehe ich irgendwie als anders es gibt alternativen im Store wie den Monument welcher auch einen AdBlocker mitbringt.
Ist Verfügbar für Mobile, Holo, Desktop, X-Box One .
Was genau der kann steht im Link:
https://www.microsoft.com/de-de/store/p/monument-browser/9nblggh1nsvj

Firefox und Chrome ja währe Fein aber wird es so wohl erst einmal nicht geben zumindest Planen beide wohl nichts in die Richtung Store.
Ich denke das wird sich ab dem Support Ende Win 7 auch nach und nach verändern und mehr in Richtung Store bewegen.
 
Die Sicherheit von Windows 10 S ist eine Ausrede um die Ausübung der totalen Kontrolle von Microsoft über die ausgeführte Software zu rechtfertigen. Die Idee von Sicherheit über die konsequente Nutzung von Anwendungen aus vertrauten Quellen ist nichts neues. Mit das erste, was ein Nutzer, der Linux ausprobiert, kennenlernt, ist der Paketmanager. Je nach Distribution ist das zweite dann auch schon das Hinzufügen einer weiteren Quelle um Software zu installieren, die sich nicht für das Repository des Distributors qualifiziert (zum Beispiel aufgrund von inzwischen abgelaufenen Fraunhofer-Patenten). Hier endet aber die Ähnlichkeit auch schon wieder, denn für den Windows 10 S User muss das genügen, was Microsoft absegnet und er hat nicht die Freiheit andere Quellen hinzuzufügen.
Das zeigt, dass es nicht um Sicherheit geht, sondern darum eine Plattform zu schaffen, dessen Zugang in der Hand von Microsoft liegt.
 
@dpazra: Aluhut zu eng ?
 
@iPeople: Ja, immerwieder schön mit der Keule schlagen, um zu diskreditieren. Funktioniert seit 1945 und wird immerwieder abgewandelt, neu aufgelegt.

Er hat Recht, und das habe ich schon 2013 im Forum prophezeit. Irgendwann wird es keine selbstbestimmten Rechte mehr geben bei Windows., genauso wie bei Android oder IOS. Wer die Salami-Einschränkungen nicht merkt, ist der Frosch im Wasser, dessen Temepartur langsam und stetig um 1 Grad erwärmt wird.

Zwangsupdates war der Beginn dieser Ära, der sogar hier in der Kommentarfunktion damals gefeiert wurde für die Home-Version, als noch nicht so wie heute, absehbar war, daß auch die Pro-User praktisch mit jeder Aktualisierung von Win10 in Ihrer Konfigurationsfreiheit beschnitten werden. Microsoft macht wirklich alles richtig, baut euch Frösche komplett zu Lemmingen um, und Ihr springt, ohne daß Ihr es merkt. Herrlich.
 
@Candlebox: Ähm, dieses Angebot von MS ist ein Teil des Portfolios. Jeder kann weiterhin ein volles Windows installieren. Insofern haben weder der Er noch Du Recht, schon gar nicht da,it, dass es MS darum geht, irgendwelche auf Kontrolle auf dem heimischen Rechner ausüben zu wollen. Das Angebot richtet sich an User, die sich nicht mit dem System beschäftigen, sondern es nutzen wollen.
 
@iPeople: Ahm, da ich dich für einen intelligenten Menschen halte, weißt Du sehr wohl, daß Deine Argumente zum heutigen Zeitpunkt noch absolut richtig sind, aber Du weißt auch, daß man Teile eines Portfolios sukzessive herunterfahren und beerdigen kann.
Windows-Update Kontrolle etc, war auch mal ein Teil des Portfolios bei Windows bis Win 8.1 und fiel dann bei Win10 für Ottonormalo komplett weg. Und genau deshalb hat er Recht. Es ist eine Art Testballon.
Muß ich dir was über die kritische Masse von 10% erklären? Ich glaube nicht.
 
@Candlebox: Was dabei rauskommt wenn die User weitgehend selber über Updates Entscheiden haben wir ja erst bei WannaCry bewundern dürfen.
 
@Freddy2712: Was dabei rauskommt wenn die User mit Zwangs-Updates beglückt werden, haben wir in den letzten Monaten hier im Forum bewundern dürfen, und dürfen das auch weiterhin.
 
@Candlebox: Wobei ich mit dir Wetten würde das fast alle die Probleme selbst Verschuldet haben durch irgendwelche Manipulationen.

Aber sei doch wirklich mal Ehrlich was ist besser hier oder da mal ein Problem oder großflächige dazu noch Erfolgreiche Angriffe von irgendwelchen Schadcodern ?
 
@Freddy2712: Sei doch Du mal Ehrich, wie einfach wäre es durch einen möglichen Registry-Eingriff optional, die alte Kontrolle wiederherzustellen?
Und für den Standarduser änderte sich nichts.

Ich habe lieber hier und und da kein Problem und bei Virenbefall bin ich selbst schuld, als hier und da ein Problem zu bekommen, an dem ich nichts ändern kann, aber ändern könnte?

Wobei ich selbst noch nicht durch ein Zwangsupdate ein zerschossenes System hatte.

Aber: Hier gehts um die Schrittweise Beschneidung, Zwangs-Kontrollverlust, Zwangs-App und Features, und man die Kritiker als Aluhutträger (=dumm) diskreditiert.
 
@Candlebox: >Aber: Hier gehts um die Schrittweise Beschneidung, Zwangs-Kontrollverlust, Zwangs-App und Features, und man die Kritiker als Aluhutträger (=dumm) diskreditiert.<

Naja du jetzt vielleicht nicht aber andere regen sich so Massiv auf und weinen das es geradezu Lächerlich ist.
Hier jammern über Windows aber Apple oder Google in den Himmel Loben oder sich Brüsten mit irgendwelchen zweifelhaften Tools die Angeblich alles Abstellen.
Die meisten Anwender verfügen über Rudimentäres Wissen oft reicht es nur für Ein und Ausschalten da finde ich es schon sehr Gefährlich Linux als Heiligen Gral hinzustellen wie es oft hier Passiert.
Wenn ein solcher User eine Quelle hinzufügt weil zweifelhaften Tips und Tricks folgt kann es schnell schiefgehen und man ist schneller in einem Bot Netz wie man glaubt.
Bei den angeblich tollen Windows Tools weiß man aber auch nicht was diese dann wirklich im Hintergrund alles Treiben zumal ja jeder in den Einstellungen das selbe per Hand erreichen kann.
 
@iPeople: Ich hätte schon lange aufgehört in dieser Community zu kommentieren, wenn die Ironie der Antworten, die ich von einigen Usern kriege, nicht so unterhaltsam wäre.

Ausgerechnet jemand, der sich mit Endgeräten in die restriktivste Plattform überhaupt eingekauft hat, bezeichnet sich als Verschwörungstheorie, wenn man die These in den Raum stellt, dass ein anderer Hersteller sein Produkt in diese Richtung entwickeln könnte. Aber das macht nichts, ich werde mal meinen Gedanken weiter ausführen und um zu zeigen, dass es nicht allzu abwegig ist, die Punkte mit Beispielen versehen, die ich völlig willkürlich von Plattformen wähle, auf denen die entsprechende Entwicklung schon eingetreten ist.

1. Programme nur aus vertrauenswürdigen Quellen zu installieren ist ein großer Sicherheitsgewinn, es wäre dabei aber möglich die Freiheit des Nutzers zu wahren, indem man ihm die Möglichkeit lässt weitere vertrauenswürdige Installationsquellen oder Schlüssel hinzuzufügen. Beispiel: praktisch jede GNU/Linux-Distribution lässt dem Nutzer die Freiheit selbst zu wählen, welcher Softwarequelle und welchen Schlüsseln (bei signierten Paketen) er vertraut.

2. Den alleinigen Zugang zu einer Plattform zu kontrollieren, kann genutzt werden um politische Botschaften zu unterdrücken.
Beispiel: Apple entfernt Obama Trampoline aus dem App Store, weil es der Apple Richtlinie widerspricht, dass Apps sich nicht über öffentliche Figuren lustig machen dürfen. Da der App Store die einzige Quelle für Anwendungen für iPhones und iPads ist, wird dadurch effektiv politische Satire in Form von Apps für Nutzer dieser abgeriegelten Plattform zensiert.
Weiteres Beispiel: Apple entfernt die Wikileaks-App aus dem App Store.
Weiteres Beispiel: Apple entfernt die App Me So Holy, da man sich in dieser App über religiöse Figuren lustig macht.

3. Den alleinigen Zugang zu einer Plattform zu kontrollieren, kann dazu genutzt werden um bei allen Softwareanbietern für die entsprechende Plattform Geld einzustreichen.
Beispiel: Wer heute proprietäre Computerspiele für Windows anbieten möchte, kann wählen, worüber er diese vertreiben will, wenn ihm die ~30% für Steam z.B. zu viel sind, kann er das Spiel über seine Webseite oder eine andere Plattform vertreiben.
Wer aber in irgendeiner Form native Anwendungen für iPhones anbieten will, kommt nicht um die 30% Apple-Steuer für den App Store herum, denn er darf nicht anders an iPhone-Kunden herantreten. Exklusive Kontrolle über die möglichen Installationsquellen für eine Plattform wird also schon heute genutzt um eine Einkommensbeteiligung für alle Softwareanbieter, die ihre Software für dieses Gerät anbieten wollen, zu einer Abgabe zu zwingen.

4. Den alleinigen Zugang zu einer Plattform zu kontrollieren, kann dazu genutzt werden um Nutzern die Verwendung von Funktionen vorzuenthalten, die hardwaremäßig zwar machbar wären, demjenigen, der den Zugang zur Plattform kontrolliert, aber aus irgendeinem Grund nicht passen.
Gegenbeispiel: Wer auf einen handelsüblichen Router ein freies OS, wie OpenWRT, spielt, der kann eine Reihe von Features nutzen, die vom Hersteller aus sonst nur für Premiumgeräte, für neuere Geräte oder gar nicht zur Verfügung gestellt werden würden.
Beispiel: Apple hat im App Store die Anwendung iTether gesperrt, die bestimmte Möglichkeiten, sein iPhone als Modem zu nutzen, eröffnet hatte, die iOS von Hause aus nicht mitlieferte.

Microsoft stand in der Vergangenheit mehrfach und Lange unter der Beobachtung der Kartellbehörden und hat wegen des IE und wegen des WMP auch schon mehrfach eines auf den Deckel gekriegt. Die Unterstellung, dass Microsoft wieder versuchen könnte, seine Macht auf einer Plattform auszunutzen ist nicht ganz abwegeg.

Und jetzt bist du dran: Inwiefern enthält mein Ursprungspost Verschwörungstheorien und welche der Sorgen hälst du denn für so abwegeg, sollte Windows 10 S Verbreitung im Consumer Bereich finden, dass du mir unterställst einen Aluhut zu tragen.
 
@dpazra: Ja, ich fand Deine Verschwörungstheorie auch unterhaltsam, die darin besteht, dass jeder weiterhin eine andere Windows - Version nutzen kann, wen er es will.
 
@iPeople: Es wundert mich, dass du in der Aussage, dass Nutzer im Allgemeinen zwischen Windows-Versionen wählen können, eine Verschwörungstheorie siehst. Vielleicht möchtest du nochmal darüber nachdenken, was du geschrieben hast.

Worin aber schon eher eine Verschwörungstheorie liegen könnte (wobei das nicht das richtige Wort ist, sagen wir lieber ein "verbreiteter Irrglaube"), ist das Konzept des bewusst entscheidenden und rationalen Konsumenten.

Verbreitet wird diese These vor allem von Menschen, die im Sinne von Wirtschaftsunternehmen sprechen, deren Marketingabteilungen natürlich in absoluter Konsistenz mit dieser Annahme stets die rationale Seite des Verbrauchers ansprechen, von der sie ja auf jeden Fall glauben, dass sie die Entscheidungen fällt.

Menschen, die diese Annahme tatsächlich untersuchen, kommen dann oft zu dem Ergebnis, dass Verbraucher sich gar nicht so bewusst und rational entscheiden, schon gar nicht in allen Lebenslagen. Aber diese Menschen sind sicher Esoteriker, die sich irgendwie auf die Lehrstühle für Psychologie oder Verhaltensökonomie bei angesehenen Universitäten geschmuggelt haben.

Wie wäre es mit dieser Prognose: Der überwiegende Teil aller Windows-Nutzer am Heimrechner wird die Windows-Version nutzen, die auf dem gekauften Rechner vorinstalliert ist, ohne jemals über die Möglichkeit eines Wechels nachzudenken. Welche Windows-Version das ist, wird zwischen MS und den OEMs entschieden wird und der Rest der Privatkunden-Software-Welt wird sich nach den Regeln richten müssen, die Microsoft dann für diese Windows-Version vorgibt?
 
@dpazra: der Nutzer hat doch von vornherein die Wahl, ob er Windows 10 S oder ein anderes, offenes Windows 10 kauft.

Dass Microsoft bei einer Beschränkung auf Store Apps am Store verdient, ist klar. Wie gesagt, muss man ja nicht so machen. Für den Normalnutzer ist es aber definitiv ein Sicherheitsgewinn.
 
@der_ingo: Die meisten Nutzer, die ich kenne, die ein Betriebssystem selbstständig auf ihrem Computer installieren, installieren tatsächlich GNU/Linux. Gleichzeitig verwenden die wenigsten Menschen, die ich kenne GNU/Linux. Wie passt das zusammen? Fast jeder Nutzer, den ich kenne, verwendet das vorinstallierte Betriebssystem auf seinem Rechner. Und welches Betriebssystem auf dem Rechner vorinstalliert wird, ist eine Angelegenheit zwischen MS und den OEMs. Das ist im Zweifel etwas, was wenig von den bewussten Entscheidungen des Nutzers beeinflusst wird.
 
@dpazra: Wenn das bereits vorinstallierte BS das macht, was der User damit mache will, wird er keine Veranlassung dazu haben, es zu wechseln. Ist doch eingentlich ziemlich einfach, oder ?
 
@iPeople: Ich glaube tatsächlich nicht, dass die Welt so einfach ist, und meine Meinung scheint auch von anderen geteilt zu werden, darunter von den Repräsentanten diverser Staaten und Staatenbünde in denen Microsoft von Gerichten verurteilt wurde bzw. im Rahmen von Einigungen von seinen Praktiken abweichen musste, unter anderem wegen der Behinderung von Mitbewerbern durch vorinstallierte Software (Internet Explorer, Windows Media Player), wettbewerbswidrige Taktiken im Zusammenhang mit der Vorinstallation von Windows, mangelnde Transparenz bei APIs, was Mitbewerber darin behinderte zu MS-Software konkurrierende Produkte für Windows zu entwickeln usw. usf.

Eben weil Microsoft Windows ein Quasimonopol durch Vorinstallation im PC-Markt hat, ist es nicht so einfach.
 
@dpazra: Du hast schon mitbekommen das die S für Schüler gedacht ist und eher weniger für die Normalen Anwender ?.

>Ausübung der totalen Kontrolle<
Was macht bitte Apple anders ?
Apple hat bei OSx sowie IOs einen Store und da jammert auch niemand von "Ausübung der totalen Kontrolle".
Gerade für unbedarfte Nutzer ist es ein großer Punkt Sicherheit der Store erschwert es Schadcode zu Verteilen kann es aber auch nicht immer verhindern.

Linux ist kein Massen taugliches System der Vergleich Funktioniert absolut nicht zumal die Linux Community eher wenig Interesse an Helfen hat.
Man braucht sich nur Ubuntu anschauen solche Aggressivität wie dieser Distri entgegengebracht wird nur weil man Erfolg in größen hat wovon andere Distris nur Träumen können
An Bedienerfreundlichkeit ist Ubuntu auch kaum zu Topen dennoch wird es nie mehr wie der Primus der Nische sein.
Die Foren sind voll von Aussagen wie geht nicht oder warum sollte man das wollen gerne auch nutz die Suche gibt dazu genug Threads.
Fakt ist Linux ist keine Alternative da es zu Kompliziert ist und effektive Hilfestellung sich da schon durch verschiedene Versionen und Distris erschwert.
Bei Windows ist es Egal da seit Windows 95 sich kaum etwas verändert hat die meisten Probleme lassen sich auch unter 10 noch genauso lösen, auch finden sich die Funktionen seit jeher eigentlich immer an der selben Stelle.
Linux bildet aber auch für Anwender Gefahren durch unbedachtes hinzufügen von Repository einfacher bekommt man Schadcode kaum auf ein System, zumal sich so Schadcode direkt ins Herz des System schleusen lässt.
 
@Freddy2712: Und Schüler sollen in ihrer Ausbildung natürlich am besten nur mit PC-Software in Kontakt, die von MS abgesegnet wurde.

Was Apple anders macht? Apple ist noch deutlich schlimmer, weil sie auf Geräten, die mit iOS ausgeliefert werden, gar nicht erst ein anderes OS zulassen. Wenn du einen Blick in den Thread wirfst, wirst du feststellen, dass ich Apple konsequent als Negativbeispiel anführe.

Wo genau funktioniert Vergleich mit GNU/Linux nicht? Ich spreche von dem Konzept der Softwareauslieferung, kaum etwas, das du im folgenden über GNU/Linux sagst, betrifft diesen Punkt überhaupt.

Auf ein paar Sachen antworte ich trotzdem gerne, nicht im Sinne dieser Diskussion, sondern für diejenigen, die das lesen.

Ubuntu und Canonical stehen häufig in der Kritik. Das liegt nicht an deren Erfolg, die drei Distros, die laut distrowatch, der Metrik aller Metriken, weiter vorne stehen, sind allesamt weniger in der Kritik und werden laufend empfohlen. Was ist also das Problem, das Leute mit Canonical/Ubuntu haben? Die Geschichte ist zu lang, deshalb breche ich sie auf zwei Kernprobleme herunter:
- Canonical/Ubuntu profitiert stark von der restlichen GNU/Linux-Community, der Rest der GNU/Linux-Community profitiert weniger stark von Ubuntu. Ohne hier zu sehr ins Detail zu gehen, liefere ich nur die weiterführenden Stichwörter: CLA, NIH-Syndrome, mangelndes Upstreaming von Patches, Entwicklung im Geheimen
- Es gab einen Fall in dem Canonical/Ubuntu die Daten von Nutzern auf eine Art und Weise ungefragt gesammelt und weitergegeben hat, wie man sie Google, Apple oder Microsoft zu Recht vorwerfen würde.

Aber Canonical ist lernfähig und einige Dinge scheinen sich in letzter Zeit zum besseren zu wenden.

Was Windows 10 und Windows 95 betrifft... Ich würde sagen, dass sich Xfce noch weniger verändert hat, Gnome vielleicht auf ähnliche Weise.

Gefahren durch unbedachtes Hinzufügen von Repositories sehe ich nicht im besonderen Maße, denn das sind normalerweise die Repositories direkt vom Hersteller oder andere sehr etablierte, wie rpmfusion. Ansonsten schleust man damit weniger Schadcode ins Herz des Systems als mit dem Ausführen einre EXE-Datei mit dem Admin-Account und die Root-Rechte braucht man natürlich unter GNU/Linux auch um Pakete zu installieren.
 
clickbait much?

sorry aber "windows 10 s ist wegen seiner eigenschaften gegen bekannte malware unempfindlich" und "unhackbar" sind zwei komplett unterschiedliche dinge.

der sicherheitsexperte hat aufgezeigt was ohnehin für jeden it einem iq über 20 klar ist: jedes system kann gehackt werden.

von unhackbar war nie die rede.
Kommentar abgeben Netiquette beachten!
Einloggen