Microsoft rüstet auf – und möchte Windows 10 nahezu unverwundbar machen: Sein neues Betriebssystem wird mit modernsten Sicherheitsfunktionen ausgestattet, um Cyberkriminellen das Leben erheblich schwerer zu machen. Passwort-Diebstähle könnten schon bald kein Problem mehr sein.

Windows 10 erhält nicht nur ein neues Design, sondern auch eine neue Sicherheitsarchitektur: Das Anmeldeverfahren, der Malware-Schutz und die Datensicherheit werden massiv modernisiert.

Zum Einsatz kommen gänzlich neue Technologien und Strategien – denn Microsoft möchte das für den Sommer 2015 angekündigte Betriebssystem sicherer machen als alle Vorgänger. Das hat die Microsoft-PR bisher vor jeder neuen Version behauptet. Doch diesmal könnte mehr dahinterstecken als in der Vergangenheit.

Passwörter? Unter Windows 10 nicht mehr nötig

Windows 10 könnte den Anfang vom Ende des Login-Passworts einläuten – und den Passwortdiebstahl für Hacker gänzlich uninteressant machen.

In einem Blogbeitrag gab Microsoft kürzlich bekannt, dass das neue Betriebssystem die Standards der FIDO-Alliance unterstützen wird. Dabei handelt es sich um einen Verbund von Unternehmen wie Google, Samsung, Visa, PayPal, MasterCard, Lenovo, Intel und eben Microsoft – mit dem gemeinsamen Ziel, Online-Authentifizierungsmethoden passwortfrei zu machen und biometrische Alternativverfahren zu entwickeln.

Die Folge für Windows 10: Die Zwei-Faktor-Authentifizierung soll zum Standard werden. Neben dem klassischen PIN-Code wird ein weiterer Faktor zum Anmelden erforderlich sein. Das könnte zum Beispiel ein speziell dafür eingerichtetes Smartphone in Reichweite sein – oder ein Fingerabdruckscan, eine Stimmmuster- oder Gesichtserkennung.

Durch FIDO könnten unter Windows 10 aber auch ausschließlich biometrische Methoden eingesetzt werden. Und zwar nicht nur für die Benutzerkontenanmeldung, sondern für sämtliche Onlinedienste des Nutzers, die diese Technik ebenfalls unterstützen.

Macht der neue Device Guard Windows 10 unverwundbar?

Eine Neuheit ist auch der Device Guard, der Windows-Computer nahezu immun gegen Viren, Trojaner und andere Schadsoftware machen könnte: Ist die Funktion aktiv, können nur noch vertrauenswürdige Anwendungen auf dem System ausgeführt werden.

Lediglich Anwendungen, für die eine digitale Signatur im Windows Store vorliegt, werden akzeptiert. Und da der Device Guard per Virtualisierung und Hardwaretechnik vom Windows-System abgekoppelt läuft, hilft es Angreifern auch nicht, sich systemweite Zugriffsrechte zu verschaffen, um eine bösartige Software zum Laufen zu bringen.

Es gibt noch eine berichtenswerte Windows-10-Sicherheitsfunktion: Data Loss Prevention sorgt dafür, dass Daten auf privaten Notebooks, Tablets und Smartphones verschlüsselt werden, wenn die Geräte auch im Unternehmensumfeld verwendet werden.

Im Fall eines Geräteverlusts können Administratoren sensible Daten wie E-Mails und Office-Dokumente aus der Ferne löschen.

Was halten Sie von einer Passwort-freien Zukunft? Nutzen Sie bereits biometrische Alternativen? Teilen Sie es uns in den Kommentarfeldern mit!

Urheber des Bildes: © GKSD – Fotolia.com