Win10 Comparison Sheet
 

Sicherheitsfunktionen: Windows 7 und Windows 10 im Vergleich

Windows 7 ist das erfolgreichste und meistgenutzte Betriebssystem in der Geschichte von Microsoft.

 

Zwar hat es uns in den letzten fünf Jahren gut gedient, aber Tatsache ist, dass es nicht das Sicherheitsniveau bietet, das wir heute für die neuen Sicherheitsbedrohungen benötigen. Sie können die Abwehr von Angriffen mit Drittanbieterprodukten verbessern, jedoch sollten Sie bedenken, dass die Unternehmen, über die in den Nachrichten berichtet wurde, genau das getan haben – und das hat nicht ausgereicht. Diese modernen Herausforderungen erfordern eine neue Plattform. Nachfolgend finden Sie einige Wege, auf die Windows 10 eine solche Plattform bietet.

IDENTITÄTSSCHUTZ

Windows 7

Phishing-Attacken auf die Benutzerkennwörter sind in zunehmendem Maße erfolgreich. 
Die heutigen mehrstufigen Authentifizierungen (wie z. B. Smartcards) sind häufig umständlich in der Handhabung und kostenintensiv in der Anschaffung.
Mittels Pass-the-Hash-Angriffen gelingt es Hackern, Identitäten zu stehlen, das Netzwerk zu nutzen und unentdeckt zu bleiben.
BYOD-Geräte haben aufgrund des Sicherheitsrisikos nur eingeschränkten Netzwerkzugriff.

Windows 10

Windows Hello ist eine mehrstufige Kennwortalternative, die einfach verwendet und bereitgestellt werden kann. Zur Authentifizierung werden biometrische Daten* oder andere Authentifizierungsfaktoren eingesetzt. *(Mandiant, 2016)
Mithilfe von Windows Hello-Begleitgeräten (z. B. Armbänder, Smartwatches, Smartphones) können sich die Kunden schnell an ihrem Windows 10-PC anmelden und sich gänzlich ohne Kennwort gegenüber den Unternehmensressourcen authentifizieren. 
Mit Credential Guard werden die Token für den Benutzerzugriff (z. B. NTLM-Hash) in einem sicheren, Hardware-isolierten Container gespeichert und sind so vor Diebstahl und Missbrauch geschützt.
Microsoft Azure Active Directory³ bietet eine umfassende Identitäts- und Zugriffsverwaltungslösung für die Cloud.

INFORMATIONSSCHUTZ

Windows 7

Mit BitLocker ist die optionale Festplattenverschlüsselung möglich.
Um versehentliche Datenlecks zu vermeiden, ist der regelmäßige Einsatz von zusätzlichen Drittanbieterprodukten erforderlich.
Für den Informationsschutz wird die Benutzererfahrung häufig aus Sicherheitsgründen hintangestellt, sodass die Akzeptanz gering ist und Desktop- und Mobilgeräte unterschiedliche Erfahrungen bieten.

Windows 10

BitLocker⁴ ist deutlich verbessert worden, gut zu verwalten und kann auf vielen neuen Geräten automatisch bereitgestellt werden.
Mit Windows Information Protection⁵ (WIP) wird der Schutz Ihrer Unternehmensdaten vereinfacht. WIP steuert auf Grundlage von Richtlinien, die Sie definieren, den Benutzer- sowie den Anwendungszugriff auf geschützte Daten. Somit können Sie dazu beitragen, die Daten auf Ihren Geräten zu schützen, ohne dass die Benutzererfahrung darunter leidet.

BEDROHUNGSSCHUTZ

Windows 7

Die meisten Sicherheitsverletzungen, die auf das Betriebssystem zielen, werden im Browser initiiert und schnell ausgeführt, sodass Benutzern und IT wenig bis keine Reaktionszeit bleibt. 
Alle Apps gelten als vertrauenswürdig, bis sie als Bedrohung definiert oder explizit gesperrt werden. Mit über 300.000 neuen Bedrohungen pro Tag stehen Sie auf verlorenem Posten, wenn Sie schädigende Apps durch Erkennung sperren wollen.
Im Lieferumfang ist keine Antivirensoftware enthalten, sodass weitere Software benötigt wird.
Sicherheitsverletzungen im Netzwerk bleiben im Durchschnitt 200 Tage unerkannt.** Nach deren Erkennung haben die Unternehmen wenig oder gar keine Informationen, woher die Sicherheitsverletzung stammt. **(AV Test – The Independent IT Security Institute, 2015) https://www.av-test.org/en/antivirus/home-windows/windows-8/december- 2015/microsoft-windows-defender-4.8-154547/ 

Windows 10

Microsoft Edge nutzt die Sandboxing-Technologie, um den Browser vom Betriebssystem und Plug-ins (wie Flash) zu isolieren. Im Falle einer Sicherheitsverletzung kann das Betriebssystem nicht geschädigt werden.
Device Guard bietet eine vollständige Ausführungssperre für Anwendungen, bis diese sich als vertrauenswürdig erwiesen haben. 
Windows Defender liefert Antiviren-Support der Enterprise-Klasse und bietet laut branchenweiten Antivirentests eine Erkennungsquote von 99,8 %.²
Windows Defender Advanced Threat Protection (ATP) ermöglicht es Windows-Unternehmenskunden, diese Advanced Persistent Threats (ATP: Komplexe zielgerichtete Angriffe) sowie Datensicherheitsverletzungen in ihren Netzwerken zu erkennen, zu untersuchen und zu beheben. Windows Defender ATP wird zusammen mit der Antivirenlösung ausgeführt, ist stets auf dem neuesten Stand und ermöglicht Kostensenkungen.

GERÄTESICHERHEIT

Windows 7

Die Plattformsicherheit besteht ausschließlich aus den Sicherheitsfunktionen, die von der Software selbst geboten werden. Falls ein Computer infiziert ist, gibt es keinerlei Garantie, dass die Abwehrmaßnahmen des Systems ihre Funktionen manipulationsfrei ausführen können.
Malware kann sich in der Hardware oder im Betriebssystem selbst verbergen und es gibt keine zuverlässige Möglichkeit, die Integrität nach einer Kompromittierung sicherzustellen.
Sollte ein Angreifer Kontrolle über den Kernel erlangen, hat er umfassenden Systemzugriff.

Windows 10

Hardware-basierte Sicherheit und die Vertrauensebene, die darüber geboten wird, helfen bei der Prüfung sowie der Sicherstellung von Hardware- und Systemintegrität.
UEFI Secure Boot verhindert, das Malware sich in die Hardware „einbettet“ oder noch vor dem Betriebssystem startet. Mit Trusted Boot wird die Integrität des restlichen Betriebssystems gewährleistet.
Die virtualisierungsbasierte Sicherheit (VBS) wird von der Hypervisor-Technologie unterstützt und verschiebt einige der wichtigsten Windows-Prozesse in eine sichere Ausführungsumgebung – um Manipulationen zu verhindern und im Falle, dass der Windows-Kernel selbst vollständig kompromittiert ist. In Windows 10 unterstützt die virtualisierungsbasierte Sicherheit beispielsweise Funktionen wie Device Guard, Credential Guard, Virtual TPM sowie die biometrischen Optionen von Windows Hello, mit denen sich Malware, Hacking-Tools und Sicherheitsverletzungen größtenteils verhindern lassen.

 
 
Thumbnail
Thumbnail
<em>Unterstützt von Intel®.</em>