Microsoft: Windows 7 ist anfälliger für Ransomware als Windows 10

Die Wahrscheinlichkeit einer Ransomware-Infektion ist unter Windows 10 laut Microsoft 58 Prozent niedriger. Vor allem Edge, Defender und der SmartScreen-Filter sollen die Verbreitung von Erpressersoftware erschweren. Die Zahl der Ransomware-Angriffe auf Windows hat sich seit 2015 um 400 Prozent erhöht.

Microsoft stuft Windows 10 Anniversary Update als probates Mittel ein, um einer möglichen Infektion mit Ransomware zu entgehen. Der eigenen Statistik zufolge ist die Wahrscheinlichkeit, dass sich eine Erpressersoftware auf einem Windows-10-Gerät einnistet, 58 Prozent geringer als unter Windows 7. Vor allem die beiden wichtigsten Einfallstore für Ransomware – Browser und E-Mail – seinen unter Windows 10 besser geschützt.

Ransomware (Bild: Shutterstock / Carlos Amarillo)Die Zahl der Ransomware-Angriffe auf Windows soll sich seit 2015 um 400 Prozent erhöht haben, heißt es in einem White Paper (PDF) von Microsoft. Im Juli 2016 seien 58 Millionen Versuche registriert worden, Microsoft-Kunden per E-Mail mit Ransomware zu infizieren. Der SmartScreen-URL-Filter wiederum habe in den vergangenen sechs Monaten täglich rund 200.000 Versuche blockiert, Windows-Systeme per Exploit Kit anzugreifen.

Weitere Vorteile soll der neue Browser Edge bieten. Er führt laut Microsoft den bei Ransomware-Autoren beliebten Adobe Flash Player in einem isolierten Container aus. Generell seien Browser-Exploits für Edge zudem nicht in der Lage, andere Programme auszuführen. Dadurch werde der Download weiterer Schadsoftware im Hintergrund blockiert.

Windows Defender und auch der SmartScreen-Filter sollen indes von Techniken wie Machine Learning profitieren. Sie erlauben es, Schadsoftware schneller zu erkennen und zu blockieren. Die Übermittlung von erkannter Malware an Microsoft sowie deren Analyse und Klassifizierung habe selbst unter Windows 10 anfänglich mehrere Stunden benötigt. Seit der Veröffentlichung des Anniversary Updates (Version 16.07, Build 14393) dauere dieser Vorgang nur noch Minuten.

Die mit dem Anniversary Update eingeführte Funktion „Block at First Sight“ soll zudem die Effizienz und Erkennungsraten von Windows Defender steigern. Schadsoftware wird nicht mehr nur anhand von Definitionen erkannt, sondern auch anhand ihres Verhaltens. „Durch die Verbesserung der verhaltensbasierten Heuristik schützen wir effektiver vor Ransomware“, teilte das Unternehmen mit. Im Juli 2016 seien mit dieser Technik 15 Prozent aller erkannten Ransomware-Bedrohungen blockiert worden. Die restlichen 85 Prozent habe der traditionelle Definitions- und cloudbasierte Schutz aufgespürt.

Der bessere Schutz vor Ransomware steht unter Windows 10 Anniversary Update allerdings nur zur Verfügung, wenn die ab Werk vorgebebenen Sicherheitseinstellungen übernommen werden. Dafür müssen aber bestimmte Daten an Microsoft übermittelt werden. SmartScreen kann beispielsweise die von Apps angezeigten Webinhalte nur prüfen, wenn der Nutzer der Übermittlung der URLs an Microsoft zustimmt.

Generell schneidet Windows Defender jedoch in Tests nicht so gut ab wie die Konkurrenz. Das Magdeburger Institut AV-Test bewertete Microsoft Defender im April mit 5,5 von 6 möglichen Punkten. Die Schutzwirkung erhielt jedoch nur 3 von 6 Punkten – vor allem die Erkennungsrate für Zero-Day-Malware lag mit 88 Prozent deutlich unter dem Branchendurchschnitt von 97 Prozent.

Die Integration von Defender in Windows 10 könnte Microsoft zudem Ärger mit Kartellbehörden weltweit einbringen. Der russische Sicherheitsanbieter Kaspersky Lab hatte in der vergangenen Woche in mehreren Ländern Kartellbeschwerden gegen Microsoft eingereicht. Firmengründer Eugene Kaspersky wirft dem Softwarekonzern vor, unabhängige Anbieter von Sicherheitslösungen gezielt zu benachteiligen. Die russische Kartellaufsicht hat bereits Ermittlungen eingeleitet.

ANZEIGE

Zuverlässiger Schutz vor Ransomware

Ransomware heißt das aktuelle Schreckgespenst in der IT-Welt. Ob Privatanwender, Unternehmen oder öffentliche Institution: Praktisch jeder Internetnutzer hat Angst davor, dass er plötzlich nicht mehr auf seine Daten zugreifen kann, da sie verschlüsselt sind. Dabei bieten aktuelle Sicherheitslösungen wie Bitdefender 2017 zuverlässig Schutz vor dieser Erpressungssoftware.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Malware, Microsoft, Security, Sicherheit, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Stefan Beiersmann
Autor: Stefan Beiersmann
Freier Mitarbeiter
Stefan Beiersmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Microsoft: Windows 7 ist anfälliger für Ransomware als Windows 10

Kommentar hinzufügen
  • Am 15. November 2016 um 12:09 von C

    Unsinn – reines Marketing!

    Die MS Manager müssen die User
    a) für sehr dumm halten, oder
    b) für nicht informiert

    Beim PwnFest in Süd-Korea wurden ALLE Browser gehakt. Edge in 18 Sekunden.

    Warum – noch mal – sollte Ich Win-10 installieren? Antwort: um als kostenloser Daten-Lieferant für MS zu agieren… Ach so, na dann ist es ja gut. Oder?

    • Am 15. November 2016 um 21:48 von Kubiac

      Du hast offensichtlich nichts von dem verstanden was im Artikel geschrieben wurde. Troll!!

      • Am 16. November 2016 um 14:53 von C

        @Kubiac

        Zitat aus dem Artikel (Überschrift):
        „Vor allem Edge, Defender und der SmartScreen-Filter sollen die Verbreitung von Erpressersoftware erschweren.“

        Also, ein aktuelles, vollgepatchtes Win-10/Edge hält einem Hack-Angriff 18 Sekunden Stand. Dann haben die Hacker das System kompromittiert, Schadcode eingeschleust & übernommen.

        Und – das schützt mich besser als eine Win-7/IE11 Kombination? Was ja die Behauptung von MS ist. Dauert der Schutz somit 18 Sekunden länger – wobei hier eine Übernahme eines Win-7/IE11 mit fiktiven 0-Sekunden unterstellt wird, was Ich doch arg bezweifle.

        Erkläre mir – und anderen Unwissenden – warum ein gecracktes Win-10/Edge doch viel besser und „sicherer“ sein soll als ein Win-7/IE11 System.
        Das habe Ich bislang nicht verstanden. Für mich gilt: kompromittiert ist kompromittiert. Egal ob mit Ransomware oder anderem Schutz.

        Und – warum soll Ich auf Win-10/Edge heute teuer migrieren, wenn es doch genauso überwindbar ist wie Win-7/IE11? Bis zum Jahr 2020 gibt es ja noch Security-Patches für Win-7/IE11. Bis dahin habe Ich also Zeit, meine getätigte Investition in Win-7/IE11 weiterhin zu nutzen.
        Was nach Win-7/IE11 kommt, steht auf einem anderen Blatt…in jedem Fall KEIN MS-Produkt mehr und auch kein kommerzielles US-Produkt.

        Eins noch: MEINE DATEN GEHÖREN MIR. Keinem anderen! Was mit meinen Daten passiert (ob auf PC, Notebook, Tablett, Handy, PKW, Haus, etc.) entscheide immer noch ICH allein (solange der Gesetz-Geber nichts anderes bestimmt hat) – und kein OS-Hersteller. Nur zur Klarstellung.

  • Am 16. November 2016 um 7:22 von hugo

    Und unter Win10 wird man fast gezwungen das wesentlich schlechtere interne Antivirenprogramm zu nutzen und kann nicht mehr als ein zusätzliches Fremdantivirenprogramm nutzen. Kapersky klagt mittlerweile in mehreren Ländern gegen dieses Vorgehen seitens Microsoft.
    D.h. mit Win10 kann ich mich nicht so effektiv schützen wie ich gerne möchte sondern bin auf schlechte Microsoftprodukte angewiesen.
    Tolle Selbstdarstellung

    • Am 16. November 2016 um 9:22 von ckOne

      @hugo Das stimmt so nicht ganz, natürlich kann man andere und zweifelsohne bessere Sicherheitsprogramme installieren, aber nicht 2 davon, was ja auch ziemlich schwachsinnig wäre, da sie sich gegenseitig behindern. Allerdings sollten sie zu Windows 10 kompatibel sein, sonst hat man nämlich keinen Schutz, und dann ist sogar der Defender von MS besser. Also ist das deaktivieren NICHT KOMPATIBLER AV-Lösungen ein Schutz für die User, zumal man dann auch noch darauf hingewiesen wird warum das Programm deaktiviert wurde und man eine kompatible Version installieren kann.
      Bei anderen Betriebssystemen, darf man z.B. nur die Browserengine des Herstellers des OS verwenden, oder hat keinen Zugriff auf Sicherheitsrelevante Teile des Betriebssystems, da schreit aber keiner.
      Alle Welt schreit „Windows ist so unsicher !!“, aber wenn MS etwas tut, damit es wenigstens ein bisschen sicherer wird, ist das auch nicht recht.

      Und das betrifft nur die Sache mit dem Antivirenschutz, das Win10 bestimmt sehr viele andere kritikwürdige Schwachpunkte hat sei unbestritten.

    • Am 16. November 2016 um 11:46 von kreaktiv

      Auch mit dem ständigen wiederholen von Lügen werden diese nicht besser.
      1. Mit einem Klick ist der Antivirenschutz von MS aus.
      2. Der Antivirenschutz ist bei Lieferung immer deaktiviert. Das Programm fragt nach ob er aktiviert werden soll.
      3. Warum kagen die eigentlich nicht gegen Apple. Dort kann man überhaupt nicht ändern. Der ist immer aktiv. Aber den wenigen verkauften OSX lohnt sicher keine Klage.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *