CERT: Windows 7 mit EMET ist sicherer als Windows 10

Microsoft erklärt sein Anti-Hack-Tool EMET für überflüssig, da in Windows 10 gleichwertige Sicherheitsmaßnahmen nativ integriert seien. Deshalb soll der Support für die Software ab Mitte 2018 entfallen. CERT-Sicherheitsexperte Will Dormann hält EMET aber auch weiterhin für unverzichtbar.

Microsoft hat sein Hilfsprogramm Enhanced Mitigation Experience Toolkit (EMET) für überflüssig erklärt, da in Windows 10 entsprechende Sicherheitsmaßnahmen bereits integriert seien. Das Tool soll daher auslaufen und ab Mitte 2018 nicht mehr unterstützt werden. Der renommierte CERT-Sicherheitsexperte Will Dormann von der Carnegie Mellon University hält das jedoch für bedenklich. EMET gebe dem Nutzer weiterhin mehr Kontrolle, sei flexibler zu konfigurieren und besser geeignet, benötigte ältere Anwendungen zu sichern.

Windows 10 (Bild: ZDNet.de)

Dormann ist auf die Analyse von Schwachstellen spezialisiert und war bereits für zahlreiche CERT-Sicherheitswarnungen verantwortlich. Er wirft Microsoft vor, den primären Grund für den Einsatz von EMET zu übersehen. Der besteht ihm zufolge darin, Anwendungen zusätzliche Abwehrmaßnahmen aufzuzwingen, wenn diese native Exploit-Abwehrmechanismen des Betriebssystems nicht für sich nutzen.

„Es ist ziemlich klar, dass eine auf einem standardmäßigen Windows-10-System laufende Anwendung nicht über die gleichen Schutzmaßnahmen verfügt wie eine Anwendung, die auf einem Windows-10-System mit sauber konfiguriertem EMET läuft“, schreibt der CERT-Experte in einem Blogeintrag. „Selbst ein Windows-7-System mit konfiguriertem EMET schützt Ihre Anwendung besser als ein unverändertes Windows-10-System.“

Das Anti-Hack-Tool EMET soll helfen, das Ausnutzen von Sicherheitslücken in der Software zu verhindern. Anwender oder Administratoren können damit für ausgewählte Programme zusätzliche Sicherheitstechnologien zur Schadensbegrenzung einsetzen, um diese nachträglich abzuhärten. Dadurch lassen sich zahlreiche Angriffsmethoden blockieren, die von Schadsoftware und Exploits ausgenutzt werden. Die generelle Funktionsweise von EMET ist denkbar einfach: Die verschiedenen Sicherheitstechnologien lassen sich für jede Anwendung einzeln ein- oder ausschalten. So können auch ältere Programme von der erhöhten Sicherheit profitieren. Darüber hinaus bietet das Tool aber auch systemweite Sicherheitsvorkehrungen, die gut über eine einheitliche Bedienoberfläche zu verwalten sind.

Dormann räumt ein, dass Windows 10 tatsächlich „ein paar nette“ Mechanismen zur Verhinderung von Exploits bereithält. Das Problem sei aber, dass die vom Anwender eingesetzte Software eigens kompiliert werden muss, um daraus Vorteile zu ziehen. Und wer wisse in einem Unternehmen schon, welche Anwendung eine bestimmte Exploit-Abwehrtechnik nutzt?

Der Sicherheitsexperte empfiehlt grundsätzlich den Einsatz von EMET auch über den 31. Juli 2018 hinaus. Das angekündigte Support-Ende bedeute nicht, dass das Hilfsprogramm danach nicht mehr arbeite. Wenn es um die Verhinderung von Exploits gehe, sei ein Upgrade auf Windows 10 durchaus eine gute Idee. Für ratsam hält Will Dormann aber auch weiterhin die Installation von EMET und seine Konfiguration für anwendungsspezifische Abwehrmechanismen: „Windows 10 bietet nicht all die Features zur Abwehr, auf die sich EMET-Administratoren schon länger verlassen können.“

Themenseiten: Betriebssystem, Microsoft, Sicherheit, US-CERT, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu CERT: Windows 7 mit EMET ist sicherer als Windows 10

Kommentar hinzufügen
  • Am 26. November 2016 um 14:18 von C

    Vor Kurzem erklärte MS, dass Win-10 sicherer sei als Win-7 und besser vor Ransomware schützen würde.

    Gut, dass das CERT hier widerspricht.

    • Am 27. November 2016 um 21:04 von Sybok

      @C: Man sollte den Artikel schon richtig lesen. Es wird nicht behauptet, dass Windows 10 nicht sicherer als Windows 7 sei, sondern dass EMET auch ein Windows 10 besser absichert.

      • Am 28. November 2016 um 9:55 von C

        @Sybok

        Zitat aus diesem Artikel:
        „Selbst ein Windows-7-System mit konfiguriertem EMET schützt Ihre Anwendung besser als ein unverändertes Windows-10-System.“

        Überschrift aus der zdnet.de News Meldung vom 15. November 2016, 11:56 Uhr:
        „Microsoft: Windows 7 ist anfälliger für Ransomware als Windows 10.
        Die Wahrscheinlichkeit einer Ransomware-Infektion ist unter Windows 10 laut Microsoft 58 Prozent niedriger.“

        Aus diesen News & Aussagen habe Ich meine Rückschlüsse & Meinung gebildet. Wichtig ist, dass man sich schützen muss & kann – auch mit Win-7. Und, dass Win-7 im Schutz-Niveau nicht schlechter ist als Win-10. Nur – die Aktionen von MS zielen weiterhin darauf, die User auf Win-10 zu drängen … und das ist eben nicht nötig mit Win-7 bis 2020.

        • Am 28. November 2016 um 12:42 von Sybok

          @C: Nochmal: Ja, ein Windows 7 mit EMET ist u.U. besser abgesichert als ein Windows 10 ohne EMET (u.U., weil dies natürlich auch die nötige Sorgfalt bei der Konfiguration voraussetzt). Ein Windows 7 ohne EMET ist aber trotz allem angreifbarer als ein Windows 10 ohne EMET. Nur darum ging es mir, und wenn man den Artikel nicht richtig liest kann sich schnell der Eindruck aufdrängen dass Windows 10 insgesamt unsicherer sei.

          • Am 28. November 2016 um 13:11 von C

            @Sybok

            Die Argumentation von MS (im zdnet.de Artikel vom 15.11.2016 11:56h) suggeriert, dass Win-10 „sicherer“ sei als Win-7.
            Ist es aber nicht, sie sind sehr wahrscheinlich GLEICHWERTIG.

            Dir ist sicher auch bekannt, dass vor Kurzem auf dem PwnFest in Süd-Korea ein aktuell gepatchtes Win-10/Edge in 18 Sekunden gehakt wurde. Von daher fehlt mir der Glaube – neben dem Tatsachen-Beweis – dass ein Win-10 sicherer sein soll als ein Win-7/IE11, was Ich eben in meinem Eingangs-Statement schon dargelegt hatte.

            Wenn MS Singularity wirklich entwickelt, eingesetzt & dessen Sicherheit bewiesen hätte (keine Angriffs-Flächen), würde Ich es vielleicht glauben. Vielleicht, weil das Thema NSA & Patriot-Act über allen US-basierten Produkten schwebt.
            Jetzt übernehmen Andere (OSS: Qubes, Kaspersky: eigenes OS) das Thema „sicheres OS“ voranzutreiben. MS hatte seine Chance – und aus meiner Sicht hat es diese verpasst. Win-8 wurde schon in die falsche Richtung (GUI) entwickelt, Win-9 (Marketing: Win-10) hat sich mit dem Thema Datenschutz selbst verbrannt und die Tür für Alternativen weit geöffnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *