Microsoft: Windows 10 S immun gegen heute bekannte Ransomware

Dazu sollen Sicherheitsfunktionen von Windows 10 Creators Update beitragen. Seit Februar ist Ransomware laut Microsoft wieder auf dem Vormarsch. Bis April verdoppelt sich die Zahl der Infektionen auf über 200.000.

Microsoft zufolge „funktioniert keine bekannte Ransomware“ unter Windows 10 S. Die Aussage traf das Unternehmen jetzt bei der Vorstellung eines Whitepaper mit Details zu neuen Sicherheitsfunktionen des Creators Update für Windows 10. Darin betont Microsoft zudem, dass „keine Windows-10-Kunden bekannt sind, die durch den weltweiten Cyberangriff mit WannaCrypt kompromittiert wurden“.

Windows 10 S: Nutzer müssen viele Einschränkungen in Kauf nehmen (Bild: ZDNet.de)Windows 10 S hatte der Softwarekonzern Anfang Mai vorgestellt. Die restriktivere Variante des Betriebssystems ist für den Einsatz in Schulen gedacht. Sie lässt keine unabhängige Installation von Desktopanwendungen zu. Vielmehr müssen alle Apps aus dem Windows Store bezogen werden – ein Sicherheitskonzept, dass sich bereits unter Google Android, Apple iOS und auch Windows Phone durchgesetzt hat. Dadurch sinkt das Risiko einer Infektion mit klassischen Win32-Apps aus unbekannten Quellen.

Windows 10 Creators Update soll Infektionen mit Schadsoftware unter anderem mithilfe des reputationsbasierten Download-Filters des Browsers Edge sowie des in Office 365 enthaltenen URL-Detonation-Service verhindern. Weiteren Schutz sollen Windows Defender und Device Guard bieten. Im Enterprise-Bereich ständen zudem Windows Defender ATP und andere Tools zu Verfügung, um Malware zu identifizieren und zu blockieren, bevor es zu einem massiven Ausbruch kommt.

Ransomware selbst ist seit Februar wieder auf dem Vormarsch. Im April registrierte Microsoft mehr als 200.000 Infektionen, mehr als doppelt so viele wie im Februar. Nach einem Höhepunkt im August 2016 mit fast 400.000 Infektionen waren die Zahlen bis Anfang 2017 stetig gesunken.

Allerdings enthält Microsofts Statistik keine Angaben zum Monat Mai. Im vergangenen Monat hatte die WannaCrypt-Kampagne weltweit für Aufsehen gesorgt. Innerhalb kürzester Zeit waren mehrere Hunderttausend Rechner weltweit betroffen. Wie Kaspersky später feststellte, waren ungepatchte Windows-7-Systeme für mehr als 98 Prozent der WannaCrypt-Infektionen verantwortlich. Allerdings tauchte auch das laut Microsoft generell nicht anfällige Windows 10 in der Statistik des Sicherheitsanbieters auf, wenn auch nur mit einem Anteil von 0,03 Prozent.

Dem Whitepaper zufolge wurde Ransomware zuletzt deutlich seltener per Drive-by-Download oder Exploit Kit verbreitet. E-Mails sind demnach weiterhin ein beliebtes Medium, um Systeme mit Erpressersoftware zu infizieren. WannaCrypt und andere Ransomware-Familien wie Spora verbreiteten sich zuletzt indes über Netzwerke.

Die neuen Sicherheitsfunktionen führt Microsoft auch als Argument an, um Firmen und Verbraucher zu einem Umstieg auf Windows 10 zu bewegen. Ransomware im Allgemeinen und der WannaCrypt-Ausbruch im Besonderen sind für Microsoft also perfekte Gelegenheiten, um die Vorteile eines Upgrades herauszustellen.

WEBINAR

Von Software Defined bis Composable – Neue Architekturansätze im Datacenter

Florian Bettges von HPE erläutert in diesem Webinar, wie Unternehmen von hybriden IT-Konzepten profitieren können. Dabei geht er auf die Vorteile der einzelnen Ansätze ein und stellt Konzepte vor, wie die unterschiedlichen Ansätze in Zukunft in hybriden IT-Konzepten ineinander fließen. Jetzt registrieren und Webinaraufzeichnung ansehen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Malware, Microsoft, Ransomware, Security, Sicherheit, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Microsoft: Windows 10 S immun gegen heute bekannte Ransomware

Kommentar hinzufügen
  • Am 13. Juni 2017 um 13:22 von PC-Flüsterer Bremen

    So viel Falschinformation auf einen Haufen macht echt wütend. W-X wurde von der WURM-Komponente (der selbständigen Ausbreitung im LAN) von WannaCry nicht erwischt, weil W-X die dafür ausgenutzte Sicherheitslücke nicht enthält. Selbstverständlich werden auch die Daten eines W-X-Nutzers verschlüsselt, wenn er dumm genug ist, den trojanischen Anhang einer entsprechenden SPAM-Mail zu öffnen. Insofern ist W-X (auch die kastrierte „S“ Version) keineswegs „immun“ gegen Erpresserschädlinge. Das zu behaupten, ist eine glatte Lüge.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *