Windows 10: Chancen und Risiken

Windows 10 verheißt innovative Neuerungen wie die Unterstützung der Datenbrille HoloLens oder biometrische Sicherheitsmechaniken. Doch was bedeutet Windows 10 für größere Unternehmen tatsächlich? Wo liegen die Chancen, was sind die Risiken? [...]

Anfang des Jahres verkündete Microsoft, dass Geräte mit Windows 7 Pro und Windows 8/8.1 Pro im ersten Jahr der Verfügbarkeit von Windows 10 ein kostenloses Upgrade auf Windows 10 erhalten können. Das gilt zwar nicht für die Enterprise-Versionen, die Strategie ist dennoch klar: Man will Unternehmen so schnell wie möglich auf die aktuelle Version bringen. Doch ob sich CIOs gern von dem stabilen Windows 7 trennen, wird sich zeigen. Windows 7 hielt im Januar 2015 einen Marktanteil von 55 Prozent, wie der Statistikdienst Netmarketshare ermittelt hat.

Der Dienst veröffentlicht jeden Monat aktuelle Zahlen zur weltweiten Verteilung von Desktop-Betriebssystemen. Windows 8 kann demnach auch zweieinhalb Jahre nach seiner Markteinführung nicht wirklich Fuß fassen. Aktuell liegt der Marktanteil bei 13,83 Prozent. Sogar Windows XP hat noch mehr Marktanteile (18,93 Prozent). Windows 10 dagegen soll es nicht genauso ergehen.

Auch wenn die Zahlen von Netmarketshare nicht repräsentativ sind, da sie nur die Rechner erfassen, mit denen User ins Internet gehen, nicht jedoch alle Offline-Rechner, zeigen Sie doch einen Trend an. Und der lautet: „Wir sind mit Windows 7 zufrieden und wollen – wenn wir überhaupt umsteigen – ein ähnlich gutes und vor allem bedienbares Betriebssystem.“

BIOMETRISCHE NUTZERÜBERPRÜFUNG
Nun gibt es durchaus ein paar Gründe, den Wechsel zu wagen: So hat Microsoft beispielsweise angekündigt, dass Windows 10 die kommende Version 2.0 des Fast-Identification-Online (FIDO)-Anmeldestandards unterstützen wird. Die neue Generation von Microsofts Betriebssystem stellt damit künftig besonders sichere Anmeldetechnologien bereit, die über die Passworteingabe hinausgehen: So ist mit Windows 10 erstmals eine Anmeldung per Zwei-Faktor-Authentifizierung ohne Passworteingabe über biometrische Zugangssysteme möglich, beispielsweise via Fingerabdruck. Die biometrische Anmeldung funktioniert bei Windows 10, im Azure Active Directory sowie beim Zugang zu SaaS-Diensten wie Office 365 Exchange Online.

„Die Sicherheit biometrischer Zugangssysteme hängt allerdings davon ab, welche Merkmale überprüft werden und wie sie technisch implementiert werden“, sagt Christian Funk, Leiter des deutschen Forschungs- und Analyseteams bei Kaspersky Lab. „Schon vor Jahren wurde gezeigt, wie mit einfachen Hausmitteln Fingerabdrücke kopiert und entsprechende Kontrollsysteme in die Irre geführt werden können. Auch so manche biometrische Gesichtserkennung konnte in der Vergangenheit durch einfaches Zeigen eines Bildes einer zugangsberechtigten Person getäuscht werden.“ Es muss sich also zeigen, welchen Rahmen FIDO 2.0 bietet und welchen neuen Entwicklungen und Herangehensweisen das zugutekommen könnte, betont Funk.

HOLOLENS UND DAS INTERNET DER DINGE
Weiter unterstützt Windows 10 die Datenbrille HoloLens. Sie soll virtuelle 3-D-Objekte als Hologramme in das Blickfeld einblenden, die sich anschließend mit Sprache und Gesten steuern lassen. Im Business-Bereich sind damit zukunftsweisende Anwendungen denkbar, die beispielsweise freie oder sterile Hände beim Arbeiten erfordern wie etwa bei Arbeiten in luftiger Höhe oder in einem Operationssaal. Thomas Hemker, Security Strategist bei Symantec, sieht zurzeit noch keine großen Auswirkungen im Business-Alltag.

„Doch wie bei allen Geräten, die zur Kategorie des Internet of Things gehören, werden wir unter Umständen auch Datenschutz- und Safety-Probleme betrachten müssen“, erläutert er weiter. „Ebenso müssen wir die Auswirkungen abschätzen, die die Manipulation solcher Geräte haben kann.“

DIE HOHE KUNST DER KOLLABORATION
Ferner soll Windows 10 deutlich besser skalierbar sein als alle Vorgängerversionen und sogar mit Auflösungen von 84-Zoll-Konferenzraum-Touchscreens zurechtkommen. Damit bietet Windows 10 bessere Kollaborationsmöglichkeiten – große Screens in Kombination mit Skype for Business und Office 365 sind sicher gute Produktivitätsargumente. Zudem wird Skype bei Windows 10 in das Betriebssystem integriert sein, sodass es nicht mehr notwendig ist, die Skype-App herunterzuladen.

Windows-10-Nutzer können damit die Skype-Features wie Sofortnachrichten, Anrufe und Videoanrufe direkt nutzen. Der Konfigurationsaufwand wird deutlich geringer. Allerdings sollten CIOs nicht vergessen, dass sich zumindest in der Vergangenheit die IP-Adresse eines Rechners über einen gehackten Skype-Account abgreifen ließ, erinnert Hemker.

Es gibt einige Beispiele, wie Angreifer von da aus weiter ins Firmennetzwerk vordringen konnten. Auch hier ist es also wieder eine Frage der Implementierung, wie sicher die Integration letztendlich sein wird. Auch Kurt Baumgartner, Sicherheitsspezialist bei Kaspersky, sieht die Gefahr, dass das Datasharing in der Cloud über Dienste, Anwendungen und Geräte hinweg Pass-the-hash-attack-Techniken und Hyper-V-Angriffe geradezu anzieht, um Anmeldedaten zu stehlen. Hier ist ein neues Level des Datendiebstahls zu erwarten. Denn wie sicher kann eine DLP-Implementierung, die das sichere Teilen von Firmendaten ermöglicht, sein, wenn sie auch auf schwachbrüstigen Mobiltelefonen laufen muss?


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*