Auch wenn Windows 8 von Haus aus schon gut abgesichert ist, bieten die veränderte Benutzeroberfläche und der neue App-Store neue Angriffspunkte. Der Security-Anbieter Sophos hat acht praktische Tipps zusammengestellt, mit denen "First Mover" ihr neues Betriebssystem noch eine Spur sicherer machen. Prüfen Sie Ihr System anhand dieser Punkte auf seine Sicherheit.

1. Achtung beim Umgang mit neuen Apps: Einige populäre Anwendungen sind für den Einsatz unter Windows 8 neu aufgesetzt worden. In der Folge kann es sein, dass komplett neue Funktionen implementiert sind, obwohl der Look derselbe ist. So ist es zum Beispiel möglich, dass eine ehemalige .exe-Datei nun als webbasierte App läuft. Damit kann auch der Zugriff bestehender Sicherheits- und Monitoring-Tools auf dieses Programm eingeschränkt sein.

2. Benutzeroberfläche des Internet Explorer im Windows-8-Stil nutzen: Auf dem neuen Interface sind Plug-ins per default blockiert. Das ist deshalb wichtig, weil Plug-ins besonders häufig als Angriffspunkte für Exploit Kits und Blackhole-Attacken verwendet werden.

3. Security-Tools auf Windows 8 trimmen: Die Apps für die neue Benutzeroberfläche unterscheiden sich teils erheblich von gängigen Anwendungen. Die genutzte Sicherheits-Software sollte in der Lage sein, beide Arten zu unterscheiden und bösartige respektive verdächtige Anwendungen aufzuspüren.

4. Trägt Ihre Hardware bereits das "Designed for Windows 8"-Logo? Um dieses Logo zu erhalten, muss die Hardware UEFI-fähig (Unified Extensible Firmware Interface) sein. Dadurch können Sie die Vorteile der sicheren Boot-Funktion von Windows 8 nutzen. Das Feature dient dazu, Programmumgebungen vor Laden des Betriebssystems zu sichern und damit die Risiken potenzieller Boot-Loader-Attacken zu minimieren.

5. Der Anwendungskontrolle eine besonders hohe Priorität zuordnen: Um Malware und mögliche Produktivitätsbremsen früh erkennen zu können, muss der Nutzer alle genutzten Anwendungen im Griff behalten. Mit der Einführung des Windows 8 App Store ist das nicht in jedem Fall gegeben. Auch wenn der Windows Store hohe Sicherheitsauflagen aufweist, hat die Vergangenheit gezeigt, dass Schadprogramme immer wieder eine Lücke finden werden. Deshalb sollten alle Anwendungen, die für ein Unternehmen irrelevant sind, automatisch ausgeschaltet werden.

6. Windows RT-Geräte (ARM) wie jedes andere Mobilgerät behandeln: Stellen Sie sicher, dass Ihre Windows RT-Geräte das gleiche Sicherheitsniveau wie andere Mobilgeräte haben. Das bedeutet, dass diese Geräte kontrolliert, getrackt, verschlüsselt oder im Notfall auch extern gelöscht werden können.

7. Nicht benötigte Kommunikationsfeatures blocken: Windows 8 bietet die Möglichkeit, verschiedene Near-Field-Kommunikationsformen innerhalb des Betriebssystems auszuführen. Da hierzu Wi-Fi-Technologien verwendet werden, öffnet sich ein weiteres, potenzielles Leck für Angreifer. Nicht benötigte Kommunikationsprogramme sollten deaktiviert werden.

8. Auf die Zugriffsrechte neuer Anwendungen achten: Anwendungen im Windows Store müssen alle Ressourcen auflisten, die sie nach der Installation anzapfen. In den Detailinformationen erfahren Sie so unter anderem, ob das Programm sich Zugriff auf Kalender-, Adress- oder Lokalisierungsdaten verschaffen möchte. (sh)