iOS- und Android-Herausforderer

Sicherheit in Windows 8

19.01.2013
Von Martin  Huber

Verschlüsselung

Die Verschlüsselungssoftware für Festplatten "Bitlocker" ist nur in den Pro- und RT-Versionen von Windows 8 enthalten, bei RT ist sie dafür gedacht, eine Device-Encryption umzusetzen (à la Apple), und kann hier auch mit hardwareverschlüsselten Platten/SSDs/Flashspeichern zusammenarbeiten. Bei auf Windows-RT basierenden Tablets scheint die Encryption ab Werk aktiviert und nicht abschaltbar zu sein, bei PCs kann Bitlocker jetzt schon in der Installationsphase aktiviert werden.

Dazu gibt es nun eine "Disk-Space-Only"-Option, bei der nur der tatsächlich belegte Speicherplatz verschlüsselt wird und nicht erst auf die Komplettverschlüsselung gewartet werden muss. Eine Änderung der Bitlocker-PIN beziehungsweise des Passworts ist jetzt auch unter Standard-Benutzer-Accounts möglich. Darüber hinaus kann in Verbindung mit Windows Server 2012 ein Windows-8-Bitlocker-Client so konfiguriert werden, dass das System ohne Passwort-/PIN-Eingabe startet, sofern es am Firmennetz angeschlossen ist. Ein Backup der Recovery-Informationen kann optional im SkyDrive-Account des Benutzers gespeichert werden. Ein Wipe ist im Zweifelsfall mit einem entsprechenden Recovery-Passwort wieder rückgängig zu machen.

Auf Applikationsebene können Metro-Apps die Klasse "Encrypted And Authenticated Data" verwenden, um Datenverschlüsselung zu realisieren. Eine Integration zwischen Apps und Betriebssystem-Verschlüsselung und der entsprechenden Schlüsselverwaltung analog zu iOS existiert in Windows 8 nicht.

Weitere Windows-8-Innovationen

Unternehmen haben die Möglichkeit, ihre regulären Installations-Images für Windows 8 auf USB-3.0-Sticks mit dem Logo "Certified for Windows to Go" zu installieren. Dieser Betriebsmodus eignet sich für alle Szenarien, in denen Mitarbeiter einen Unternehmensarbeitsplatz losgelöst von der Hardware verwenden müssen. Dies kann beispielsweise eine Lösung für Heimarbeitsplätze sein oder der "Business Continuity" im Fall von größeren Schadensereignissen (zum Beispiel einem Brand) dienen. Auch für ByoD-Szenarien erscheint diese Betriebsart interessant.

"Windows-to-Go"-Installationen verhalten sich exakt so wie reguläre Windows-8-Installationen und unterstützen bis auf wenige Ausnahmen alle Funktionen. Benutzer können ihre gewohnten Desktop- beziehungsweise Metro-Style-Applikationen verwenden, und die Windows-Umgebung kann ganz regulär ins Unternehmensnetz eingebunden werden. Natürlich erfordert der Einsatz dieser Funktion eine sicherheitstechnisch sinnvolle Konfiguration, um einen ordentlichen Schutz vor Informationsverlust zu gewährleisten.

Fazit

Microsoft hat sich die Konkurrenz genau angesehen und sein Betriebssystem sicherheitstechnisch entscheidend weiterentwickelt. Die Sicherheit von Apps ist auf der Höhe der Zeit, in Bezug auf den Unternehmenseinsatz und die Kommunikation untereinander sogar deutlich weiterentwickelt. Und die Idee des "Picture Password" zeigt einen ersten Ausweg aus der wachsenden Passwort-Misere.

Natürlich erweist sich die notwendige Abwärtskompatibilität in die "alte" Welt der bisherigen Windows-Software als Hemmschuh in Sachen Sicherheit, der uns noch lange begleiten wird. Dies ist umso problematischer, als im Bereich der Verschlüsselung eine bessere Zusammenarbeit mit den Applikationen noch fehlt. Und auch die Cloud-Integration wird sicherheitstechnisch gut konfiguriert und gesteuert werden müssen.

Insgesamt befindet sich Windows 8 auf der konzeptionellen Ebene in puncto Sicherheit auf Augenhöhe mit iOS 6, bietet im Vergleich aber eine bessere und nahtlosere Enterprise-Integration. Damit hat Windows 8 das Potenzial, sich im Unternehmensbereich als feste Größe auf Tablets und Smartphones zu etablieren. (pg)