Microsoft: Windows 7 ist anfälliger für Ransomware als Windows 10

Microsoft stuft Windows 10 Anniversary Update als probates Mittel ein, um einer möglichen Infektion mit Ransomware zu entgehen. Der eigenen Statistik zufolge ist die Wahrscheinlichkeit, dass sich eine Erpressersoftware auf einem Windows-10-Gerät einnistet, 58 Prozent geringer als unter Windows 7. Vor allem die beiden wichtigsten Einfallstore für Ransomware – Browser und E-Mail – seinen unter Windows 10 besser geschützt.

Die Zahl der Ransomware-Angriffe auf Windows soll sich seit 2015 um 400 Prozent erhöht haben, heißt es in einem White Paper (PDF) von Microsoft. Im Juli 2016 seien 58 Millionen Versuche registriert worden, Microsoft-Kunden per E-Mail mit Ransomware zu infizieren. Der SmartScreen-URL-Filter wiederum habe in den vergangenen sechs Monaten täglich rund 200.000 Versuche blockiert, Windows-Systeme per Exploit Kit anzugreifen.

Weitere Vorteile soll der neue Browser Edge bieten. Er führt laut Microsoft den bei Ransomware-Autoren beliebten Adobe Flash Player in einem isolierten Container aus. Generell seien Browser-Exploits für Edge zudem nicht in der Lage, andere Programme auszuführen. Dadurch werde der Download weiterer Schadsoftware im Hintergrund blockiert.

Windows Defender und auch der SmartScreen-Filter sollen indes von Techniken wie Machine Learning profitieren. Sie erlauben es, Schadsoftware schneller zu erkennen und zu blockieren. Die Übermittlung von erkannter Malware an Microsoft sowie deren Analyse und Klassifizierung habe selbst unter Windows 10 anfänglich mehrere Stunden benötigt. Seit der Veröffentlichung des Anniversary Updates (Version 16.07, Build 14393) dauere dieser Vorgang nur noch Minuten.

Die mit dem Anniversary Update eingeführte Funktion „Block at First Sight“ soll zudem die Effizienz und Erkennungsraten von Windows Defender steigern. Schadsoftware wird nicht mehr nur anhand von Definitionen erkannt, sondern auch anhand ihres Verhaltens. „Durch die Verbesserung der verhaltensbasierten Heuristik schützen wir effektiver vor Ransomware“, teilte das Unternehmen mit. Im Juli 2016 seien mit dieser Technik 15 Prozent aller erkannten Ransomware-Bedrohungen blockiert worden. Die restlichen 85 Prozent habe der traditionelle Definitions- und cloudbasierte Schutz aufgespürt.

Der bessere Schutz vor Ransomware steht unter Windows 10 Anniversary Update allerdings nur zur Verfügung, wenn die ab Werk vorgebebenen Sicherheitseinstellungen übernommen werden. Dafür müssen aber bestimmte Daten an Microsoft übermittelt werden. SmartScreen kann beispielsweise die von Apps angezeigten Webinhalte nur prüfen, wenn der Nutzer der Übermittlung der URLs an Microsoft zustimmt.

Generell schneidet Windows Defender jedoch in Tests nicht so gut ab wie die Konkurrenz. Das Magdeburger Institut AV-Test bewertete Microsoft Defender im April mit 5,5 von 6 möglichen Punkten. Die Schutzwirkung erhielt jedoch nur 3 von 6 Punkten – vor allem die Erkennungsrate für Zero-Day-Malware lag mit 88 Prozent deutlich unter dem Branchendurchschnitt von 97 Prozent.

Die Integration von Defender in Windows 10 könnte Microsoft zudem Ärger mit Kartellbehörden weltweit einbringen. Der russische Sicherheitsanbieter Kaspersky Lab hatte in der vergangenen Woche in mehreren Ländern Kartellbeschwerden gegen Microsoft eingereicht. Firmengründer Eugene Kaspersky wirft dem Softwarekonzern vor, unabhängige Anbieter von Sicherheitslösungen gezielt zu benachteiligen. Die russische Kartellaufsicht hat bereits Ermittlungen eingeleitet.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.