CERT: Windows 7 mit EMET ist sicherer als Windows 10

Microsoft hat sein Hilfsprogramm Enhanced Mitigation Experience Toolkit (EMET) für überflüssig erklärt, da in Windows 10 entsprechende Sicherheitsmaßnahmen bereits integriert seien. Das Tool soll daher auslaufen und ab Mitte 2018 nicht mehr unterstützt werden. Der renommierte CERT-Sicherheitsexperte Will Dormann von der Carnegie Mellon University hält das jedoch für bedenklich. EMET gebe dem Nutzer weiterhin mehr Kontrolle, sei flexibler zu konfigurieren und besser geeignet, benötigte ältere Anwendungen zu sichern.

Dormann ist auf die Analyse von Schwachstellen spezialisiert und war bereits für zahlreiche CERT-Sicherheitswarnungen verantwortlich. Er wirft Microsoft vor, den primären Grund für den Einsatz von EMET zu übersehen. Der besteht ihm zufolge darin, Anwendungen zusätzliche Abwehrmaßnahmen aufzuzwingen, wenn diese native Exploit-Abwehrmechanismen des Betriebssystems nicht für sich nutzen.

„Es ist ziemlich klar, dass eine auf einem standardmäßigen Windows-10-System laufende Anwendung nicht über die gleichen Schutzmaßnahmen verfügt wie eine Anwendung, die auf einem Windows-10-System mit sauber konfiguriertem EMET läuft“, schreibt der CERT-Experte in einem Blogeintrag. „Selbst ein Windows-7-System mit konfiguriertem EMET schützt Ihre Anwendung besser als ein unverändertes Windows-10-System.“

Das Anti-Hack-Tool EMET soll helfen, das Ausnutzen von Sicherheitslücken in der Software zu verhindern. Anwender oder Administratoren können damit für ausgewählte Programme zusätzliche Sicherheitstechnologien zur Schadensbegrenzung einsetzen, um diese nachträglich abzuhärten. Dadurch lassen sich zahlreiche Angriffsmethoden blockieren, die von Schadsoftware und Exploits ausgenutzt werden. Die generelle Funktionsweise von EMET ist denkbar einfach: Die verschiedenen Sicherheitstechnologien lassen sich für jede Anwendung einzeln ein- oder ausschalten. So können auch ältere Programme von der erhöhten Sicherheit profitieren. Darüber hinaus bietet das Tool aber auch systemweite Sicherheitsvorkehrungen, die gut über eine einheitliche Bedienoberfläche zu verwalten sind.

Dormann räumt ein, dass Windows 10 tatsächlich „ein paar nette“ Mechanismen zur Verhinderung von Exploits bereithält. Das Problem sei aber, dass die vom Anwender eingesetzte Software eigens kompiliert werden muss, um daraus Vorteile zu ziehen. Und wer wisse in einem Unternehmen schon, welche Anwendung eine bestimmte Exploit-Abwehrtechnik nutzt?

Der Sicherheitsexperte empfiehlt grundsätzlich den Einsatz von EMET auch über den 31. Juli 2018 hinaus. Das angekündigte Support-Ende bedeute nicht, dass das Hilfsprogramm danach nicht mehr arbeite. Wenn es um die Verhinderung von Exploits gehe, sei ein Upgrade auf Windows 10 durchaus eine gute Idee. Für ratsam hält Will Dormann aber auch weiterhin die Installation von EMET und seine Konfiguration für anwendungsspezifische Abwehrmechanismen: „Windows 10 bietet nicht all die Features zur Abwehr, auf die sich EMET-Administratoren schon länger verlassen können.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago