Microsoft: Windows 10 S immun gegen heute bekannte Ransomware

Microsoft zufolge „funktioniert keine bekannte Ransomware“ unter Windows 10 S. Die Aussage traf das Unternehmen jetzt bei der Vorstellung eines Whitepaper mit Details zu neuen Sicherheitsfunktionen des Creators Update für Windows 10. Darin betont Microsoft zudem, dass „keine Windows-10-Kunden bekannt sind, die durch den weltweiten Cyberangriff mit WannaCrypt kompromittiert wurden“.

Windows 10 S hatte der Softwarekonzern Anfang Mai vorgestellt. Die restriktivere Variante des Betriebssystems ist für den Einsatz in Schulen gedacht. Sie lässt keine unabhängige Installation von Desktopanwendungen zu. Vielmehr müssen alle Apps aus dem Windows Store bezogen werden – ein Sicherheitskonzept, dass sich bereits unter Google Android, Apple iOS und auch Windows Phone durchgesetzt hat. Dadurch sinkt das Risiko einer Infektion mit klassischen Win32-Apps aus unbekannten Quellen.

Windows 10 Creators Update soll Infektionen mit Schadsoftware unter anderem mithilfe des reputationsbasierten Download-Filters des Browsers Edge sowie des in Office 365 enthaltenen URL-Detonation-Service verhindern. Weiteren Schutz sollen Windows Defender und Device Guard bieten. Im Enterprise-Bereich ständen zudem Windows Defender ATP und andere Tools zu Verfügung, um Malware zu identifizieren und zu blockieren, bevor es zu einem massiven Ausbruch kommt.

Ransomware selbst ist seit Februar wieder auf dem Vormarsch. Im April registrierte Microsoft mehr als 200.000 Infektionen, mehr als doppelt so viele wie im Februar. Nach einem Höhepunkt im August 2016 mit fast 400.000 Infektionen waren die Zahlen bis Anfang 2017 stetig gesunken.

Allerdings enthält Microsofts Statistik keine Angaben zum Monat Mai. Im vergangenen Monat hatte die WannaCrypt-Kampagne weltweit für Aufsehen gesorgt. Innerhalb kürzester Zeit waren mehrere Hunderttausend Rechner weltweit betroffen. Wie Kaspersky später feststellte, waren ungepatchte Windows-7-Systeme für mehr als 98 Prozent der WannaCrypt-Infektionen verantwortlich. Allerdings tauchte auch das laut Microsoft generell nicht anfällige Windows 10 in der Statistik des Sicherheitsanbieters auf, wenn auch nur mit einem Anteil von 0,03 Prozent.

Dem Whitepaper zufolge wurde Ransomware zuletzt deutlich seltener per Drive-by-Download oder Exploit Kit verbreitet. E-Mails sind demnach weiterhin ein beliebtes Medium, um Systeme mit Erpressersoftware zu infizieren. WannaCrypt und andere Ransomware-Familien wie Spora verbreiteten sich zuletzt indes über Netzwerke.

Die neuen Sicherheitsfunktionen führt Microsoft auch als Argument an, um Firmen und Verbraucher zu einem Umstieg auf Windows 10 zu bewegen. Ransomware im Allgemeinen und der WannaCrypt-Ausbruch im Besonderen sind für Microsoft also perfekte Gelegenheiten, um die Vorteile eines Upgrades herauszustellen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.