Bundesamt für IT-Sicherheit hat ersten Teilbericht zu Windows 10 vorgelegt

Mittlerweile ist auf einem Großteil der Computer das Betriebssystem Windows 10 angekommen. Während es viele Menschen gibt, die von früheren Versionen via Download auf das neue System geupdated haben, gibt es aber auch viele Nutzer, die das Betriebssystem direkt mit dem Gerät gekauft haben. Viele der ersten Kinderkrankheiten – verschwindende Symbole oder Fehlermeldung beim Klick aufs Windows-Symbol – behoben wurden, stellt sich weiterhin die Frage nach der Sicherheit. Das Bundesamt hat nun einen ersten Bericht herausgegeben und verrät, wie sicher Windows 10 ist. Dieser Artikel schaut sich das Thema einmal an.

Abbildung 1: Wie sicher ist Windows 10? Es geht um Datenschutz und Schutz vor auswärtigen Zugriffen.

 

Wie sicher ist Windows 10?

Der Bericht des Bundesamts beschäftigt sich im ersten Schritt überwiegend mit dem Datenschutz und dem Eifer des Betriebssystems, munter Daten zu sammeln und auch zu übertragen. Und diese Erkenntnisse sind nicht eben angenehm:

  • Datensammlungen – Windows 10 sammelt Daten. Einige davon sind verständlich, so werden Systemabstürze aufgezeichnet und teilweise übertragen. Aber auch die Nutzung des Geräts und der Geräte, die an diesem PC angeschlossen sind, werden aufgezeichnet.
  • Interne Sicherheit – Daten, die das systemeigene Sicherheitstool aufzeichnet, werden an Windows weitergeleitet.
  • Häufigkeit – es gibt rund 422 Event Tracings, die bei Windows mitlaufen. Dies zählt aber nur, wenn sämtliche Funktionen auf maximal stehen. Werden die Mindesteinstellungen genutzt, arbeiten dennoch vier Tools.

Grundsätzlich ist es natürlich so, dass etliche Datenübertragungen sinnvoll sein können. Stürzt ein Programm ständig ab oder hakt das System an einer Stelle, ist die Übertragung hilfreich, um diese Probleme mit einem Update zu lösen. Auch die interne Sicherheitslösung – Windows Defender – muss gewissermaßen kommunizieren, um die korrekten Updates zu erhalten. Andere Bereiche sind jedoch völlig uninteressant für die reine PC-Nutzung und fallen demnach eher unter die fragwürdigen Übertragungen. Problematisch ist, dass Windows 10 ein Betriebssystem ist, welches den Nutzer dazu verleitet, gleich loszugelegen, ohne sich mit den Einstellungen vertraut zu machen. Die Sicherheit des Computers an sich lässt sich nämlich erhöhen:

  • Kontopasswort – ja, es ist nervig, sich anmelden zu müssen, dennoch ist eine Microsoft-ID oder ein lokales Konto wichtig. Das Kennwort sollte eine Mischung aus Buchstaben, Ziffern und Sonderzeichen darstellen.
  • Updates – etliche Updates können gar nicht mehr ausgestellt werden, andere hingegen schon. Die Update-Automatik hat jedoch einen Sinn, denn nur so lässt sich das System fit halten.
  • Einstellungen – bevor es überhaupt an den PC geht, sollten die Einstellungen überprüft werden. Hier gibt es etliche Punkte, die durchaus das Datensammeln oder Übertragungen provozieren. Gerade unter dem Punkt »Datenschutz« sollten etliche Punkte auf »Aus« stehen, wenn sie nicht genutzt werden.

Und wie sieht es mit der internen Sicherheit aus? Der Defender ist tatsächlich ein echter Virenscanner, der sich deutlich verbessert hat:

  • Erkennung – der Defender unter Windows 10 arbeitet mit der Heuristik, die von anderen Securitysoftwares bekannt ist. Er verlässt sich nicht mehr auf seine Datenbank, sondern schickt automatisch bei verdächtigen Aktionen einen Code an Microsoft, wo der Code direkt überprüft wird.
  • Einbindung – der Defender ist in den Internet Explorer »Edge« integriert.
  • Updates – sie sollen automatisch erfolgen, die Updates lassen sich aber auch manuell anstoßen.

Wichtig ist, beim Defender den »Echtzeitschutz« aktiviert zu h aben. Die Firewall ist ebenfalls systemmäßig installiert und blockt unberechtigte Zugriffe.

Was kosten Alternativen?

Die integrierten Schutzprogramme von Windows 10 sind gut und können durchaus für den absoluten Hausgebrauch ausreichen. Dennoch vertrauen viele Windowsnutzer den Systemlösungen nicht, da sie in der Vergangenheit eher zugelassen als abgewehrt haben. Gleichzeitig bieten die Systemlösungen keine Einbindungen in andere Browser – und viele Internetnutzer setzen immerhin auf Chrome und Firefox. Glücklicherweise gibt es etliche Internetsecurity-Software auf dem Markt, die ein oder mehrere Elemente vereinen und bieten:

  • Reine Security – diese Programme beschränken sich auf die wichtigsten Elemente: Firewall, Virenscanner, Schutz vor Trojanern, Malware.
  • Security Plus – das sind die Programme, die noch weitere Features bieten. Zum einen stellen sie Analysen und Datenbanken zur Verfügung, bieten nicht selten einen Cloudspeicher, zum anderen inkludieren sie jedoch Bereinigungsprogramme.

Die Preise der Alternativen variieren je nach Hersteller, Anzahl der Lizenzen und der integrierten Features. So ist die Kaspersky Internet Security laut idealo.de beispielsweise schon ab 5,40 Euro erhältlich, wobei es auch deutlich umfangreichere und teurere Versionen gibt. Grundsätzlich existieren auch kostenlose Programme, die teils über Werbung finanziert werden. Diese Programme haben aber nicht unbedingt die aktuellsten Updates. Viel wichtiger, als der Preis an sich, ist aber, was eigentlich benötigt wird:

  • Nutzer – die meisten Programme gibt es für einen PC, aber auch für mehrere Geräte. Umso mehr Nutzer beziehungsweise Geräte unterstützt werden, desto teurer sind sie. Wer mehrere Geräte besitzt, sollte dennoch auf diese Lösungen zurückgreifen, da auch Smartphones und Tablets zu den Geräten zählen. Einmal gekauft läuft die Software nun auf den jeweiligen Geräten für ein Jahr.
  • Installation – es gibt nur noch wenige Schutzprogramme, die mit einer echten CD oder einem Installationsstick zum Kunden kommen. Selbst die größeren Verpackungen enthalten nur noch ein kleines Blatt mit dem Schlüssel und einer knappen Anleitung, wie der Download durchgeführt wird. Aus diesem Grund macht es nichts, wenn gleich eine Internetvariante bezogen wird, die Schlüssel und Anleitung virtuell verschickt.
  • Nutzung – die meisten Heimbenutzer wünschen sich von ihrer Software, dass sie einfach im Hintergrund läuft und sie kaum etwas zu unternehmen haben. Vor dem Kauf sollte also darauf geachtet werden, welche Ansprüche die Software an den Anwender stellt. Ob die Software ein Bereinigungsprogramm beinhalten muss, ist oftmals umstritten.

Wichtig ist, auch nach nur zwei Tagen ohne PC-Start zuerst das Update der Software manuell anzustoßen, um geschützt zu bleiben. Jährlich wundern sich viele Menschen, warum sie einen Virus haben. Nicht selten ist der Grund, dass der Computer für längere Zeit nicht genutzt wurde – und munter gesurft wurde, ohne die Software zu aktualisieren.

Abbildung 2: Die Sicherheit der eigenen Daten wird immer wichtiger.

Fazit – Sicherheit und Datenschutz sind zwei Paar Schuhe

Wer bei Sicherheit rein an Viren und Trojaner denkt, der kann durchaus mit dem Windows Defender bei Windows 10 arbeiten – oder aber, sich eine eigene Alternative kaufen. Der Datenschutz bei Windows 10 ist ein ganz anderes Thema, welches sich nicht so einfach beheben lässt. Dennoch kann auch hier jeder in den Einstellungen einige Punkte ändern und verhindern, dass Windows ständig mit der Welt kommuniziert.