29.10.2018
Isolierte Umgebung für mehr Sicherheit
Microsoft packt Windows Defender in Sandbox
Autor: Stefan Bordel
Sentavio / Shutterstock.com
Der in Windows 10 integrierte Windows Defender soll künftig in einer isolierten Sandbox arbeiten. Damit ist das Betriebssystem geschützt, selbst wenn die Antiviren-Lösung korrumpiert wurde.
Mehr Sicherheit für Windows 10: Wie Microsoft in einem Blogpost mitteilt, wird der im Betriebssystem integrierte Windows Defender künftig in einer isolierten Sandbox ausgeführt. Durch diesen Schritt verhindern die Redmonder, dass zielgerichtete Angriffe auf die Antiviren-Lösung das gesamte System in Mitleidenschaft ziehen können.
Der Umzug der Antiviren-Lösung in eine Sandbox gestaltete sich, wie Microsoft weiter ausführt, sehr komplex. So musste zunächst herausgearbeitet werden, welche Funktionalitäten der Sicherheitslösung unbedingt auf uneingeschränkten Systemzugriff angewiesen sind und welche sich auch ohne Weiteres in einer isolierten Umgebung ausführen lassen. Dabei sollten die in der Sandbox ausgeführten Funktionen die größtmögliche Sicherheit gewährleisten, ohne dabei die Performance des Systems negativ zu beeinflussen.
Aktuell wird die Sandbox-Funktion bereits in verschiedenen Insider Preview Builds von Windows 10 getestet, Windows-Anwender ab Build 1703 können das Feature aber ebenfalls freischalten. Hierzu sind lediglich die Kommandozeilen-Eingabe setx /M MP_FORCE_USE_SANDBOX 1 sowie ein anschließender Neustart erforderlich. Die Nutzung der Sandbox zeigt sich im Task-Manager an dem Prozess MsMpEngCP.exe, der zusammen mit dem eigentlichen Antimalware-Dienst MsMpEng.exe ausgeführt wird.
Wenn der Wächter selbst zum Ziel wird
Fehler in Antiviren-Software können verheerende Auswirkungen auf die gesamte Systemsicherheit haben, da die Programme meist über weitreichende Zugriffsberechtigungen verfügen. Diese Rechte benötigen die Tools, um selbst tief im System verankerte Schadsoftware auszumachen. Dass es allerdings viele Hersteller von Antiviren-Produkten nicht so genau mit der Sicherheit der eigenen Lösungen nehmen, hat das AV-Test-Institut bereits in einer Testreihe aus dem Jahr 2015 ermittelt. Und auch Googles Security-Experte Tavis Ormandy wird immer wieder fündig, wenn es um Sicherheitsmängel bei AVG, Comodo, Trend Micro, Symantec und Co. geht.
Indessen entwickelt sich Microsofts Windows Defender kontinuierlich zu einer ganzheitlichen Sicherheitslösung. Während der in Windows 10 integrierte Virenscanner anfangs noch mit einigen Kinderkrankheiten zu kämpfen hatte, positioniert sich die Lösung mittlerweile auf Augenhöhe mit den Tools etablierter Sicherheitsanbieter.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Künstliche Intelligenz
Memary - Langzeitgedächtnis für autonome Agenten
Das Hauptziel ist es, autonomen Agenten die Möglichkeit zu geben, ihr Wissen über einen längeren Zeitraum hinweg zu speichern und abzurufen.
>>