Login

Betriebssystem

Windows 11 wesentlich sicherer als Windows 10

Dennis L.

Betriebssystem Windows 11
Computerexperten sagen, dass Windows 11 wesentlich sicherer als Windows 10 ist. Dennoch gibt es weiterhin Schwachstellen. )kcotS ebodA31yid(Foto: © 
Auf den Punkt gebracht
  • Windows 11 bietet höheren Schutz gegen Cyberangriffe
  • TPM 2.0, HCVI, UEFI Secure Boot und VBS sind bereits in Windows 11 enthalten
  • Dennoch besitzt Windows 11 weiterhin potenzielle Schwachstellen für Cyberkriminelle und Schadsoftware

Windows 10 hatte in der Vergangenheit einige Sicherheitsprobleme, die durch Updates und Patches behoben wurden. Dennoch stellt Windows 11 eine sichere und verbesserte Lösung dar, die speziell auf die Sicherheitsbedürfnisse von Nutzern ausgelegt ist.

Albuquerque (U.S.A.). Windows 10 ist nach wie vor das meistgenutzte Betriebssystem weltweit. Im Februar 2023 hatten laut Statista rund 76% aller Desktop-PCs Windows 10 als Betriebssystem installiert. Obwohl Microsoft ständig Patches und Updates bereitstellt, hatte Windows 10 in der Vergangenheit mehrere schwerwiegende Sicherheitsprobleme. So wurden beispielsweise im Jahr 2021 mehr als 120 Schwachstellen in Windows 10 gefunden. Diese Schwachstellen können von Angreifern ausgenutzt werden, um Schadcode auf dem betroffenen System auszuführen oder Daten zu stehlen.

Eine besondere Schwachstelle in Windows 10 ist die Möglichkeit von Ransomware-Infektionen. Im Jahr 2020 wurden mehrere große Unternehmen und Organisationen Opfer von Ransomware-Attacken, darunter auch Krankenhäuser und Regierungsbehörden. Durch diese Angriffe wurden Daten verschlüsselt und Lösegeldforderungen gestellt. Auch das Problem der unerwünschten Datenverarbeitung durch Anwendungen ist in Windows 10 vorhanden. Viele Anwendungen sammeln Daten ohne ausdrückliche Zustimmung der Nutzer, was zu Datenschutzproblemen führen kann.

Darüber hinaus fehlt Windows 10 ein effektiver Schutz gegen Zero-Day-Attacken. Diese Art von Angriffen nutzt Schwachstellen aus, für die noch kein Patch verfügbar ist, und kann daher besonders gefährlich sein. Insgesamt sind die Sicherheitsprobleme von Windows 10 ein ernstes Problem für Nutzer auf der ganzen Welt, insbesondere in Unternehmen und Organisationen, die vertrauliche Informationen speichern. Windows 11 wurde entwickelt, um diese Sicherheitsprobleme zu beheben und eine noch sicherere Lösung für Nutzer zu bieten.

Windows 11 legt besonderen Fokus auf die Sicherheit

Microsoft hat Windows 11 am 5. Oktober 2021 offiziell veröffentlicht und betont, dass es sich um die sicherste Version von Windows handelt. Während der COVID-19-Pandemie hat die Umstellung auf hybride und Remote-Arbeitsumgebungen viele neue Bedrohungen für die IT-Sicherheit eröffnet. In der Vergangenheit wurden Schwachstellen in Windows 10, wie beispielsweise Spectre und Meltdown, gezielt von Hackern ausgenutzt. Es ist daher nicht verwunderlich, dass Microsoft bei Windows 11 besonderen Fokus auf die Sicherheit legt, um Nutzerdaten und Systeme besser zu schützen.

Hohe Anforderungen an den Computer

Während Windows 11 auf allen kompatiblen PCs installiert werden kann und häufig sogar als kostenloses Upgrade von Windows 10 verfügbar ist, gibt es auch eine Einschränkung, die viele Nutzer betrifft. Die gestiegenen Mindestanforderungen von Windows 11 schließen praktisch alle Geräte aus, die älter als fünf Jahre sind. Eine Installation ist ohne ein Trusted Platform Module (TPM) in der Version 2.0 auf dem Motherboard nicht möglich. Da viele ältere PCs und Laptops kein TPM 2.0 unterstützen, können sie nicht auf Windows 11 aktualisiert werden. Diese Einschränkung hat bei einigen Nutzern für Frustration gesorgt, da sie gezwungen sind, ein neues Gerät zu kaufen, um das neueste Betriebssystem nutzen zu können.

Microsoft hat in Windows 11 eine Reihe von Anforderungen implementiert, um die Erfolgschancen von Exploits und Cyberangriffen zu verringern. Diese Anforderungen betreffen sowohl die Hardware als auch den Bootvorgang und müssen aktiviert werden, um das Betriebssystem zu nutzen. Zu den Funktionalitäten gehören:

  • Für die Ausführung von Windows 11 ist ein Trusted Platform Module (TPM) 2.0 zwingend erforderlich, wie bereits erwähnt. Moderne PCs sind seit 2016 mit entsprechenden Chips auf den Motherboards ausgestattet. Auf diesen Kryptoprozessoren können Windows-Verschlüsselungsschlüssel, digitale Zertifikate sowie SSL-Informationen für sicheres Surfen und VPN gespeichert werden. Ein wichtiges Merkmal des TPM 2.0 ist, dass die Daten nur mit dem Prozessor im Modul kommunizieren können, was es für Malware sehr schwierig macht, darauf zuzugreifen, es sei denn, sie hat spezielle Berechtigungen.
  • Hypervisor-Protected Code Integrity (HCVI) ist eine Funktion zum Schutz der isolierten Speicherumgebung, die von VBS (Virtualization Based Security) erzeugt wird. HCVI schafft eine Schutzmauer um den Windows-Kernel, da Malware häufig versucht, diesen zu nutzen, um Vollzugriff auf Systeme zu erlangen. HCVI konnte bereits in Windows 10 aktiviert werden, aber in Windows 11 ist es standardmäßig enthalten.
  • UEFI Secure Boot ist ein Protokoll, das den Systemstart in Windows 11 absichert. Es handelt sich um einen Nachfolger des BIOS, das die Hardware des Computers steuert. Secure Boot prüft die Signaturen aller installierten Hardwarekomponenten und lädt keine unsignierten Treiber. Dadurch kann Bootkits und jeglicher Malware, die während des Bootvorgangs ausgeführt wird, effektiv vorgebeugt werden, noch bevor das Betriebssystem hochfährt. Bevor Secure Boot nicht aktiviert ist, wird Windows 11 nicht gestartet.
  • In Windows 11 ist die ‚Virtualisierungsbasierte Sicherheit (VBS)‘ integriert, die Virtualisierungsfunktionen der Hardware nutzt, um einen vom Betriebssystem isolierten Speicherbereich zu erzeugen. Windows kann dann diesen sicheren virtuellen Modus nutzen, um dort Cybersicherheitstools und -lösungen zu speichern. Dies schützt das System vor Schwachstellen im Betriebssystem sowie vor Malware, die versucht, die Schutzmaßnahmen zu umgehen.

Zudem wird Windows 11 standardmäßig mit Windows Defender als Anti-Malware-Komponente konfiguriert. Diese Funktion war bereits in früheren Versionen vorhanden. Microsoft arbeitet derzeit an einer neuen Version von Defender, die noch stärker auf das neue Betriebssystem abgestimmt ist. Damit soll Windows 11 noch besser gegen Bedrohungen geschützt werden.

Windows 11 bietet guten Schutz, aber besitzt weiterhin Schwachstellen

Obwohl die Funktionen und Anforderungen in Windows 11 einen höheren Schutz bieten, sind sie immer noch nicht ausreichend, um alle Cyber-Bedrohungen zu erkennen. Herkömmliche Antivirenprodukte wie Windows Defender können zwar bekannte Bedrohungen scannen und erkennen, stoßen jedoch bei neuen und ausgeklügelten Gefahren wie "Living off the Land"-Angriffen durch dateilose Malware an ihre Grenzen. Daher ist es auch weiterhin ratsam, zusätzliche Sicherheitsmaßnahmen zu ergreifen, wie beispielsweise eine Firewall und regelmäßige Sicherheitsupdates.

Obwohl ein Upgrade auf Windows 11 empfohlen wird, ist es dennoch ratsam, zusätzlich dedizierte Lösungen für Endpoint Security einzusetzen, die tradierte Antivirenscans um fortschrittliche Technologien zur Bedrohungserkennung und -abwehr ergänzen.

Quiz
Telefon-Quiz
Waffen Quiz
Spannend & Interessant
VGWortpixel