Technik
Big Data: Microsofts Cybercrime Center kann in Echtzeit weltweit ablaufende Malware-Attacken grafisch darstellen.
Big Data: Microsofts Cybercrime Center kann in Echtzeit weltweit ablaufende Malware-Attacken grafisch darstellen.(Foto: Microssoft)

Extra-Schutz bald überflüssig?: Windows 10 soll unangreifbar werden

Microsoft will Windows 10 mit "Defender Advanced Threat Protection" zum sichersten Betriebssystem aller Zeiten machen, das zusätzlichen Schutz von Drittanbietern nicht mehr nötig hat. Das gilt allerdings nicht für alle Kunden.

Microsofts kostenloser Virenschutz Windows Defender war lange Zeit nicht mehr als ein Notbehelf, bis eine vernünftige Software installiert wurde. In den jüngsten Tests schneidet das Bordmittel allerdings immer besser ab und könnte für Privatanwender bald eine echte Alternative zum Drittanbieter-Schutz werden. Für Unternehmenskunden, mit denen es richtig Geld verdient, legt sich Microsoft aber noch viel mehr ins Zeug und hat jetzt in einem Blogeintrag die "Windows Defender Advanced Threat Protection" (WDATP) angekündigt.

Im Dashboard haben Admins schnellen Zugriff auf Informationen und Analyse-Tools.
Im Dashboard haben Admins schnellen Zugriff auf Informationen und Analyse-Tools.(Foto: Microsoft)

Dabei handelt es sich um einen neuen Sicherheits-Service, bei dem installierte Software mit Cloud-Unterstützung nicht nur Angriffe jeder Qualität abwehren soll. Microsofts Sicherheitsdienst analysiert auch erfolgreiche Attacken, die alle anderen Schutzmaßnahmen überwunden haben. So sollen Unternehmen in die Lage versetzt werden, schnell reagieren zu können und ihre Abwehrmechanismen zu perfektionieren.

Attacken lange unentdeckt

Aktuell entdeckten Unternehmen durchschnittlich erst nach 200 Tagen, dass sie angegriffen wurden, schreibt Microsoft. Und erst nach 80 weiteren Tagen sei die Sicherheitslücke identifiziert und geschlossen. Die Kosten eines solchen Vorfalls schätzt Microsoft auf durchschnittlich 12 Millionen Dollar - dazu kommt der unter Umständen viel schlimmere Imageschaden.

Für die Früherkennung und Analyse von Hackerangriffen kommt unter anderem der "Intelligent Security Graph" zum Einsatz, der zu Microsofts Azure-Cloud-Diensten gehört. Er sammelt die anonymisiert gesendeten Daten von rund 1 Milliarde Windows-Geräten, 2,5 Billionen indizierten URLs und anderen Quellen, um Auffälligkeiten zu erkennen. Diese Daten wiederum werten dann weltweit Microsofts Sicherheitsexperten aus. Die Software ist dabei in der Lage, Angriffe bis zu sechs Monate in die Vergangenheit zurückzuverfolgen.

Ob auch Privatkunden von WDATP profitieren werden, ist noch offen. Die eine oder andere Komponente wird Microsoft sicher nutzen, um den kostenlosen Defender zu verbessern. Das komplette Schutz-Paket wird aber sehr wahrscheinlich Geschäftskunden vorbehalten bleiben. Derzeit befindet sich der Dienst noch in der Testphase, in 500.000 Unternehmen sei WDATP aber bereits im Einsatz, schreibt Microsoft.

Quelle: n-tv.de

Empfehlungen