Safety first – zumindest fürs IoT

Das IoT, also das Internet der Dinge, nimmt immer größere Ausmaße an: Sowohl gewerbliche als auch private Nutzer von übergreifenden Systematisierungskonzepten nehmen stetig zu. Verständlich also, dass Microsoft auf den Zug der interaktiven Gerätekommunikation aufspringt: Mit Azure Sphere will der Global Player ein Angebot schnüren, welches der Konkurrenz das Wasser abgraben und insbesondere im Bereich der Sicherheit punkten soll.

Wer von IoT-Angeboten gebrauch macht, legt in erster Linie auf die reibungslose Verständigung verschiedener Komponenten in einem Netzwerk Wert. Im Zeitalter der Datendiebstähle und Erpresserprogramme rückt jedoch auch der Sicherheitsaspekt in den Vordergrund. An ebendiesen Punkt will Microsoft mit seinem baldigen IoT-Konzept anknüpfen beziehungsweise brillieren: Mit Azure Sphere möchte der Software-Riese ein System erschlossen haben, welches aus mehreren Sicherheitsmechanismen bestehen soll. So plant Microsoft, jeden Prozess einer IoT-Komponente in einen sogenannten Container, also in einen abgetrennten Bereich einer Cloud beziehungsweise eines Gerätespeichers, auszulagern. Ãœberwacht werden sollen die Abschnitte sowie deren Kommunikation durch einen verborgenen Security Monitor. Das Außergewöhnlichste an Azure Sphere ist jedoch das Gerüst der Software, die diesem Konzept zugrunde liegt: Microsoft nutzt nicht eines seiner eigenen Betriebssysteme oder eine Abwandlung, sondern setzt auf eine Linux-Alternative! Diese wurde zwar auf Microsoft-Dienste abgestimmt, stellt im Grunde genommen dennoch ein „Fremdpaket“ dar. Mitsamt des Dienstes Azure Sphere Security Service sollen die ersten Versionen Ende 2018 ausgeliefert werden. Der Chiphersteller MediaTek will mit dem MT3620 den Anfang machen.

Einwegabschaltung für S-Modus unter Redstone 4 möglich

Alle Geräte, welche Windows mit dem eingeschränkten S-Modus nutzen, können in Zukunft einmalig auf ein vollumfängliches Windows 10 umgestellt werden. Ermöglicht wird dies interessierten Anwender über den Windows Store. Wer einmal den Entschluss gefasst hat, kann die Entscheidung nicht mehr rückgängig machen.

Durch die Aufhebung des S-Modus können Nutzer etwaige Einschränkungen abschalten. Ein detailreicher Screenshot hat hierzu der Twitter-User @winobs veröffentlicht. Auf den ersten Blick scheint es so, als würde sich an der ohnehin bekannten Vorgehensweise nicht ändern, wenn Windows 10 S in ein vollwertiges Windows 10 verwandelt werden soll.

Vor diesem Hintergrund hat sich Microsoft dazu entschlossen, eine eigene Produktseite einschließlich aller relevanten Details zu veröffentlichen. Hier werden in einer Tabelle die Unterschiede zwischen Windows 10 und Windows 10 S nochmals übersichtlich dargestellt. Dort ist auch zu entnehmen, dass ausschließlich Software aus dem Store vom Anwender heruntergeladen und installiert werden kann. Sogenannte x86-Anwendungen werden weiterhin geblockt. Der S-Modus wurde erst im vergangenen für Surface-Geräte veröffentlicht.

Link zur Tabelle: https://support.microsoft.com/de-de/help/4020089/windows-10-s-faq

Spekulationen über „Light-Version“ von Windows 10

Neben der Arbeit am ohnehin verspäteten Spring Creators Update sind sich die Microsoft-Entwickler wahrscheinlich darüber im Klaren, dass bereits im Herbst 2018 mit Redstone 5 ein weiteres „Mega-Update“ vor seiner Veröffentlichung steht. Laut einiger Spekulationen könnte dieses eine neue Windows-10-Edition für die Nutzer beinhalten.

Einige findige Microsoft-Anhänger wollen Hinweise darauf gefunden haben, wonach das aktuelle Windows-Insider-Build ein paar vorbereitende Elemente für die Light-Version des Betriebssystems enthält. So taucht etwa beim Auswahlmenü für das zu installierende Betriebssystem die Bezeichnung „Windows 10 Lean“ auf.

Dabei könnte es sich um eine abgespeckte Version von Windows 10 handeln. Die Installation benötigt gegenüber der Windows-10-Home oder -Pro-Installation demnach zwei Gigabyte weniger Speicherkapazität. Eingespart werden die Ressourcen durch das Weglassen von Desktop-Hintergründen sowie vorinstallierten Spielen und Apps. Darüber hinaus fehlt der Registrierungseditor vollständig. Alle benötigten Treiber müssen zudem vom Anwender selbst heruntergeladen werden.

Bereits seit geraumer Zeit wünschen sich die Fans von Windows 10 eine genügsamere Version. Ob Microsoft diesem Wunsch mit Windows 10 Lean nachkommt, lässt der US-Konzern allerdings weiterhin offen und sorgt auf diese Weise für wilde Spekulationen.

Microsoft schiebt uTorrent einen Riegel vor

Microsoft geht den nächsten Schritt, um seine Nutzer vor unerwünschten Programmen zu schützen. Seit Neuestem wird der beliebte Torrent-Client uTorrent vom Defender blockiert. Das Ganze ist Teil eines MS-Programms, um nicht nur Schadsoftware zu unterbinden, sondern auch Malware und dergleichen einzudämmen.

Die Klassifizierung basiert hierbei nicht auf dem reinen Schädlingscharakter, sondern dem Nimbus als bedenkliches Tool. Die offizielle Bezeichnung lautet PUA – potentially unwanted application (potenziell unerwünschte Software). Der technische Name ist PUA:Win32/Utorrent. Auch der aktuelle Bittorrent-Client ist davon betroffen.

Auf der Microsoft-Seite ist sinngemäß die folgende Begründung zu finden: Die Software wurde blockiert, da sie einen schlechten Ruf hat. Sie kann sich außerdem negativ auf die PC-Nutzung auswirken. Hintergrund ist, dass beispielsweise uTorrent mittlerweile eine Reihe von ungewollten Zusatzprogrammen mitbringt, die entweder automatisch installiert werden, oder vom Nutzer aktiv verhindert werden müssen.

Es handelt sich hierbei um keinen Alleingang von Microsoft. Auch Antivirensoftware-Hersteller wie Eset und K7 klassifizieren die Software und als unerwünscht. PUA ist schon eine Weile ein Begriff, den Virenschützer nutzen. Die Redmonder definieren die Regeln nun nur etwas strikter. Wie die genau aussehen, kann hier nachgelesen werden: https://www.microsoft.com/en-us/wdsi/antimalware-support/malware-and-unwanted-software-evaluation-criteria

Schluss mit Passwort-Eingaben – eine Ära geht zu Ende!

Wir alle kennen das. Vor der Anmeldung bei Windows wird ein Passwort abgefragt. Was für uns schier normal geworden ist und schon fast einen Automatismus angenommen hat, neigt sich allerdings dem Ende zu. So haben sich die führenden Browser-Hersteller vor einigen Tagen auf eine zukünftige passwortlose Anmeldung geeinigt. Zukünftig soll die Anmeldung dann über den FIDO2-Standard mit WebAuthn erfolgen. Neben Mozilla und Google, zeigt sich nun auch Microsoft diesem Prinzip offen. Das Einloggen soll dann über biometrische Daten oder einen USB-Stick-Token erfolgen. Firefox macht dies bereits vor, Chrome und Edge werden folgen.

Ankündigung durch den Token-Hersteller Yubico sorgt für Aufruhr!

Bekannt wurde dies nun durch den Hersteller für Security Keys („Tokens“) Yubico. Er teilte mit, dass auch Microsoft bald auf die Authentifizierung per FIDO2-Standard setze.

Das Ende des Passworts – viele Vorteile vor allem für Firmen

Gerade Unternehmen können mit dem Ende der Passwort-Anmeldung mit erheblichen Vorteilen rechnen. So müssen sich Mitarbeiter kein Passwort mehr merken oder können dieses versehentlich irgendwo liegen lassen. Mithilfe des Identitätsverwaltungsdienstes Azure Active Directory (Azure AD) ist dann die Authentifizierung über den Security Key ausreichend (USB_Form). Privat kann das Passwort zwar noch eine Weile verwendet werden, doch auch hier ist es durchaus empfehlenswert auf den passwortlosen und sicheren Umstieg auf das FIDO2-System zu setzen.