Strategien


Im Unternehmenseinsatz

Windows 10: Chancen und Risiken

Yvonne Göpfert ist als freie Journalistin in München tätig.
Windows 10 verheißt innovative Neuerungen wie die Unterstützung der Datenbrille HoloLens oder biometrische Sicherheitsmechaniken. Doch was bedeutet Windows 10 für größere Unternehmen tatsächlich? Wo liegen die Chancen, was sind die Risiken?

Anfang des Jahres verkündete MicrosoftMicrosoft, dass Geräte mit Windows 7 Pro und Windows 8/8.1 Pro im ersten Jahr der Verfügbarkeit von Windows 10 ein kostenloses Upgrade auf Windows 10 erhalten können. Das gilt zwar nicht für die Enterprise-Versionen, die Strategie ist dennoch klar: Man will Unternehmen so schnell wie möglich auf die aktuelle Version bringen. Doch ob sich CIOs gern von dem stabilen Windows 7 trennen, wird sich zeigen. Windows 7 hielt im Januar 2015 einen Marktanteil von 55 Prozent, wie der Statistikdienst Netmarketshare ermittelt hat. Alles zu Microsoft auf CIO.de

Der Dienst veröffentlicht jeden Monat aktuelle Zahlen zur weltweiten Verteilung von Desktop-Betriebssystemen. Windows 8 kann demnach auch zweieinhalb Jahre nach seiner Markteinführung nicht wirklich Fuß fassen. Aktuell liegt der Marktanteil bei 13,83 Prozent. Sogar Windows XP hat noch mehr Marktanteile (18,93 Prozent). Windows 10 dagegen soll es nicht genauso ergehen.

Auch wenn die Zahlen von Netmarketshare nicht repräsentativ sind, da sie nur die Rechner erfassen, mit denen User ins Internet gehen, nicht jedoch alle Offline-Rechner, zeigen Sie doch einen Trend an. Und der lautet: "Wir sind mit Windows 7 zufrieden und wollen - wenn wir überhaupt umsteigen - ein ähnlich gutes und vor allem bedienbares Betriebssystem."

Biometrische Nutzerüberprüfung

Nun gibt es durchaus ein paar Gründe, den Wechsel zu wagen: So hat Microsoft beispielsweise angekündigt, dass Windows 10 die kommende Version 2.0 des Fast-Identification-Online (FIDO)-Anmeldestandards unterstützen wird. Die neue Generation von Microsofts Betriebssystem stellt damit künftig besonders sichere Anmeldetechnologien bereit, die über die Passworteingabe hinausgehen: So ist mit Windows 10 erstmals eine Anmeldung per Zwei-Faktor-Authentifizierung ohne Passworteingabe über biometrische Zugangssysteme möglich, beispielsweise via Fingerabdruck. Die biometrische Anmeldung funktioniert bei Windows 10, im Azure Active Directory sowie beim Zugang zu SaaS-Diensten wie Office 365Office 365 Exchange Online. Alles zu Office 365 auf CIO.de

"Die Sicherheit biometrischer Zugangssysteme hängt allerdings davon ab, welche Merkmale überprüft werden und wie sie technisch implementiert werden", sagt Christian Funk, Leiter des deutschen Forschungs- und Analyseteams bei Kaspersky Lab. "Schon vor Jahren wurde gezeigt, wie mit einfachen Hausmitteln Fingerabdrücke kopiert und entsprechende Kontrollsysteme in die Irre geführt werden können. Auch so manche biometrische Gesichtserkennung konnte in der Vergangenheit durch einfaches Zeigen eines Bildes einer zugangsberechtigten Person getäuscht werden." Es muss sich also zeigen, welchen Rahmen FIDO 2.0 bietet und welchen neuen Entwicklungen und Herangehensweisen das zugutekommen könnte, betont Funk.

HoloLens und das Internet der Dinge

Weiter unterstützt Windows 10 die Datenbrille HoloLens. Sie soll virtuelle 3-D-Objekte als Hologramme in das Blickfeld einblenden, die sich anschließend mit Sprache und Gesten steuern lassen. Im Business-Bereich sind damit zukunftsweisende Anwendungen denkbar, die beispielsweise freie oder sterile Hände beim Arbeiten erfordern wie etwa bei Arbeiten in luftiger Höhe oder in einem Operationssaal. Thomas HemkerThomas Hemker, SecuritySecurity Strategist bei Symantec, sieht zurzeit noch keine großen Auswirkungen im Business-Alltag. Profil von Thomas Hemker im CIO-Netzwerk Alles zu Security auf CIO.de

"Doch wie bei allen Geräten, die zur Kategorie des Internet of Things gehören, werden wir unter Umständen auch Datenschutz- und Safety-Probleme betrachten müssen", erläutert er weiter. "Ebenso müssen wir die Auswirkungen abschätzen, die die Manipulation solcher Geräte haben kann."

Die hohe Kunst der Kollaboration

Ferner soll Windows 10 deutlich besser skalierbar sein als alle Vorgängerversionen und sogar mit Auflösungen von 84-Zoll-Konferenzraum-Touchscreens zurechtkommen. Damit bietet Windows 10 bessere Kollaborationsmöglichkeiten - große Screens in Kombination mit Skype for Business und Office 365 sind sicher gute Produktivitätsargumente. Zudem wird Skype bei Windows 10 in das Betriebssystem integriert sein, sodass es nicht mehr notwendig ist, die Skype-App herunterzuladen.

Windows-10-Nutzer können damit die Skype-Features wie Sofortnachrichten, Anrufe und Videoanrufe direkt nutzen. Der Konfigurationsaufwand wird deutlich geringer. Allerdings sollten CIOs nicht vergessen, dass sich zumindest in der Vergangenheit die IP-Adresse eines Rechners über einen gehackten Skype-Account abgreifen ließ, erinnert Hemker.

Es gibt einige Beispiele, wie Angreifer von da aus weiter ins Firmennetzwerk vordringen konnten. Auch hier ist es also wieder eine Frage der Implementierung, wie sicher die Integration letztendlich sein wird. Auch Kurt Baumgartner, Sicherheitsspezialist bei Kaspersky, sieht die Gefahr, dass das Datasharing in der Cloud über Dienste, Anwendungen und Geräte hinweg Pass-the-hash-attack-Techniken und Hyper-V-Angriffe geradezu anzieht, um Anmeldedaten zu stehlen. Hier ist ein neues Level des Datendiebstahls zu erwarten. Denn wie sicher kann eine DLP-Implementierung, die das sichere Teilen von Firmendaten ermöglicht, sein, wenn sie auch auf schwachbrüstigen Mobiltelefonen laufen muss?

Zur Startseite