Expertenblog

Kürzlich hat Microsoft das nächste Funktionsupdate von Windows 10 veröffentlicht – Windows 10 1903. Mit dem Erscheinen ist gleichzeitig der Support für eine Vorgängerversion erloschen – Windows 10 1709. Microsoft unterstützt lediglich die letzten drei Windows 10 Versionen. Das bedeutet: Alle anderen Versionen erhalten keine Sicherheitsupdates mehr.  Manch einer mag sich da in die „gute alte“ Zeit zurückwünschen, als man ein Betriebssystem noch viele über Jahre nutzen konnte. Vereinzelt soll es noch Betriebe geben, die Windows XP einsetzen.

Die Nutzung der Cloud verbreitet sich immer weiter – nicht nur in Deutschland, sondern weltweit. Zunehmend mehr Unternehmen wechseln teilweise oder ganz mit ihren System-Umgebungen in die Cloud. Doch mit steigender Anzahl von Cloud-Umgebungen steigt auch die Anzahl der Angriffe auf die Cloud. Bereits im Jahr 2017 berichtete der Microsoft Security Intelligence Report, dass die Angriffe auf Nutzerkonten in der Cloud um 300 Prozent zugenommen hätten.

Macht die Cloud Administratoren arbeitslos? Diese und ähnliche provokante Überschriften liest und hört man immer wieder, wenn man sich mit dem Thema Cloud beschäftigt. Ist das wirklich so? Müssen Admins seit der Cloud um ihren Job bangen? Ich bin bei diesem Thema selbst „an der Front“ und möchte diesen Artikel nutzen, um das Ganze etwas näher zu betrachten und die Frage zu klären, ob Cloud und Administratoren natürliche Feinde sind oder prima koexistieren können.

Künstliche Intelligenz oder auch AI (engl. artificial intelligence) ist der Oberbegriff für alles, was einen Computer in gewisser Hinsicht „schlau“ macht.
Unter „schlau“ versteht man in diesem Kontext, dass der Computer eine Art von Entscheidungen treffen kann. Das bedeutet generell: Auch ein Computer, der lediglich ganz „normal“ programmiert wurde, verfügt so gesehen über eine gewisse Art künstlicher Intelligenz. Allerdings kann der Computer auf dieser Ebene noch nicht selbständig dazu lernen.

Windows 10 soll das letzte Microsoft Betriebssystem sein; also kein Windows 11, so der Stand heute. Mit Windows 10 wird eine Änderung des Update-Prozesses vollzogen. Die neue Strategie heißt „Windows as a Service“. Neben den weiterhin jeden Monat am Patchday angebotenen Sicherheitsupdates, wird im Halbjahres Rhythmus auch ein Funktionsupdate des Betriebssystems durchgeführt. Dies betrifft jedoch nicht die LTSB (Long Term Servicing Branch–Versionen, zukünftig als LTSC-Version, Long Term Servicing Channel) bezeichnet, von Windows 10. Diese werden weiterhin nur alle 2 bis 3 Jahre mit neuen Features oder Verbesserungen versorgt.

Office 365 bietet bereits Sicherheitsmechanismen, die dort integriert sind. Dazu gehört die Prüfung von eingehenden E-Mails auf Malware und Spam. Administratoren haben darüber hinaus die Möglichkeit, über Regeln festzulegen, wie Office 365 mit eingehenden E-Mails verfahren soll. Die Überwachung der vorgenannten Aktionen erfolgt über interne Bordmittel. Die grundlegenden Sicherheitsmechanismen sind jedoch relativ wirkungslos gegenüber Zero-Day-Angriffen. Dabei handelt es sich um Angriffe mittels Malware, für die im Virenscanner noch keine Definitionsdateien hinterlegt sind. Damit man auch gegenüber diesen Angriffen geschützt ist, kann man Office 365 um einen Dienst erweitern, der „Microsoft Advanced Threat Protection (ATP)“ genannt wird.

Grundsätzlich gibt es zwei Möglichkeiten, Ihre E-Mails zu kodieren: die symmetrische und die asymmetrische Verschlüsselung. Bei der symmetrischen Verschlüsselung benötigen alle Teilnehmer denselben Schlüssel, mit dem man sowohl ver- als auch entschlüsselt. Mit der symmetrischen Verschlüsselung hat man den Vorteil, dass auch sehr große Datenmengen sehr schnell ver- oder entschlüsselt werden können. Der Nachteil ist jedoch, dass sich die Kommunikationsteilnehmer im Vorfeld auf einen gemeinsamen Schlüssel einigen und diesen auch auf eine gesicherte Weise austauschen müssen.