Schützen Ihrer digitalen Identität

Die Entwicklung von Windows 8

Einblicke in die Arbeit des Windows-Entwicklerteams

Schützen Ihrer digitalen Identität

  • Comments 0

Wir leben in einer Welt voller Benutzernamen, Kennwörter und PINs. Dies zeigt sich besonders auf Geräten, mit denen wir das Internet nutzen. Diese Geräte bilden das Rückgrat der digitalen Wirtschaft und die Bereitstellung einer entsprechenden Infrastruktur unter Windows ist unerlässlich. Diese Aufgabe beginnt mit dem wichtigsten Schritt: der Anmeldung bei Windows. Anschließend spielen Technologien zur Sicherung der zahlreichen Konten eine Rolle, die Sie im Lauf der Zeit verwenden. In diesem Beitrag beschäftigen wir uns mit den Verbesserungen an der Architektur von Windows, die die Sicherheit im Umgang mit Ihren Kennwörtern weiter erhöhen. Dieser Beitrag wurde von Dustin Ingalls, einem Gruppenprogrammmanager des Security and Identity-Teams verfasst.

– Steven


Eine der Herauforderungen, der während der Planung von Windows 8 ein besonders hoher Stellenwert zukam, bestand in der Entwicklung einer sowohl praktischen als auch sicheren Verwaltung Ihrer digitalen Identitäten. Heutzutage gilt es, hinsichtlich digitaler Identitäten zahlreiche wichtige Details bei deren Verwendung und Schutz zu beachten.

Die derzeit am häufigsten verwendete Methode zur Bestätigung einer digitalen Identität ist das Kennwort. Kennwörter werden bei der Anmeldung am Computer, bei Banken, Internethändlern und vielen anderen Gelegenheiten verwendet. Unsere Nachforschungen haben ergeben, dass ein Computerbenutzer in den USA durchschnittlich über 25 Onlinekonten verfügt.(1) Das sind eine ganze Menge! Zudem geht aus den Ergebnissen hervor, dass für diese 25 Konten nur rund 6 individuelle Kennwörter verwendet werden. Das ist in Hinblick auf die Sicherheit ein besorgniserregendes Ergebnis, da es belegt, dass der Durchschnittsnutzer oft dasselbe Kennwort für verschiedene Konten verwendet. Hinzu kommt, dass verschieden Websites über unterschiedliche Kennwortrichtlinien verfügen: Bei einigen sind alphanumerische Zeichen mit Sonderzeichen erforderlich, bei anderen sind Sonderzeichen nicht zulässig, und wieder andere beschränken die Länge des Kennworts bzw. beschränken diese nicht usw. So können wir also annehmen, dass sogar noch weniger individuelle Kennwörter zum Einsatz kämen, wenn alle Websites dieselben Kennwortrichtlinien umsetzten.

Einerseits ist das vollkommen verständlich. Es ist schwierig, sich viele unterschiedliche Kennwörter zu merken, besonders für Konten, die nicht regelmäßig verwendet werden. Andererseits ist die Wiederverwendung von Kennwörtern eine Einladung für Hacker. Wenn diese Ihr Kennwort für eine Website in Erfahrung bringen können, ist es wahrscheinlich, dass dies auch für andere Websites verwendet werden kann. Schlimmer noch: Ein Angreifer kann Ihre Anmeldeinformationen häufig verwenden, um Kennwörter von Konten zurückzusetzen, bei denen doch ein anderes Kennwort verwendet wird. Wenn z. B. ein Hacker Zugriff auf eines Ihrer Kennwörter erlangt, kann er dieses Kennwort höchstwahrscheinlich für eines Ihrer E-Mail-Konten verwenden. Angesichts der Tatsache, dass es nur wenige große E-Mail-Anbieter gibt, ist es meist recht einfach, Ihren Anbieter zu ermitteln. Sobald der Angreifer Zugriff auf Ihre E-Mails erlangt, kann er die Funktion zum Wiederherstellen eines Kennworts auf anderen Websites (beispielsweise bei großen Banken, Onlinehändlern usw.) verwenden, um einen Link zum Zurücksetzen des entsprechenden Kennworts an das gehackte E-Mail-Konto zu senden.

(Hier sei nur angemerkt, dass das Hotmail-Team den Vorgang zur Kennwortwiederherstellung bei Hotmail umfassend überarbeitet hat. Angreifer versuchen, sich auf zahlreichen unterschiedlichen Wegen Zugang zu unseren Onlinekonten zu verschaffen. Dies betrifft alle Anbieter – Hotmail bildet da keine Ausnahme. Wir haben eine Reihe von Sicherheitsmaßnahmen eingeführt, dank der Sie – und nur Sie – Ihr Konto wiederherstellen können, wenn dieses gefährdet ist (oder Sie schlicht und einfach Ihr Kennwort vergessen sollten). Dies mag zwar umständlich erscheinen, doch bedenken Sie die relative geringe Menge an Angaben, die bei der Anmeldung erforderlich sind. Aus diesem Grund bitten wir Benutzer, bei Ihren Kontoinformationen ein zweites E-Mail-Konto, oder noch besser, eine Mobilfunknummer anzugeben. Besonders letztere Variante lässt sich kaum ermitteln oder hacken. Sie können Ihr Kennwort zurücksetzen, wenn Ihr Hotmail-Konto gefährdet ist. Allen Benutzern, die öffentliche Terminals oder nicht vertrauenswürdige Umgebungen für den Zugriff auf Hotmail verwenden, empfehlen wir die Verwendung von Einmalcodes, die Sie per SMS erhalten.)

Zusammenfassend lässt sich festhalten, dass die Benutzername/Kennwort-Problematik einige interessante Herausforderungen nach sich zieht. Wir alle wünschen uns ein unproblematisches, benutzerfreundliches und sicheres Internet. Sich mehrere komplexe Kennwörter merken zu müssen, gilt in der Regel nicht als unproblematisch. Andererseits bietet die Verwendung eines einheitlichen, einfach zu merkenden Kennworts keine Sicherheit. Eine optimale Lösung für dieses Problem muss so gestaltet sein, dass sich unterschiedliche digitale Identitäten einfach und sicher verwenden lassen.

Hierbei ergeben sich zwei grundsätzlich verschiedene Ansätze, die den Umgang mit digitalen Identitäten sowohl vereinfachen als auch sicherer gestalten. Ein Ansatz ist eine Kennwortverwaltung durch Windows. Wenn Sie komplexe, individuelle Kennwörter für jede Website, die Sie besuchen, verwenden könnten, ohne sich diese merken zu müssen, wäre dies selbstverständlich noch einfacher als die Verwendung eines einzigen, leicht zu merkenden Kennworts. Gleichzeitig verhindern komplexe Kennwörter den Zugriff durch Hacker. Ein anderer Ansatz besteht darin, eine Identifizierungsmethode ohne Kennwort zu verwenden. Im Lauf der Jahre wurden zahlreiche Alternativen zu Kennwörtern eingeführt – Technologien wie One Time Passwords (OTP), Zertifikate, Smart Cards usw. Doch konnte sich trotz einiger überlegener Sicherheitseigenschaften keine dieser Alternativen bislang durchsetzen – hauptsächlich, weil die Alternativen schwieriger zu verwenden sind als ein Kennwort.

Windows 8 unterstützt sowohl das sichere Speichern von Kombinationen aus Benutzernamen und Kennwörtern als auch alternative Authentifizierungsmethoden. Wir möchten es Ihnen erleichtern, die Sicherheit Ihrer Kennwörter zu erhöhen und Ihre digitale Identität durch neuere und stärkere Technologien zu schützen.

Nachteile von Kennwörtern

Angreifer verwenden zahlreiche unterschiedliche Methoden, um sich Zugriff auf Ihre Kennwörter zu verschaffen. Folgendes sind die am häufigsten verwenden Methoden:

Phishing. Beim Phishing werden Benutzer so getäuscht, dass sie ihr Kennwort unmittelbar an den Angreifer weitergeben. Zu den bekannten Formen des Phishings gehören E-Mails mit der Aufforderung, ein Kennwort zurückzusetzen, in denen Benutzer gebeten werden, ihr Kennwort zu senden, oder die eine Weiterleitung auf eine Website enthalten, die das Design einer bekannten Website nachahmen, auf der das Kennwort eingeben wird.

Versuch und Irrtum. Aufgrund der Tendenz vieler Benutzer, einfache Kennwörter zu verwenden, erlangen Angreifer oftmals Zugriff auf ein Konto, indem sie die 10 bis 20 am häufigsten in Internet verwendeten Kennwörter durchprobieren.Ebenso können Angreifer öffentliche Informationen verwenden (z. B. solche, die sie den öffentlichen Profilen in sozialen Netzwerken entnehmen), um andere einfache Kennwörter in Erfahrung zu bringen, z. B. Ihre Lieblingsmannschaft oder den Namen Ihres Haustiers.

Entschlüsselung. In einigen Fällen können Angreifer einen Ausschnitt bestimmter Daten (in der Regel den Hash-Wert des Kennworts) abfangen und aus diesem das Kennwort ableiten. Kostenlose Tools, mit denen Angreifer Kennwörter mit einer Länge von unter 8 Zeichen rasch ermitteln können, lassen sich problemlos aus dem Internet herunterladen.

Keylogger. Wenn es einem Angreifer gelingt, einen Keylogger auf einem Gerät zu installieren, ist der Angreifer in der Lage, die Tastenanschläge sämtlicher Eingaben zu protokollieren und so zusammengehörige Benutzernamen und Kennwörter einfach mitzulesen. Diese Angriffsvariante wird auf öffentlichen oder Kiosk-PCs besonders häufig verwendet. (Aus diesem Grund sollten hierbei für Hotmail nur Einmalcodes verwendet werden!)

Verbessern der Sicherheit und Benutzerfreundlichkeit von Kennwörtern

Sie können sich mithilfe einiger wichtiger Maßnahmen vor all diesen Angriffen schützen. Die wichtigste Maßnahme besteht darin, Ihren PC frei von Schadsoftware zu halten und sich so vor Phishing und Keyloggern zu schützen). Windows 8 enthält einige grundlegende Features in diesem Bereich, über die wir bereits in früheren Blog-Beiträgen (Sicherer Start, Verbesserungen an SmartScreen und Windows Defender usw.) berichtet haben. Jedoch ist der Erfolg einiger Angriffe (wie Versuch und Irrtum oder Entschlüsselung) einzig von der Stärke des Kennworts abhängig. Daher ist es wichtig, starke, komplexe Kennwörter zu verwenden, die für jedes Konto eindeutig sind.

Windows 8 vereinfacht umfassend den Umgang mit individuellen und komplexen Kennwörtern durch zwei Methoden. Bei der ersten Methode handelt es sich um die sichere Möglichkeit, Kontennamen und Kennwörter für alle Websites und Anwendungen zu speichern und wieder abzurufen. Internet Explorer 10 speichert – sofern Sie das zulassen – die Benutzernamen und Kennwörter, die auf besuchten Websites eingegeben werden. Zusätzlich können alle Entwickler von Apps im Metro-Stil eine direkte API verwenden, um die Anmeldeinformationen für diese App sicher zu speichern und wieder abzurufen. (Beachten Sie, dass IE die Anweisungen von Websites bezüglich der Speicherung von Anmeldeinformationen befolgt – bei einigen Websites ist das Speichern von Kennwörtern nicht zulässig.)

Verwalten Ihrer Kennwörter/Anzeigen und Löschen Ihrer gespeicherten Anmeldeinformationen für Websites, Anwendungen mit Internetzugriff und Netzwerke /Internetanmeldeinformationen/Windows-Anmeldeinformationen/[Liste mit Websites und Kennwörtern]

Windows 8 ermöglicht das sichere Speichern und Verwalten sämtlicher Anmeldeinformationen

Die zweite wichtige Entwicklung in diesem Bereich hat Katie Frigon bereits im Beitrag Windows 8-Anmeldung mit einer Windows Live ID beschrieben. Eine der fantastischen Möglichkeiten, die das Anmelden bei Windows mit der Windows Live ID bietet, ist das Synchronisieren der gespeicherten Anmeldeinformationen zwischen allen Windows 8-PCs, die Sie als „Vertrauenswürdige PCs“ registrieren.

Wenn Sie Anmeldeinformationen in Verbindung mit der Anmeldung bei Windows mit der Windows Live ID speichern, ermöglicht Windows das Festlegen eines komplexen und individuellen Kennworts für jedes Konto. Diese Kennwörter müssen Sie sich nicht merken, da Windows 8 diese automatisch in Ihrem Auftrag sendet. Wenn Sie das Kennwort zu irgendeinem Zeitpunkt anzeigen müssen, können Sie auf jedem vertrauenswürdigen PC die hier dargestellte Anmeldeinformationsverwaltung verwenden.

Für die Anmeldung am PC gilt selbiges wie für die Sicherung von Anmeldeinformationen für Websites und Anwendungen. Das Kennwort, mit dem Sie das Konto auf Ihrem PC schützen, darf sich weder durch Versuch und Irrtum noch durch Entschlüsseln ermitteln lassen. Windows 8 unterstützt Sie dabei, ein besonders starkes Kennwort für die Anmeldung festzulegen. Gleichzeitig stehen eine Reihe „praktischer“ Anmeldeverfahren, wie Bildkennwörter und Biometrie bereit. So können Sie sich problemlos und ohne Sicherheitsabstriche an Ihrem PC anmelden. Auf Bildkennwörter und andere Anmeldemethoden werden wir in einem künftigen Beitrag näher eingehen.

Es sollte hervorgehoben werden, das die Anmeldung an Ihrem PC mit einer Windows Live ID zusätzlich zur Vereinfachung der Anmeldung auch eine erhöhte Anmeldesicherheit sowie eine einfache Möglichkeit zum Wiederherstellen des Kennworts bietet, falls Sie dieses vergessen. Wenn Sie ein lokales Kennwort vergessen, müssen Sie den Computer vollkommen neu installieren, wenn Sie nicht zuvor einen USB-Stick zur Kennwortwiederherstellung eingerichtet haben. Wenn Sie sich jedoch mit Ihrer Windows Live ID am PC anmelden, können Sie Ihr Kennwort von einem anderen PC aus zurücksetzen. Sollte Ihr Windows Live ID-Kennwort gestohlen werden, profitieren Sie weiterhin von verschiedenen Sicherheitsfeatures, mit denen sich eine Gefährdung erkennen und die Verwendung Ihres Kontos einschränken lässt, bis Sie nachgewiesen haben, dass es sich bei Ihnen um den rechtmäßigen Besitzer handelt und Ihr Konto zurückerhalten. Bei der Kontowiederherstellung kommen zuvor eingerichtete zweistufige Authentifizierungsfeatures (sekundäre Überprüfung) zum Einsatz. Hierbei kann es sich z. B. um eine Mobilfunknummer oder eine zweite E-Mail-Adresse handeln. (Wenn Sie diese nicht bereits festgelegt haben, werden Sie bei der ersten Anmeldung mit Ihrer Windows Live ID bei Windows 8 dazu aufgefordert.) Sie können weiterhin uneingeschränkt auf Ihren PC zugreifen, auch wenn sich Ihre Windows Live ID in einem gefährdeten Zustand befindet, da Windows das letzte „anerkannte“ Anmeldekennwort (selbstverständlich verschlüsselt) zwischenspeichert und die Anmeldung mit diesem weiterhin zulässt.

Entwickeln einer praktischen Alternative zu Kennwörtern

Ein komplexes und individuelles Kennwort bietet zwar Schutz vor Versuch und Irrtum sowie Entschlüsselung, da es sich um einen so genannten gemeinsamen oder symmetrischen Schlüssel handelt. Es ist jedoch anfällig gegenüber Phishing und Keyloggern. Da der Schlüssel sowohl von Ihnen als auch der Stelle verwendet wird, an der Sie sich anmelden, braucht der Angreifer lediglich den Schlüssel in Erfahrung zu bringen. Jedoch gibt es Alternativen, die einen verlässlichen Schutz vor dieser Art von Angriffen bieten.

Bei einer Alternative handelt es sich um öffentlich-private Schlüsselpaare. SSL- oder TLS-Zertifikate sind ein Beispiel dafür. Dies sind die derzeit am häufigsten verwendeten Methoden zur Sicherung des Datenverkehrs in Netzwerken. Öffentlich-private Schlüsselpaare unterscheiden sich insofern von Kennwörtern, als dass es sich hierbei um asymmetrische Schlüssel handelt. Eine Kenntnis des öffentlichen Schlüssels ermöglicht es Angreifern nicht, den privaten Schlüssel zu ermitteln. Einfach ausgedrückt, wird bei einem öffentlich-privaten Schlüsselpaar während der Anmeldung an einem Dienst von diesem eine Anmeldeaufforderung gesendet. Anschließend unterzeichnen Sie die Anforderung mit Ihrem privaten Schlüssel, und der Dienst verwendet den öffentlichen Schlüssel, um die Signatur auszulesen. Dabei wird kryptografisch sichergestellt, dass die Anmeldeanforderung mit dem zugehörigen privaten Schlüssel unterzeichnet wurde. Die wird als Eigentumsnachweis bezeichnet. Sofern Sie Ihren privaten Schlüssel nicht verloren haben, ist sichergestellt, dass es sich bei Ihnen um den Kontoinhaber handelt, der sich bei dem Dienst anmeldet. Da der eigentliche private Schlüssel nie übertragen wird, sind sowohl Keylogger als auch Phishing wirkungslos. Es erfolgen keine Tastenanschläge, die sich protokollieren lassen. Schlimmstenfalls wird der Benutzer dazu verführt, seinen privaten Schlüssel für die Anmeldung an einer gefälschten Website zu verwenden, doch werden hierbei keine nützlichen Informationen weitergegeben. Angreifer können diese Informationen nicht verwenden, um sich bei der echten Website anzumelden.

Obwohl diese Technologie im Internet heute bereits vielfältig verwendet wird, hat sie herkömmliche Kennwörter noch nicht ersetzt. Warum nicht? Der Hauptgrund liegt darin, dass für den verlässlichen Schutz des privaten Schlüssels in der Regel spezielle Hardware erforderlich ist (z. B. Hardwaresicherheitsmodule (HSM) oder Smart Cards). Die Verwendung dieser Hardware ist üblicherweise nicht komfortabel. Sie können sich nur anmelden, wenn Sie die Hardware bei sich tragen und diese nicht verlieren.

Windows 8 verfügt über zahlreiche neue Features, die die Nutzung von öffentlich-privaten Schlüsselpaaren sowohl für Benutzer als auch für Anwendungsentwickler deutlich vereinfachen. Windows bietet bereits umfassende Unterstützung für Schlüsselpaare und Zertifikate. Jedoch war bislang für den verlässlichen Schutz eines privaten Schlüssels, wie bereits gesagt, ein HSM oder eine Smart Card erforderlich. Windows 8 enthält einen neuen Speicheranbieter für Schlüssel (Key Storage Provider, KSP), der eine einfache und praktische Verwendung des Trusted Platform Module (TPM) für den verlässlichen Schutz durch private Schlüssel ermöglicht. Beim TPM handelt es sich um eine vertrauenswürdige Ausführungsumgebung, die auf zahlreichen derzeit erhältlichen PCs vorhanden ist – und wir erwarten eine noch höhere Verbreitung zum Zeitpunkt der Auslieferung von Windows 8 – und die es PCs ermöglicht, kryptografische Schlüssel sicher zu speichern. Apps im Metro-Stil verfügen über APIs mit denen sich Schlüssel problemlos in Ihrem Auftrag registrieren und verwalten lassen. Im Windows Dev Center finden Sie eine Beispielbank-App, mit der Entwicklern die Verwendung der API verdeutlicht wird.

Das KSP-Feature ist bei Bank- und Verkaufsanwendungen besonders nützlich, da es einen verlässlichen Schutz vor den häufigsten derzeit im Internet verwendeten Angriffen bietet, während die Hardware des PCs verhindert, das der private Schlüssel mithilfe von Schadsoftware gestohlen wird.

Wir haben für Organisationen und Unternehmen, die bereits Smart Cards verwenden, ein Feature integriert, dass das TPM KSP-Feature überlagert und es ermöglicht, das TPM als virtuelle Smart Card zu verwenden. Diese Lösung ist sowohl praktischer als auch kostengünstiger, da kein Lesegerät für Smart Cards erforderlich ist. Auch die Bereitstellung wird vereinfacht, da die virtuelle Smart Card problemlos mit vorhandenen Anwendungen und Verwaltungslösungen für Smart Cards kompatibel ist. Das Feature für virtuelle Smart Cards kann zusammen mit allen Smart Card-kompatiblen Anwendungen oder Lösungen verwendet werden – Änderungen an Servern oder Anwendungen sind nicht erforderlich. Außerdem unterstützt Windows 8 weiterhin Karten, die den Standards Personal Identity Verification (PIV) und Generic Identity Device Specification (GIDS) entsprechen. Diese Standards vereinfachen die Bereitstellung von Smart Cards unter Windows 8 erheblich. Sämtliche dieser Optionen stehen für die Anmeldung bei Windows (auf PCs, die zu einer Domäne gehören), Apps und Websites sowie allen anderen Diensten zur Verfügung, bei denen bislang eine physische Smart Card verwendet wurde. Dieses kurze Video zeigt den Vorgang, nachdem dieser mithilfe einer Richtlinie oder eines Anmeldeskripts vom Administrator eingerichtet wurde.


Laden Sie dieses Video herunter, und spielen Sie es in einem geeigneten Media-Player ab:
MP4 in hoher Qualität | MP4 in niedriger Qualität

Da die Sicherung von digitalen Identitäten zunehmend an Bedeutung gewinnt, engagieren wir uns für mehr Sicherheit, die dennoch benutzerfreundlich bleibt. Wir haben bei der Entwicklung von Windows 8 viel Zeit und Arbeit in dieses Thema investiert und freuen uns auf Ihre Meinung.

– Dustin Ingalls

(1) Quelle: Dinei Florencio and Cormac Herley, A Large Scale Study of Web Password Habits, Microsoft Research. 2007

  • Loading...
Leave a Comment
  • Please add 5 and 2 and type the answer here:
  • Post