Bundesamt für Sicherheit in der Informationstechnik

M 4.470 Grundlagenwissen zu Windows 8

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Das Client-Betriebssystem Windows 8 von Microsoft stellt grundsätzlich eine Weiterentwicklung von Windows 7 dar. Darüber hinaus ist es jedoch das erste Betriebssystem der Windows-Familie, das für den Einsatz sowohl auf klassischen PC-Systemen als auch auf Tablet-PCs entwickelt wurde.

Auf der einen Seite wurden erhebliche Teile der Codebasis von Windows Vista und Windows 7 übernommen, sodass Anwendungen grundsätzlich weiter verwendet werden können. Gleichzeitig kam aber eine weitere Schicht des Betriebssystems hinzu, deren Oberfläche "Modern UI" (früher "Metro" genannt) für Touch-Geräte optimiert ist, sich eine Codebasis mit dem ebenfalls neuen Windows Phone 8 teilt und nicht binärkompatibel zum "klassischen" Teil von Windows ist.

Die Ausgabe "Windows RT" enthält nur den "Modern"-Teil und ist bis einschließlich der Version 8.1 ausschließlich auf günstigen ARM-Prozessoren ausführbar. Das eigentliche Windows 8 ist im Gegensatz dazu auf Intel- oder AMD-Prozessoren (x86/x64) eigenständig installierbar und kann darüber hinaus sowohl klassische als auch Modern-UI-Anwendungen ("Apps") ausführen. Zum Teil liegen Anwendungen gleichzeitig in beiden Versionen vor (etwa der Internet Explorer).

Die Besonderheiten des Systemaufbaus führen dazu, dass viele Gefährdungen und Maßnahmen aus bereits existierenden Bausteinen der Baustein-Schicht 3 der IT-Grundschutz-Kataloge übernommen werden und, wo erforderlich, entsprechend ergänzt werden können. Hier sind insbesondere die Bausteine zu Windows XP, Vista und Windows 7 sowie Allgemeiner Client zu nennen.

Darüber hinaus gibt es neue Aspekte zu beachten, die bisherige Windows-Versionen nicht betrafen. Als Beispiel sei u. a. die "Cloud-Anbindung" erwähnt, also die zum Teil in der Grundeinstellung aktivierte oder dem Benutzer nicht bewusste Integration von Cloud-Diensten in das Betriebssystem.

Wie schon bei früheren Windows-Versionen wurden mit Windows 8 einige neue Sicherheitsfunktionen eingeführt, die neu zu betrachten und zu bewerten sind (siehe M 4.471 Übersicht über neue, sicherheitsrelevante Funktionen in Windows 8 ).

Die von Microsoft als "Windows 8.1" herausgebrachten Aktualisierungen von Windows 8 sind im entsprechenden IT-Grundschutz-Baustein berücksichtigt.

Editionen und deren Unterschiede

Neben der Hauptunterscheidung von Windows 8 in die ARM-basierten RT-Versionen und die klassischen PC-Versionen lassen sich die letztgenannten noch in sogenannte Editionen unterteilen (siehe M 2.559 Beschaffung von Windows 8 ). Die für den Institutionsseinsatz in Frage kommenden Editionen Pro und Enterprise unterscheiden sich untereinander wie in der nachfolgenden Tabelle aufgeführt. Keine dieser Funktionen sind in der Standard-Version von Windows 8 enthalten.

Eine wesentliche Neuerung, die nur in der Enterprise-Edition enthalten ist, ist die Funktion Windows-To-Go. Diese ermöglicht es, Windows 8 auf einem portablen Datenträger, z. B. einem USB-Stick, zu installieren.

Funktionen Windows 8 Pro Windows 8 Enterprise
BitLocker und BitLocker To Go x x
Booten von virtueller Festplatte (VHD) x x
Hyper-V Virtualisierung x x
Domänenbeitritt x x
Gruppenrichtlinien x x
Encrypting File System (EFS) x x
Remote Desktop (Host) x x
Windows To Go   x
DirectAccess   x
BranchCache   x
AppLocker   x
VDI (Virtuelle Desktop Infrastruktur) Verbesserung, z. B. 3D-Grafik   x

Die Enterprise-Edition kann nur über eine Volumenlizenz oder eine Microsoft-Windows-Intune-Lizenz bezogen werden.

Unterschiede zwischen Windows 8 und Windows 8 RT

Obwohl beide Versionen erhebliche Gemeinsamkeiten und Übereinstimmungen aufzeigen, z. B. die Modern-UI Oberfläche, Funktionen wie Safeboot, in Teilen identischen Quellcode und Kernel, handelt es sich trotzdem um zwei eigenständige Systeme der Windows-Betriebssystem-Familie.

Im Gegensatz zu den 32-Bit- und 64-Bit-Versionen von Windows 8 für Desktops können auf den Windows-RT-Geräten ausschließlich Windows-Store-Apps installiert werden. Des Weiteren können klassische x86- oder x64-Anwendungen, die auf die Win32-API aufsetzen, nicht ausgeführt werden. Ausnahmen dieser Regel sind jedoch die vorinstallierten Versionen Office Home und Student 2013 RT.

Weitere, wesentliche Unterschiede sind:

  • Windows 8 RT wird mit aktivierter Geräteverschlüsselung, aktiviertem Windows Update und Windows Defender ausgeliefert.
  • Einer Domäne kann nicht beigetreten werden.
  • Die Windows-RT-Version wird nur als vorinstalliertes Betriebssystem ausgeliefert, der direkte Bezug durch Endanwender ist nicht möglich.

Modern-UI und klassische Benutzeroberfläche

Die sichtbarste Neuerung von Windows 8 ist die sogenannte Modern-UI als neue Benutzeroberfläche. Sie ist für die Tablet-PC-spezifische Bedienung mit den Fingern ausgelegt, kann aber auch über die Tastatur oder Maus bedient werden.

Das Design orientiert sich an der aus Windows Phone bekannten Oberfläche.

Anwender können zwischen der Modern-UI und der klassischen Oberfläche wechseln. Ursprünglich wurde nach erfolgtem Systemstart die Modern-UI automatisch gestartet. Durch Installation eines Updates für Windows 8.1 wurde die klassische Benutzeroberfläche wieder als Standard festgelegt.

Sicherheitsaspekte von Windows 8

Wesentliche Sicherheitsfunktionen von Windows 8 wie BitLocker, AppLocker oder DirectAcces wurden mit Vista oder Windows 7 eingeführt und der Funktionsumfang unter Windows 8 erweitert.

Darüber hinaus wurden mit Windows 8 aber auch gänzlich neue Sicherheitsfunktionen wie die Unterstützung für Secure Boot oder Smart Screen eingeführt.

Teilweise sind bei diesen Neuerungen datenschutzrechtliche Aspekte zu berücksichtigen (siehe Maßnahme M 4.472 Datensparsamkeit bei Windows 8 ).

Weitere Informationen zu sicherheitsrelevanten Neuerungen von Windows 8 finden sich in der Maßnahme M 4.471 Übersicht über neue, sicherheitsrelevante Funktionen in Windows 8 .

Entfernte Funktionen

Über die Neuerungen von Windows 8 hinaus wurden Funktionen entfernt.

Dies betrifft einerseits die vollständige Entfernung von Programmen, andererseits die Entfernung von Optionen oder Funktionen weiterhin verfügbarer Programme. Folgende Programme und Funktionen sind in Windows 8 nicht mehr enthalten:

Sicherheitsfunktionen:

  • CardSpace
  • Windows-Defender: Veränderungen der Scan-Optionen

Benutzeroberfläche:

  • Der "klassische" Startbutton wurde aus der Taskleiste entfernt.
  • "Zuletzt verwendete Dokumente" sind als Folge des nicht mehr vorhandenen Startmenüs nicht mehr zentral verfügbar.
  • Die Windows Desktop Gadgets sind nicht mehr verfügbar.
  • Das Aero-Design ist nicht mehr verfügbar.

Multimedia:

  • Der Windows DVD-Maker ist nicht mehr Bestandteil der Betriebssysteminstallation.
  • Das Windows Media Center kann nur noch in ausgewählten Editionen hinzugefügt werden. Es kann darüber hinaus nicht mehr als Standard-Benutzeroberfläche verwendet werden.

Netz:

  • Verschiedene Einstellungen oder Übersichten zu WLAN und Bluetooth wurden entfernt.

Windows Explorer:

  • Die Funktion des Aktenkoffers ist nicht mehr verfügbar.

Spiele:

  • Alle bei Windows 7 installierten Spiele wurden entfernt. Verknüpfungen zum Spiele-Explorer wurden ebenfalls entfernt.

Stand: 15. EL Stand 2016