Obwohl Chromebooks im Vergleich zu Windows- und macOS-Laptops in der Regel einige Einschränkungen mitbringen, bin ich persönlich vor einiger Zeit ganz auf Chromebooks umgestiegen und habe diesen Schritt nie bereut. Einer der Hauptgründe für diesen Wechsel – und warum ich bis heute ein großer Befürworter von Chromebooks bin – ist die hohe Sicherheit von ChromeOS für normale Anwender.
Google hat ChromeOS so sicher wie möglich gestaltet, mit Funktionen, die Anfälligkeiten für Malware reduzieren. Sicherlich finden Sie einige dieser Funktionen auch in anderen Betriebssystemen, aber gerade das Zusammenspiel all dieser Features in einem Gesamtpaket macht ChromeOS so großartig.
Hier sind die wichtigsten Sicherheitsfunktionen von ChromeOS, die Chromebooks sicher machen und dafür sorgen, dass Sie bei der Verwendung Ihres Laptops geschützt sind.
Verwandte Themen: Die besten Chromebooks, deren Kauf sich heute lohnt
Sandboxing für alles
Sandboxing ist eine Technik, bei der bestimmte Anwendungen und Prozesse in isolierte Umgebungen eingepfercht werden. Sie können sich eine Sandbox als eine virtuelle Blase vorstellen, die nur begrenzten Zugriff auf das Gesamtsystem hat. Indem Sie Software in einer solchen Blase ausführen, sind Sie geschützt, falls das Programm mit Malware infiziert ist, die versucht, sich zu verbreiten.
Vielleicht kennen Sie die Windows-Sandbox, aber Sie benötigen Windows 11 Pro, um auf diese Funktion zugreifen zu können. In ChromeOS hingegen ist Sandboxing nicht optional – alles, von den Systemdiensten bis zu den Browser-Tabs – wird in eigenen, separaten Sandboxen ausgeführt. Diese Sandboxen arbeiten mit den geringstmöglichen Privilegien. Sie haben nur Zugriff auf die Ressourcen, die sie benötigen. So wird der Schaden, den sie anrichten können, wenn sie angegriffen werden, deutlich begrenzt.
Wenngleich Sie sich also eine Malware-Infektion einfangen, ist die Wahrscheinlichkeit gering, dass der Angriff wichtige Prozesse beeinträchtigt. Tatsächlich habe ich in den vielen Jahren, in denen ich ChromeOS verwende, noch kein einziges Sicherheitsproblem erlebt, geschweige denn ein größeres Problem, das mich in Panik versetzt hätte.
Verified Boot für die Sicherheit des Betriebssystems
Dave Parrack / Foundry
Verified Boot bedeutet, dass ChromeOS jedes Mal, wenn Sie es starten, überprüft, ob das System seit dem letzten Start beschädigt oder manipuliert wurde. Dies geschieht mit kryptografisch signierten System-Images, die sicherstellen, dass alles auf Ihrem Chromebook so läuft, wie Sie es erwarten.
Zunächst überprüft ChromeOS die Firmware in einer schreibgeschützten Partition (auf die Angreifer nicht zugreifen oder sie verändern können). Als Nächstes prüft und vergleicht ChromeOS den Kernel und die Systemdateien, um sicherzustellen, dass nichts verändert wurde.
Wenn alles in Ordnung ist, bootet ChromeOS ganz normal. Wenn jedoch etwas nicht in Ordnung ist, kehrt ChromeOS entweder zu einer früheren (sicheren) Version des Betriebssystems zurück oder fordert Sie im Extremfall auf, ChromeOS im Wiederherstellungsmodus neu zu installieren.
Schreibgeschützte Systemdateien
Wie ich bereits erwähnt habe, verfügt ChromeOS über eine schreibgeschützte Partition für die wichtigsten Systemdateien, darunter der Kernel, die Systembibliotheken und andere wichtige Komponenten. Diese Partition kann nicht verändert werden. ChromeOS hat eine separate Lese-/Schreibpartition für Einstellungen, Anwendungen, Benutzerdaten und dergleichen.
Dies schützt die Systemdateien vor böswilligen Änderungen durch Hacker, aber auch vor versehentlicher Beschädigung – durch schlecht geschriebene Anwendungen, bösartige Erweiterungen oder Benutzerfehler.
Doch was passiert, wenn die Systemdateien aktualisiert werden müssen? ChromeOS wendet Aktualisierungen zunächst auf eine inaktive Partition an, während das System genutzt wird. Wenn Sie Ihr Chromebook dann das nächste Mal neu starten, wechselt es die Partitionen und wendet den Verified Boot an. Wenn dabei ein Fehler entdeckt wird, kehrt ChromeOS zur vorherigen Version des Betriebssystems zurück.
Regelmäßige und automatische Updates
Dave Parrack / Foundry
Eine Sache, die ich an ChromeOS liebe, ist der stressfreie Aktualisierungsprozess. Im Gegensatz zu Windows-Updates erfolgen ChromeOS-Updates automatisch im Hintergrund, ohne dass der Benutzer etwas anderes tun muss, als das Chromebook neu zu starten, wenn die Updates abgeschlossen sind.
Regelmäßige System-Updates sind so wichtig, um Sicherheitslücken und Schwachstellen zu schließen. Wenn die Aktualisierung jedoch eine größere Hürde ist, wird sie von Nutzern aufgeschoben. Bei ChromeOS werden die Updates häufig durchgeführt, d. h. jedes Update ist relativ klein und Sie können das System in wenigen Sekunden neu starten.
Da Google ChromeOS so häufig aktualisiert, ist das Betriebssystem in der Lage, bestehende und neu auftretende Bedrohungen schnell und nahtlos zu bekämpfen, sodass Sie immer geschützt sind.
Wiederherstellungsmodus und sicheres Zurücksetzen
Die meisten Betriebssysteme verfügen über einen Wiederherstellungsmodus – so auch ChromeOS. Der entscheidende Vorteil: ChromeOS macht den Wiederherstellungsprozess besonders benutzerfreundlich, während gleichzeitig die Sicherheit des Systems gewährleistet bleibt. Im Vergleich zu Windows ist die Wiederherstellung hier deutlich einfacher und intuitiver.
Mit dem Wiederherstellungsmodus können Sie das Betriebssystem auf die Werkseinstellungen (oder eine frühere Version) zurücksetzen, was sehr nützlich ist, wenn etwas schiefläuft und das System nicht mehr funktioniert. Das kann aufgrund von beschädigten Systemdateien, einem fehlgeschlagenen Update, Leistungsproblemen usw. geschehen.
Bei ChromeOS können Sie den Wiederherstellungsmodus auch verwenden, um das Betriebssystem neu zu installieren und dabei alle Benutzerdaten zu löschen. Anschließend können Sie diese Benutzerdaten über Ihr Google-Konto wiederherstellen. Kürzlich hat Google sogar eine neue Sicherheitsrücksetzungsfunktion eingeführt, mit der Sie ChromeOS neu installieren können, ohne Ihre Daten zu verlieren.
Cloud-first-Ansatz für Daten
Googles Cloud-first-Ansatz ist umstritten, aber er hat einige positive Auswirkungen auf die Sicherheit. Zunächst einmal sind Cloud-basierte Apps weniger anfällig für Malware als herkömmliche Apps. Sie sind zwar nicht vollkommen immun, aber der Unterschied ist dennoch groß.
Die Speicherung sensibler Daten in der Cloud verringert zudem die Risiken, die mit dem Verlust oder Diebstahl Ihres Chromebooks verbunden sind. Und wenn Ihr Chromebook verloren geht oder gestohlen wird, können Sie den Zugriff auf Ihre Daten einfach sperren (sodass der Dieb nichts damit anfangen kann). Ihre Daten können Sie im Anschluss wiederherstellen, indem Sie sich auf einem anderen Gerät bei Ihren Cloud-Konten anmelden.
Und für Schulen oder Unternehmen, die Hunderte von Chromebooks über die Googles Admin Console verwalten, kann die Cloud-Kontrolle sicherstellen, dass Richtlinien umgesetzt, Apps bereitgestellt (oder blockiert) und die Geräte aller Benutzer jederzeit auf dem neuesten Stand gehalten werden.
Begrenzter Zugriff auf Drittanbieter-Apps
Dave Parrack / Foundry
Wenn Sie Apps auf Ihrem Chromebook herunterladen und installieren möchten, tun Sie dies in den meisten Fällen über den Google Play Store. Der Play Store ist zwar nicht perfekt, aber er verfügt über einen Prüfprozess, der das Risiko von Malware minimiert.
Können Sie auch Apps von Drittanbietern auf Ihrem Chromebook installieren? Ja, aber das ist riskant. Sie können Android- und Linux-Apps aus fremden Quellen installieren. Glücklicherweise warnt Google Sie, wenn Sie versuchen, unbekannte Apps zu installieren – und auch hier werden die Apps in Sandboxen ausgeführt, die den Rest Ihres Systems schützen, falls sie doch Malware beinhalten.
Lesen Sie weiter:
Dieser Artikel erschien zuerst bei unserer Schwesterpublikation PCWorld und wurde aus dem Englischen übersetzt und lokalisiert.