Windows 11 enthält eine Menge zusätzlicher Sicherheitsfunktionen. Denn Microsoft hat sein Sicherheitskonzept umgestellt und bietet nun standardmäßig mehr Sicherheit, die Sie bei Bedarf abstellen können. Zuvor war es umgekehrt. Hier lesen Sie, welche Sicherheitsfunktionen Windows 11 bietet und wie Sie sie nutzen.
Schutzfunktionen in Windows 11
Windows 11 setzt seit Beginn auf das Prinzip “Vertraue niemandem”. Das heißt, dass keine Apps und keine Programme vertrauenswürdig sind, solange sie das nicht nachweisen können. Dieses Konzept beginnt schon beim Start von Windows 11: Dort sorgt das Trusted Plattform Module (TPM) zusammen mit Secure Boot und UEFI dafür, dass Windows nur dann startet, wenn es nicht manipuliert wurde. TPM ist ein zusätzlicher Chip, der mittels sicherer Kryptografieschlüssel prüft, ob Betriebssystem und Firmware auch das sind, was sie vorgeben zu sein.
Damit verhindert Microsoft zum Beispiel, dass Malware vor Windows startet und Schutzfunktionen blockiert. Das ist aber nicht alles, was Windows 11 so sicher macht. Viele weitere Funktionen wie Windows Hello, Virtualization-Based Security und Hypervisor-Protected Code Integrity erhöhen den Grundschutz von Windows 11 zusätzlich. Was genau dahintersteckt, lesen Sie unten.
Microsoft hat das Sicherheitskonzept von Windows mit dem im Herbst 2022 veröffentlichten 22H2-Update überdacht und schlägt seitdem eine neue Richtung ein: Zwar bot schon Windows 10 viele Sicherheitsfunktionen, doch das Betriebssystem überließ es der Nutzerin respektive dem Nutzer, diese zu aktivieren und einzustellen – angepasst an persönliche Präferenzen zu den Themen Sicherheit, Leistung und Komfort. “Wir haben eine echte Kehrtwendung in dieser Philosophie gemacht”, sagt David Weston, Microsofts Vizepräsident von Enterprise und Betriebssystem-Sicherheit.
Microsoft habe herausgefunden, dass nur wenige User diese Funktionen wirklich verstanden haben und viele stattdessen von Microsoft die optimalen Einstellungen erwarteten. Basierend auf dieser neuen Strategie integriert Microsoft mit dem Update die neuen Features “Smart App Control”, eine Blacklist für Treiber und einen Brute-Force-Schutz in Windows 11. COMPUTER BILD erklärt diese Funktionen unten.
Windows Hello: Sicheres Anmelden
Windows Hello ist bereits Teil von Windows 10 und kommt immer dann zum Einsatz, wenn es darum geht, sich irgendwo anzumelden – auch bei Windows. Die Funktion umfasst biometrische Anmeldeverfahren wie Fingerabdruckscan oder Gesichtserkennung, benötigt dafür aber spezielle Hardware. Die Anforderungen dafür sind recht hoch, eine herkömmliche Webcam reicht beispielsweise nicht für die Gesichtserkennung. Windows Hello lässt sich auch für Drittanbieter-Anmeldungen nutzen, sofern deren Betreiber das unterstützen. Wer Windows Hello nutzt, erhöht deutlich den Schutz vor unbefugten Zugriffen.
Schutz durch Virtualisierung
Windows 11 nutzt Virtualization-Based Security (VBS). Das ist eine Funktion, mit der Microsoft die laufenden Prozesse und Programme vom eigentlichen Betriebssystem trennt. Die Anwendungen laufen in einer Virtualisierung und haben keinerlei Möglichkeit, auf Windows selbst zuzugreifen und es zu manipulieren. Das verhindert beispielsweise das Ausnutzen einiger Sicherheitslücken und schließt viele Angriffsvektoren.
Schutz für den Windows-Kernel
Die Funktion “Hypervisor-protected Code Integrity (HVCI)” führt Programmcode zuerst in einem virtuellen Betriebssystemkern (Kernel) aus, um sicherzugehen, dass der Code lauffähig, sicher und signiert ist, bevor er tatsächlich im echten Windows-Kernel läuft. Das ist im Wesentlichen ein Malwareschutz auf Kernelbasis.
Microsoft Defender als Malware-Schutz
Der Microsoft Defender ist keine Neuerung in Windows 11, dort aber noch besser ins System integriert und stellt die erste Hürde für angreifende Malware dar. Der Defender schützt zwar nicht so gut wie die besten Virenschuz-Kaufprogramme, bietet aber einen durchaus annehmbaren Grundschutz. Wer eine eigene Programmoberfläche, noch besseren Schutz und Zusatzfunktionen möchte, kann den Defender gegen eine Antivirus-Software tauschen. Er deaktiviert sich automatisch, wenn Sie eine solche Software installieren.
Smart App Control: KI-Virenschutz
Eine komplett neue Funktion ist “Smart App Control”. Das ist ein neuer Schutz, der alle Programme vor dem Start in der Microsoft-Cloud prüft. Mithilfe von künstlicher Intelligenz checkt die Funktion, ob das Programm vertrauenswürdig ist. Ist es das, wird es ausgeführt. Stuft der Dienst es als bösartig oder potenziell unerwünscht ein, blockiert er den Start. Gelingt es nicht, eine genaue Einschätzung zu treffen, entscheidet die digitale Signatur eines Programms. Nur wenn die vorhanden ist, darf es starten. Auf diese Weise blockiert Windows 11 jede Menge Malware und nervige PUP (“potenziell unerwünschte Programme”) – selbst dann, wenn die noch unbekannt sind.
Sie finden die Smart App Control, indem Sie auf Start klicken, Smart App eintippen und Smart App Control auswählen. Sie können das Feature allerdings nicht nachträglich aktivieren. Das heißt, um die Funktion zu nutzen, müssen Sie Windows neu installieren. Danach ist es automatisch aktiv. Ausgenommen sind einige Entwicklerinnen und Entwickler, für die es zu oft bei der täglichen Arbeit im Weg stehen würde.
Blacklist für verwundbare Treiber
Eine weitere Neuerung ist die Blacklist für verwundbare Treiber. Diese erweitert den Microsoft Defender um eine Funktion zum Blockieren schädlicher Treiber. Auf dieser von Microsoft gepflegten “schwarzen Liste” stehen Treiber, wenn
es bekannte Schwachstellen gibt, die Angreifer zum Erlangen erhöhter Rechte missbrauchen könnten,
der Treiber sich schädlich verhält oder Zertifikate zum Signieren von Malware genutzt werden oder
der Treiber das Windows-Sicherheitssystem umgeht und es Angreifern dadurch ermöglicht, erhöhte Rechte zu erlangen.
Dieser neue Treiberschutz schließt einige Angriffsvektoren für Cyberkriminelle. Mit der Funktion gibt es allerdings noch einige Probleme. Erst wenn die behoben sind, bietet die Blacklist wirklich mehr Schutz.
Verbesserter Brute-Force-Schutz
Windows 11 erzwingt eine Zwei-Sekunden-Pause zwischen jedem Anmeldeversuch im Netzwerk. Das bedeutet, dass jemand, der sich ins Netzwerk einschleicht und durch Ausprobieren Zugangsdaten erhalten möchte, deutlich länger dafür braucht. Zuvor war es etwa möglich, 90.000 Passwörter in fünf Minuten zu versuchen. Jetzt benötigen Angreifer dafür mehr als 50 Stunden. Dieser verbesserte Brute-Force-Schutz macht es Hackern praktisch unmöglich, Zugangsdaten zu hacken.
Mit der neuen App Windows-Sicherung – nicht zu verwechseln mit Windows-Backup – möchte Microsoft sowohl die Datei-Sicherheit erhöhen als auch das Umziehen auf neue PCs erleichtern. Sie können nämlich auf dem neuen PC über Microsoft OneDrive ein beliebiges Backup wiederherstellen und haben dann gleich alles so, wie Sie es gewohnt sind. Für das Online-Backup stehen 5 Gigabyte kostenloser Cloud-Speicher zur Verfügung. Wer mehr braucht, bekommt den mit einem Microsoft-365-Abo. Falls Sie Ihre persönlichen Dateien nicht in OneDrive sichern möchten, beachten Sie den Ratgeber “Windows-Sicherung: OneDrive-Ordner deaktivieren“.
BitLocker-Verschlüsselung
Nutzerinnen und Nutzer von Windows 11 Pro sichern die Festplatte zudem mit der BitLocker-Verschlüsselung ab. Damit sind Ihre Daten vollständig vor fremden Zugriffen geschützt, selbst wenn jemand an Ihren PC geht. Denn die BitLocker-Verschlüsselung riegelt die komplette Festplatte ab und gibt die Daten nur mit korrekter Windows-Anmeldung frei. Wie das genau funktioniert, erklärt Microsoft in einem Support-Artikel. Mit dem im September erwarteten 24H2-Update hat Microsoft die BitLocker-Verschlüsselung überarbeitet. Diese ist ab dann standardmäßig aktiv und die Anforderungen wurden deutlich abgeschwächt. Sie soll auch Usern mit Windows 11 Home zur Verfügung stehen. Die Änderung wirkt sich aber nur auf neue PCs und Neuinstallationen aus. Wenn Sie BitLocker dann nutzen wollen, müssen Sie Windows gegebenenfalls neu installieren. Wer die Verschlüsselung nicht will, kann sie wie im Support-Artikel beschrieben auch abschalten.
Windows-11-Lizenz für 14,90 Euro
Sichern Sie sich einen Lizenzschlüssel für Windows 11 bei Lizensio – für 14,90 statt 145 Euro (Home) oder statt 259 Euro (Pro). Sie sparen bis zu 94 Prozent gegenüber der UVP!
Wie Microsoft selbst erklärt, bietet Windows 11 auch einen besonderen Schutz vor Keyloggern. Das funktioniert zum einen natürlich über den Microsoft Defender oder das installierte Schutzprogramm. Darüber hinaus verhindert der SmartScreen, dass Sie Schadsoftware herunterladen, also auch keine Keylogger. Und mit Secure Boot, Trusted Boot und Measured Boot überwacht Microsoft die Programme, die bereits vor Windows oder mit Windows zusammen starten. So können sich auch dort keine Keylogger einschleusen.
Ist Windows 11 komplett sicher?
Mit all diesen neuen Funktionen und Schutzmaßnahmen ist Windows 11 tatsächlich deutlich sicherer als seine Vorgänger. Unfehlbar ist der Schutz trotzdem nicht. Hacker und Malware-Entwickler haben es schwerer, durch die Abwehr zu kommen, möglich ist das aber weiterhin. Noch mehr Schutz holen Sie sich mit Zusatzprogrammen auf den PC. Große Antivirus-Suiten bieten in der Regel viele Zusatzfunktionen, mit denen Sie etwa Passwörter sicher machen, anonym surfen, Ihre Kinder schützen oder spezielle Ordner mit zusätzlichem Schutz ausstatten. Viele weitere Schutzfunktionen finden Sie bei den kostenlosen Sicherheits-Tools.
Für viele Nutzerinnen und Nutzer ist Windows 11 vor allem aus Hardwaregründen noch keine Option und sie verwenden daher Windows 10 oder sogar noch ältere Betriebssysteme. In der Vergangenheit hat Microsoft versucht, diese “Unwilligen” mit Read more…
Wer regelmäßig über den Messenger WhatsApp kommuniziert, kommt an gelegentlichen Betrugsversuchen kaum vorbei. Von vermeintlich harmlosen Kettenbriefen bis hin zu dubiosen Gewinnspielen ist Kriminellen jedes Mittel recht, um andere Menschen hinters Licht zu führen und Read more…
Das Wort “Steam” ist nicht nur die englische Bezeichnung für “Dampf”, sondern steht auch für eine der größten Internet-Vertriebsplattformen für Computerspiele. Wie aus einem Medienbericht hervorgeht, qualmt es auf der Spieleplattform bald aber ordentlich. Demnach Read more…