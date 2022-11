Mit der neuen Sicherheitsfunktion Smart App Control nimmt Microsoft die größte Änderung am Schutzkonzept von Windows seit der Einführung des Virenschutzprogramms Windows Defender vor. Sie soll verhindern, dass das System von aktuellen und künftigen Schädlingsgenerationen befallen wird – und schützt den Anwender dabei im Wesentlichen vor sich selbst: Ist die neue Schutzfunktion aktiv, darf man nur noch ausführen, was Microsoft für unbedenklich hält.

Das Konzept dürfte insbesondere Apple-Kunden bekannt vorkommen. Die Mobilbetriebssysteme iOS und iPadOS führen seit jeher ausschließlich Apps aus, die aus dem App Store stammen und von Apple überprüft und digital signiert wurden. Das kurbelt nicht nur dem Umsatz des App Store an, es sorgt auch dafür, dass iPhones und iPads bislang weitgehend virenfrei sind. macOS ist nicht ganz so streng: Das Desktopbetriebssystem warnt zwar vor unsignierten Apps, per Rechtsklick und "Öffnen" kann man sie jedoch trotzdem starten.

Unter Windows genießen Anwender indes alle Freiheiten und dürfen installieren und starten, was immer sie möchten. Das hat nicht nur positive Seiten, aus Security-Sicht ist das sogar höchst problematisch. Denn nicht jeder Windows-Nutzer ist dazu in der Lage, das Risiko, das von einer Datei ausgeht, angemessen zu bewerten, bevor er sie ausführt. Dies ist jedoch gerade unter Windows unerlässlich, denn das Betriebssystem steht wie kein anderes unter Beschuss der Cyberganoven. Das Resultat: Tagtäglich werden unzählige Windows-Systeme mit Malware infiziert, darunter auch kritrische Ziele wie Energieversorger, Krankenhäuser und Stadtverwaltungen. Es genügt ein unbedarfter Klick und alle Räder stehen still.

Microsoft steckt hier in einer Zwickmühle. Um das Problem zu lösen, wären weitreichende Änderungen nötig. Doch Windows ist historisch gewachsen und läuft auf mehr als einer Milliarde Rechner weltweit.

Es ist undenkbar, auf all diesen Rechnern nachträglich etwa den Microsoft Store zur einzigen Bezugsquelle für Software zu erklären, auch wenn es der Sicherheit zuträglich wäre. Der auf manchen Rechnern beim Kauf aktive S-Modus von Windows, der genau das umsetzt, erfreut sich aufgrund solcher Einschränkungen keiner großen Beliebtheit.