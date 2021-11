Windows 11 (nicht nur) aus Security-Sicht Eingehegt Renato Venzin, Remo Wobmann Mit Windows 11 schaltet Microsoft etliche schon vorhandene Schutzmaßnahmen scharf und zieht die Zügel bei Hardwareanforderungen an. Teams- und Android-Integration schaffen neue Risiken.

iX-tract Mittels strikter Hardwareanforderungen schafft sich Microsoft die Möglichkeit, in Windows 11 die in den letzten Jahren entwickelten Sicherheitsfunktionen zu aktivieren.

Die Verwendung von Passwörtern soll zugunsten biometrischer Anmeldeverfahren zurückgedrängt werden.

Trusted Platform Modules (TPMs) stellen die Integrität des Gesamtsystems sicher. TPM-spezifische Schwachstellen soll künftig Microsoft Pluton beseitigen.

Der Internet Explorer ist entfernt, der IE Mode im Edge-Browser bleibt inklusive Trident Engine erhalten.

Microsoft Teams ist neu nativ ins System integriert. Die private Teams-Version kann zusätzliche Angriffsflächen erzeugen.

Das Windows Subsystem for Android ist zwar freigegeben, doch Apps sind erst testweise verfügbar und Informationen sowie Konfigurationsmöglichkeiten bisher spärlich vorhanden.

Bereits im Vorfeld der am 5. Oktober 2021 offiziell veröffentlichten Windows-11-Version lösten vor allem die strengen Anforderungen an die Hardware Irritationen aus, führen sie doch dazu, dass Millionen von aus heutiger Sicht leistungsfähigen Computern in wenigen Jahren für den Betrieb von Windows nutzlos sind. Microsoft begründet die hohen Hardwarehürden damit, dass Windows 11 mit Fokus auf gesteigerte Zuverlässigkeit und Sicherheit bei gleichzeitig hoher Kompatibilität entwickelt worden sei. Es lohnt sich also, das neue Betriebssystem vor allem unter dem Blickwinkel der Sicherheit zu betrachten.

In der Anforderungsliste für Windows 11 ist das Trusted Platform Module (TPM) jetzt vorgeschrieben (Abb. 1).

Auch die Änderungen bezüglich kompatibler Software und bekannter Applikationen muss man im Auge behalten. So ist der Internet Explorer nicht mehr vorhanden und wurde komplett durch Microsoft Edge ersetzt. Teams erhält eine zweite Version für persönliche Microsoft-Accounts, die standardmäßig installiert ist, und Android-Apps können nun über Windows Subsystem for Android (WSA) installiert und genutzt werden. Diese neuen Features eröffnen auch zusätzliche Angriffspunkte.