Die Cyber-Kriminalität hat in den vergangenen Jahren laufend zugenommen. Laut den Daten des Statistikportals Statista gab es 2021 in Deutschland 124.137 polizeilich erfasste Fälle in diesem Bereich – zehn Jahre zuvor waren es noch 59.494. Und die Dunkelziffer dürfte weitaus höher liegen.
Gleichzeitig verstärken die Softwarefirmen ihre Bemühungen, die Anwender durch neue Sicherheitsfunktionen und Security-Programme besser zu schützen. Als Hersteller des führenden Betriebssystems und der am häufigsten verwendeten Office-Programme ist Microsoft dabei besonders gefordert. Die Firma hat denn auch im Lauf der Zeit die Sicherheit ihrer Produkte deutlich erhöht.
Die beiden auffälligsten Beispiele sind der Windows 8 eingeführte Virenscanner Defender, der dafür gesorgt hat, dass heute jeder Windows-Rechner mit einem Virenschutz versehen ist, und der in Office integrierte neue Makroschutz. Unbemerkt von den meisten Anwendern hat sich unter der Haube von Windows noch deutlich mehr getan.
Mit Windows 11 22H2 ist jetzt mit Smart App Control ein neuer Schutz vor Softwarebedrohungen dazugekommen. Doch bereits in den Jahren zuvor hat der Konzern in Windows Funktionen wie Secure Boot, Virtualization-Based Security oder Hypervisor-Protected Code Integrity eingebaut, um die Erfolgschancen der Cyber-Kriminellen zu verringern.
Microsoft Defender: So gut ist der Gratis-Virenschutz
Lesetipp: Die aktuell größten Gefahren für Windows-Nutzer
Schutz vor Schadsoftware mit Smart App Control
Sie finden die Smart App Control in Windows 11 in den „Einstellungen“ unter „Datenschutz und Sicherheit –› Windows-Sicherheit –› Windows-Sicherheit öffnen –› App- und Browsersteuerung“.
IDG
Ein großes Sicherheitsproblem von Windows ist, dass der Anwender mit dem Betriebssystem jedes beliebige Programm ausführen darf – also auch Schadsoftware. Vor allem neue Schadprogramme werden von den Virenscannern unter Umständen nicht erkannt und setzen sich blitzschnell im System fest. Damit soll nun Schluss sein. Mit Windows 11 22H2 hat das Betriebssystem die Schutzfunktion Smart App Control erhalten, die zwar nach wie vor den Download von Programmen aus beliebigen Quellen erlaubt. Das ist jedoch nur möglich, wenn die Software mindestens eine von zwei Bedingungen erfüllt.
Entweder besitzt sie eine digitale Signatur, mit der Microsoft ihr die Unbedenklichkeit bescheinigt. Diese Signatur muss der Hersteller mit einem Zertifikat von Microsoft anlegen. Diese Zertifikate werden nur nach einem aufwendigen Prüfprozess vergeben und kosten mehrere Hundert Euro im Jahr. Damit will Microsoft verhindern, dass kriminelle Entwickler sich eine solche Unbedenklichkeitsbescheinigung besorgen.
Damit die zahlreichen Programmierer, die sich ein solches Zertifikat nicht leisten können, nicht vom Markt ausgeschlossen werden, hat Microsoft zum zweiten eine cloudbasierte künstliche Intelligenz (KI) eingerichtet, die die Vertrauenswürdigkeit von Dateien bewertet. Sie wird laut Microsoft jeden Tag mit der Auswertung von 2,5 Milliarden Abfragen von Endgeräten gefüttert und auf diese Weise kontinuierlich sicherer in ihren Entscheidungen.
Sobald der Benutzer ein Programm startet, fragt die Smart App Control bei der KI nach, ob es entweder eine gültige Signatur besitzt oder, falls nicht, die Bedingungen für eine vertrauenswürdige Software erfüllt.
Smart App Control: Schutz vor Internetdateien
Gleichzeitig blockiert Smart App Control grundsätzlich einige Dateitypen, sofern diese Files aus dem Internet heruntergeladen wurden. Es handelt sich um Dateien mit den Endungen: APPREF-MS, APPX, APPXBUNDLE, BAT, CHM, CMD, COM, CPL, DLL, DRV, GADGET, HTA, ISO, JS, JSE, LNK, MSC, MSP, OCX, PIF, PPKG, PRINTEREXPORT, PS1, RDP, REG, SCF, SCR, SETTINGCONTENT- MS, SYS, URL, VB, VBE, VBS, VHD, VHDX, VXD, WEBSITE, WSF und WSH.
Das Mark of the Web ist ein zusätzliches Attribut, mit dem Windows Anwendungen wie Browser, Mailprogramme oder auch 7-Zip heruntergeladene Dateien kennzeichnet.
IDG
Browser wie Chrome, Firefox und Edge, aber auch Mailsoftware wie Outlook oder Thunderbird versehen diese Dateien mit einem zusätzlichen Attribut namens Mark of the Web (MOTW). Sie finden es nach einem Rechtsklick auf eine heruntergeladene Datei nach der Auswahl von „Eigenschaften“. Dieses Attribut verwendet Microsoft auch für den Schutz vor Makroviren. Wie das Verfahren genau funktioniert, lesen Sie hier.
Eine Sperre allein aufgrund des MOTW-Attributs lässt sich zunächst leicht umgehen, indem Sie in den Eigenschaften der Datei ein Häkchen vor „Zulassen“ setzen – zu finden auf der Registerkarte Allgemein, rechts unten. Falls die Datei jedoch durch die KI blockiert wurde, gibt es keine Möglichkeit, das File zu öffnen.
So aktiviert sich Smart App Control automatisch – oder nicht
Die Smart App Control lässt sich nur bei einer Neuinstallation von Windows 11 aktivieren. Haben Sie ein Update von Windows 10 durchgeführt, bleibt die Funktion ausgeschaltet.
IDG
Sie finden die Smart App Control in den „Einstellungen“ von Windows 11 unter „Datenschutz und Sicherheit –› Windows-Sicherheit –› Windows-Sicherheit öffnen –› App- und Browsersteuerung“. Klicken Sie auf „Einstellungen für Smart App Control“, um die Funktion einschalten zu können. Allerdings führt Microsoft die Smart App Control nur sehr zögerlich ein. Sie können das Feature in Windows 11 22H2 nur dann aktivieren, wenn Sie das Betriebssystem frisch installiert und nicht als Update etwa von Windows 10 erhalten haben. Zwar bietet Windows bei einer Update-Version die Möglichkeit an, einen Reset durchzuführen, um Smart App Control verfügbar zu machen. Das entspricht jedoch weitgehend einer Neuinstallation des Betriebssystems.
Selbst wenn es verfügbar ist, bleibt Smart App Control zunächst abgeschaltet. Es läuft dann im Hintergrund in einem Auswertungsmodus, in dem es die Aktionen des Benutzers analysiert und zu erkennen versucht, ob die Funktion für ihn überhaupt geeignet ist. Wenn Sie vor allem mit Standardsoftware wie Microsoft 365, bekannten Bildbearbeitungen und den großen Browsern arbeiten, schaltet es sich nach einiger Zeit selbstständig ein. In der Regel werden Sie dann jedoch kaum etwas von seiner Existenz bemerken. Falls Sie jedoch häufig neue, exotische Tools herunterladen und ausprobieren, dann wird Smart App Control auf Ihrem PC vermutlich nie aktiv. So will Microsoft verhindern, dass Poweruser in ihrer Arbeit beeinträchtigt werden.
Und es gibt noch einen weiteren Grund, warum Smart App Control sich nicht aktiviert: Wenn in den „Einstellungen“ von Windows unter „Datenschutz und Sicherheit –› Diagnose und Feedback“ das Senden von optionalen Diagnosedaten abgeschaltet ist, bleibt die Funktion ebenfalls inaktiv.
Damit die Smart App Control wie gewünscht funktioniert, muss in den „Einstellungen“ von Windows die Übermittlung von optionalen Diagnosedaten eingeschaltet sein.
IDG
Ob sie eingeschaltet ist, können Sie erkennen, indem Sie “smart app control” ins Suchfeld des Startmenüs eingeben und auf den Treffer klicken. Im folgenden Fenster können Sie die Schutzfunktion, falls verfügbar, manuell aktivieren.
Achtung: Smart App Control nicht unbedacht ausschalten
Wenn Sie nach dem Einschalten von Smart App Control die Funktion wieder deaktivieren, ist es anschließend nicht mehr möglich, die Funktion wieder einzuschalten. Stattdessen bleibt sie dauerhaft deaktiviert und lässt sich lediglich nach einer kompletten Neuinstallation des Betriebssystems wieder in Stellung bringen.
Autor: Roland Freist
Roland Freist bearbeitet als freier IT-Fachjournalist Themen rund um Windows, Anwendungen, Netzwerke, Security und Internet.