Windows 11 und Cybersicherheit

Stolze sieben Jahre stellte Windows 10 von Microsoft das marktführende Betriebssystem auf den meisten Personal Computern dieser Welt dar – länger hielt nur sein beliebter Vorgänger Windows XP durch. Nun, im Jahre 2021, ist es so weit: Microsoft haben den Nachfolger des Platzhirsches angekündigt. Windows 11 landet gegen Ende 2021 in den digitalen Verkaufsregalen und soll die Variante 10 bis zu ihrem «End of Support», also dem Zeitpunkt im Jahre 2025, in welchem ihr der weitere Update-Support abgestellt wird, ablösen. Die Rückmeldungen unter den frühen Beta-Testern waren bisher grundsätzlich positiv, auch wenn Microsofts Kommunikationspolitik hinsichtlich der minimalen PC-Anforderungen gerügt wurde.

Eine der wichtigsten Fragen ist jedoch: Wie sicher ist Windows 11? Wird es gegenüber dem Vorgänger bessere, stabilere und intelligentere Cybersicherheits-Features bringen und den Online-Gaunern das Leben noch schwerer machen? Wir haben recherchiert und die Faktenlage zusammengefasst.

Zuerst muss festgehalten werden, dass Windows 11 das erste Microsoft-Betriebssystem ist, das reine 32bit-Architekturen gar nicht mehr unterstützt. Viele sehr alte Maschinen fallen so schon raus. Zusätzlich gab der Hersteller an, dass mindestens ein Intel-Prozessor aus der achten Generation respektive ein AMD-Pendant der Zen-2-Reihe vonnöten ist. Während erstere im Jahre 2017 vorgestellt wurden, kamen letztere 2019 auf den Markt. Windows 11 wünscht sich ausserdem mindestens 4 GB Arbeitsspeicher und 64 GB Festplattenspeicher – auf einigen in die Jahre gekommenen PCs, die rein aufgrund dessen schon Sicherheitslecks mitbringen, wird Version 11 also gar nicht laufen. Dass alte Geräte bei Updates ausgeschlossen werden, ist keine Seltenheit und oft leider nötig, um einen bestimmten Mindestschutz tatsächlich garantieren zu können. Zum Punkt mit den Mindest-CPUs kommen wir später nochmal.

Gemäss einiger Medienmitteilungen fahren Microsoft bei Windows 11 eine sogenannte «Zero-Trust-Policy» oder «Null-Vertrauens-Politik». Dabei handelt es sich um einen starken Schritt zu engmaschigerer Benutzerkontrolle. Unter dieser Policy kann sich nämlich kein einziger Benutzer mehr vereinfacht anmelden oder innerhalb des Betriebssystems oder Netzwerks mehr bewegen, ohne regelmässig seinen Zugriff zu validieren. Was streng klingt, ist in Zeiten von heimlich verseuchten USB-Sticks und ausgeklügelt versteckter Malware leider nötig und bedeutet in Grossanwendungen wie Geschäfts- oder Fabrikinstallationen vielleicht etwas Zeitverlust, allerdings auch einen massiven Sicherheitsgewinn.

Auf Windows 11 werden gemäss Microsoft bestehende Schutzmechanismen zusätzlich gepusht und die Anforderungen an kompatible Hardware erhöht. «Secure Boot» gegen Malware, die bereits vor dem Aufstarten von Windows aktiv wird und damit vom Betriebssystem nicht erkannt werden kann, wird nun zum Standard. Im Zusammenhang mit weiteren Features wie «Virtualization-based Security» konnten in Herstellertests bis 60 Prozent mehr Malware abgeblockt werden.

Besonders perfide sind die sogenannten «Side-Channel-Attacks». Hierbei handelt es sich um Cyberangriffe, die aufgrund sekundärer Informationen über das angezielte System ausgeführt werden. Das sind also nicht wie üblich die Art des Betriebssystems oder der installierte Schutz, sondern viel tiefergehende Daten wie «Memory Leaks» oder den Stromverbrauch des Systems. Gerade in grossen Computernetzwerken bei internationalen Unternehmen sind solche Angriffe verbreitet. Hier sehen Experten auch den Grund für die weiter oben angesprochenen Mindestanforderungen bei Prozessoren: Ältere Varianten hätten solche «Side-Channel-Attacks» nämlich massiv vereinfacht.

Wer bis zum Release von Windows 11 und darüber hinaus dennoch ideal vor Malware, Phishing und sonstigen Cyberangriffen geschützt sein möchte, sollte sich Bitdefender Total Security holen. Die mächtige Sicherheitssuite kennt alle gängigen Angriffstypen und lernt automatisiert dazu. Dies sorgt für tages- bis sogar stundenaktuelle Datenbanken, die Bitdefender Total Security erlauben, alle Malware-Typen sofort zu erkennen und abzublocken. Bitdefender weiss seit Windows XP aus dem Jahre 2001, was zum besten Schutz für einen PC gehören muss, und wird auch bei Windows 11 nur vertrauenswürdige Inhalte auf Ihren Rechner lassen.

Schutz für alle: Bitdefender Total Security.