Microsoft implementiert in Windows 11 ein Zugriffsberechtigungssystem für Anwendungen, das dem von Android und iOS ähnlich ist, um die Sicherheit zu erhöhen.

Microsoft führt neue Berechtigungsanfragen in Windows 11 ein

Microsoft plant, die Art und Weise zu ändern, wie mit privaten Ressourcen (Dateien, Kamera, Mikrofon) in seinem Betriebssystem umgegangen wird. Das neue Modell verlangt von Anwendungen eine ausdrückliche Zustimmung des Benutzers, bevor sie Zugriff auf solche Daten erhalten können. Diese Entscheidung ist eine Reaktion auf häufige Fälle, in denen Programme Sicherheitseinstellungen überschreiben, unerwünschte Software installieren oder sogar grundlegende Windows-Parameter ohne Wissen des Eigentümers ändern.

Was sich ändert
Bereich Was hinzugefügt Basis-Sicherheitsmodus Standardmäßig ist die Ausführungsintegritätskontrolle (Integrity Control) aktiviert. Nur korrekt signierte Anwendungen, Dienste und Treiber können arbeiten. Benutzer und Administratoren können diese Schutzfunktion bei Bedarf für einzelne Programme deaktivieren. Transparenz und Benutzereinwilligung Bei jeder Anfrage nach Zugriff auf vertrauliche Ressourcen erscheint ein Dialog mit der Möglichkeit, die Auswahl jederzeit zu ändern. Wie bei Mobiltelefonen sehen die Benutzer eine Liste der Anwendungen, die Zugriff haben, und können Berechtigungen nach Belieben widerrufen.

Warum das nötig ist
Logan Ayer (Windows-Plattformingenieur) betonte, dass die neuen Maßnahmen erforderlich sind, um automatische Änderungen an den OS-Einstellungen ohne Zustimmung des Benutzers zu verhindern. Dies ist besonders wichtig zum Schutz von Milliarden Geräten, auf denen Windows 11 läuft.

Schrittweise Einführung
Microsoft plant, die Änderungen schrittweise einzuführen und dabei eng mit App-Entwicklern, Unternehmenskunden und Ökosystempartnern zusammenzuarbeiten. Benutzerfeedback wird zur Anpassung der Funktionen und des Zugriffsmanagements genutzt.

Verbindung zur Initiative „Sichere Zukunft“
Im November 2023 kündigte Microsoft das Programm „Sichere Zukunft“ an, nachdem ein Cybersecurity-Rat des US-Innerenministeriums die Sicherheitskultur des Unternehmens als „unangemessen“ bezeichnet hatte. Die Bewertung fiel in die Zeit eines großen Exchange Online-Hackings durch die chinesische Gruppe Storm‑0558 im Mai 2023.

Im Rahmen dieser Initiative hat das Unternehmen bereits mehrere Schritte unternommen:

* Schutz des Logins vor Skriptinjektionen;
* Vollständige Deaktivierung von ActiveX-Steuerelementen in Windows-Anwendungen für Microsoft 365 und Office 2024;
* Aktualisierung der Standard-Sicherheitseinstellungen, Blockierung des Zugriffs auf SharePoint, OneDrive und Office über veraltete Authentifizierungsprotokolle.

Was das für Benutzer bedeutet
Wie Ayer betonte, werden die neuen Updates ein höheres Maß an Transparenz sowohl für durchschnittliche Benutzer als auch für IT-Administratoren bieten. Sie erhalten nun bessere Einblicke darin, wie Anwendungen und KI-Agenten mit dem System interagieren, sowie mehr Kontrolle darüber, welche Daten verwendet werden dürfen. Dies erhöht die Gesamtsicherheit und das Vertrauen in den Schutz persönlicher Daten und vertraulicher Informationen auf Windows-Geräten.