Microsoft möchte, dass Windows 11 „standardmäßig sicher“ ist, könnte standardmäßig nur ordnungsgemäß signierte Apps und Treiber zulassen

/de/images/Windows-to-allow-only-signed-apps-and-drivers-to-run-by-default-1.jpg

Microsoft hat gerade wie Android ein Per-App-Berechtigungssystem für Windows 11 angekündigt, um das Betriebssystem „standardmäßig sicher“ zu machen. Demnächst soll Windows nur noch ordnungsgemäß signierte Apps und Treiber zulassen. Dies ist noch ein Experiment und wir wissen nicht, wann es zum Standardverhalten wird, aber es wird in Betracht gezogen und wir werden möglicherweise bald Änderungen sehen. Natürlich können Sie alle neuen Sicherheitsfunktionen deaktivieren.

Seit Jahrzehnten bewegt sich Windows auf einem schwierigen Grat zwischen Offenheit und Sicherheit. Während der größte Vorteil der Plattform immer ihre Flexibilität war, machte sie das Betriebssystem auch anfällig für Malware. In einem neuen Blog, der am 9. Februar 2026 veröffentlicht wurde, gab Microsoft zu, dass das Gleichgewicht zu weit in die falsche Richtung gekippt sei.

Der Windows-Plattformingenieur Logan Iyer hat eingeräumt, dass Benutzer immer häufiger feststellen, dass Apps Systemeinstellungen außer Kraft setzen, unerwünschte Software hinzufügen, Hintergrundkomponenten installieren oder das Windows-Kernverhalten ohne klare Zustimmung ändern.

/de/images/Windows-laptop-asking-to-backup-PC.jpg

„Windows muss sowohl eine offene Plattform bleiben als auch standardmäßig sicher sein“, sagt Microsoft in seinem Windows Experience Blog für Sicherheit und fügt hinzu, dass Benutzer einen stärkeren Schutz wünschen, ohne die Kompatibilität zu beeinträchtigen, und dass sowohl die Entwickler des Unternehmens als auch die Ökosystempartner voll und ganz dafür sind.

Microsoft verspricht, dass sich Windows 11 weiterentwickeln wird, um sicherzustellen, dass Sie immer die Kontrolle behalten. Apps und KI-Tools zeigen Ihnen deutlich, was sie tun, Sie können ihre Aktionen rückgängig machen und sie erhalten nur Zugriff auf Dinge, die Sie ausdrücklich genehmigt haben.

Hierbei handelt es sich um das „Zustimmung zuerst“-Modell des Unternehmens, bei dem Windows 11-Benutzer, die Millionen traditioneller Desktop-Apps, mit der Cloud verbundene Dienste und Hintergrundagenten verwenden, zunächst KI-Agenten autorisieren müssen, um ihnen die Möglichkeit zu geben, Aufgaben zu automatisieren und auf vertrauliche Informationen zuzugreifen.

Beachten Sie, dass das Unternehmen zuvor erwähnt hat, dass KI-Agenten oft halluzinieren und Opfer von Malware-Angriffen werden können, hofft jedoch, dass dieses neue Sicherheitsmodell für Windows 11 das Vertrauen der Benutzer gewinnen wird, was Microsoft anstrebt.

/de/images/Ask-Copilot-on-taskbar-add-agent.png

Allerdings hat Microsoft sein Engagement für die App-Kompatibilität nicht aufgegeben und erwähnt, dass es Entwicklern alle Tools und Anweisungen zur Verfügung stellen wird, die sie benötigen, um den bisher größten Sicherheitssprung des Software-Riesen zu erfüllen.

Im Windows-Basissicherheitsmodus können nur signierte Apps ausgeführt werden

Die größte technische Änderung im neuen Sicherheitsplan von Microsoft ist der Windows Baseline Security Mode. Unter diesem neuen Modell wird Windows 11 mit standardmäßig aktivierten Laufzeitintegritätsschutzmaßnahmen ausgeführt. Dies bedeutet, dass nur ordnungsgemäß signierte Apps, Dienste und Treiber auf Ihrem System ausgeführt werden dürfen.

Derzeit lässt Windows immer noch die Ausführung einer breiten Palette nicht signierter und lose verifizierter Software zu, insbesondere wenn Sie einer Eingabeaufforderung zustimmen oder bestimmte Schutzmaßnahmen deaktivieren, was Windows-Benutzer häufig tun. Sicherlich ist die Flexibilität praktisch, aber sie ist auch einer der Hauptgründe dafür, dass Malware unter den beliebtesten Desktop-Betriebssystemen weiterhin floriert.

Der Basissicherheitsmodus ändert dies auf grundlegender Ebene.

Laut dem Windows Experience-Blog überprüft Windows aktiv die Integrität und Signatur von Software zur Laufzeit. Wenn eine App, ein Hintergrunddienst oder ein Treiber nicht den erforderlichen Vertrauensstandards entspricht, wird sie nicht ausgeführt, es sei denn, Sie erlauben dies ausdrücklich.

Dies ist eine wesentliche Veränderung gegenüber dem heutigen Standardverhalten. Derzeit ist Windows auf eine Mischung aus optionalen Schutzmaßnahmen angewiesen, wie zum Beispiel:

  • Intelligente App-Steuerung

  • Windows Defender-Anwendungssteuerung (WDAC)

  • Hypervisor-Protected Code Integrity (HVCI)

  • Reputationsbasiertes Blockieren

/de/images/App-and-browser-control-in-Windows-Security.png

Die meisten davon sind entweder standardmäßig deaktiviert, auf einige Geräte beschränkt oder erst nach einer Neuinstallation aktiv. Der Baseline-Sicherheitsmodus führt solche Ideen zusammen und macht sie zu einem Teil des Kernerlebnisses des Betriebssystems.

Gleichzeitig macht Microsoft Windows nicht zu einer geschlossenen Plattform. Ausnahmen sind weiterhin möglich.

Wenn Sie sich auf ältere Software, maßgeschneiderte Tools, nicht signierte Treiber oder Nischendienstprogramme verlassen, können Sie die Sicherheitsmaßnahmen außer Kraft setzen und sie ausführen lassen. IT-Administratoren und fortgeschrittene Benutzer können spezifische Ausnahmen für vertrauenswürdige Apps definieren.

Entwickler werden nicht alleine gelassen und erhalten Einblick in dieses System. Apps können prüfen, ob der Basissicherheitsmodus aktiv ist und ob spezielle Berechtigungen erteilt wurden. Softwarehersteller können dann ihre Produkte anpassen, anstatt von neuen Einschränkungen überrascht zu werden.

Wenn Microsoft dies richtig macht, werden die meisten Benutzer es nie bemerken, während schädliche Software stillschweigend verschwinden wird.

Es ist erwähnenswert, dass Microsoft auch die Art und Weise ändert, wie Windows Ihnen diese Sicherheitsentscheidungen in Echtzeit mitteilt.

Windows fragt nun wie Ihr Telefon um Erlaubnis

Zusammen mit strengeren Regeln für die Ausführung von Apps und Treibern überarbeitet Microsoft die Art und Weise, wie Windows mit Berechtigungen umgeht. Das Unternehmen nennt dies „Benutzertransparenz und -einwilligung“ und ist eindeutig von der Art und Weise inspiriert, wie Smartphone-Betriebssysteme dies tun.

Zum ersten Mal geht Windows in Richtung eines konsistenten, systemweiten Berechtigungsmodells, bei dem Apps „klare und umsetzbare“ Eingabeaufforderungen auslösen, wenn sie versuchen, auf vertrauliche Ressourcen zuzugreifen, einschließlich Ihrer Dateien, Kamera, Mikrofon, oder wenn sie unbeabsichtigte Software installieren.

Wenn Ihnen das bekannt vorkommt, liegt es daran, dass iOS und Android seit Jahren auf diese Weise funktionieren.

/de/images/Android-phone-asking-to-allow-media-access.jpg

Auf Ihrem Telefon kann eine App nicht auf Ihre Kamera zugreifen, Ihren Speicher auslesen oder andere Software installieren, ohne danach zu fragen oder zumindest einen Hinweis anzuzeigen. Windows übernimmt endlich die gleiche Philosophie.

Beachten Sie, dass Microsoft angibt, dass diese Eingabeaufforderungen umkehrbar sind. Sie können Berechtigungen später über zentrale Einstellungen überprüfen, ändern oder widerrufen.

Dies ist wichtig, da das Windows-Berechtigungssystem über Reste der Systemsteuerung, Windows-Einstellungen, Registrierungsflags und einiger app-spezifischer Optionen verstreut ist. Die meisten Benutzer verstehen nie ganz, was sie erlaubt haben. Das neue Modell ermöglicht es Ihnen, zu sehen, welche Apps Zugriff auf sensible Ressourcen haben, und diesen Zugriff bei Bedarf zu entfernen.

Der Windows Baseline Security Mode wird auch für KI-Agenten verwendet

Obwohl Microsoft erklärt hat, dass sie Copilot in Windows reduzieren, bedeutet das nicht, dass sie die Entwicklung von KI-Funktionen für das Betriebssystem eingestellt haben. Da das Unternehmen Agentenzugriff auf mehr KI-Anwendungen gewährt, auch auf solche von Drittanbietern, muss es sicherstellen, dass diese Tools nicht ohne Ihre Zustimmung Ihre Dateien löschen, Ihre Aktivitäten überwachen oder Komponenten installieren können. Wir glauben, dass sowohl der Windows-Grundsicherheitsmodus als auch die Benutzertransparenz und -einwilligung dazu dienen, die Messlatte für die bevorstehende Agentic-KI-Ära höher zu legen.

/de/images/44ef250d-5079-4e9e-9e44-2619da448670.png

Wenn Entwickler irgendwann dazu übergehen, Apps mit Blick auf Transparenz zu entwerfen, dann wird der Druck auf Microsoft geringer und natürlich auch das Vertrauen in Windows zunehmen, was mehr der eine Milliarde Benutzer dazu verleiten könnte, KI in ihren Arbeitsabläufen und im täglichen Leben zu verwenden.

Diese beiden Systeme zusammen, Baseline Security Mode und User Transparency and Consent, stellen die größte strukturelle Änderung der Windows-Sicherheit seit Jahren dar.

Aber sie werden nicht über Nacht erscheinen. Microsoft führt sie stufenweise ein und testet sie mit Partnern und Entwicklern, bevor sie sie allgemeingültig macht.

Was das für Entwickler, Unternehmen und normale Benutzer bedeutet

Während der Windows-Basissicherheitsmodus sowie Benutzertransparenz und -einwilligung nach großen technischen Änderungen klingen, ist Microsoft bei der Einführung dieser Änderungen vorsichtig. Das Unternehmen legt nicht über Nacht einen Schalter um und zwingt jeden PC in eine gesperrte Umgebung.

Das Unternehmen besteht darauf, dass dieser Übergang durch einen schrittweisen Rollout erfolgen wird, bei dem die erste Stufe darin besteht, Benutzern und IT-Administratoren Einblick in das Verhalten von Apps und KI-Agenten auf ihren Systemen zu geben, auf was sie zugreifen und welche Berechtigungen sie verwenden.

Für Entwickler sagt Microsoft, dass ihre bestehenden „guten“ Apps weiterhin funktionieren werden und Softwareherstellern ausreichend Spielraum für die Anpassung gegeben wird. Das Unternehmen bereitet außerdem neue Tools, APIs und Dokumentationen vor, um Entwicklern zu helfen, zu verstehen, wie ihre Apps mit dem neuen Sicherheitsmodell interagieren und wie sie es einhalten können.

Das Windows-Ökosystem ist immer noch stark auf Legacy-Software und interne Geschäftstools angewiesen, die nicht nach Bedarf neu geschrieben werden können. Daher ist ein schrittweiser Übergang für diese neue Sicherheitsfunktion in Windows besser.

Allerdings können Unternehmen durch den Baseline-Sicherheitsmodus und das neue Zustimmungssystem eine Menge Ressourcen einsparen, da IT-Administratoren einen besseren Überblick darüber erhalten, was auf den Geräten der Mitarbeiter läuft, welche Berechtigungen verwendet werden und wo potenzielle Risiken bestehen könnten.

Auch Sicherheitsanbieter und große Softwareunternehmen unterstützen die Initiative. Im Blog von Microsoft finden Sie Unterstützung von Partnern wie 1Password, Adobe, CrowdStrike, OpenAI und Raycast, die alle Wert darauf legen, dass Windows standardmäßig sicher ist und klarere Zustimmungsmodelle bietet.

Um es klarzustellen: Windows verliert seine Identität als offene Plattform nicht. Sie können weiterhin fast jede App installieren. Entwickler können weiterhin Software außerhalb des Microsoft Store vertreiben. Hauptbenutzer können bei Bedarf weiterhin Schutzmaßnahmen außer Kraft setzen. Der Unterschied besteht darin, dass diese Maßnahmen jetzt sichtbarer und bewusster sein werden.

„Freiheit, jede App zu installieren und Offenheit für jeden Entwickler.“

Microsoft versucht im Wesentlichen, Windows näher an das Sicherheitsmodell moderner mobiler Plattformen heranzuführen, ohne dabei die Flexibilität zu opfern, die es ursprünglich so erfolgreich gemacht hat.

Wenn das Unternehmen dies gut umsetzt, könnte dies das Ende einer Ära traditioneller Malware bedeuten.

Zuhause

Teilen

Newsletter

WL-Newsletter

/de/images/WL-logo-new.svg

WL-Newsletter!

Bleiben Sie mit den neuesten Windows-, IT- und KI-Updates auf dem Laufenden. Mehr als 50.000 Abonnenten vertrauen darauf.

Name

E-Mail

Kostenlos beitreten

*️⃣ Quelllink:

Windows Experience Blog , KI-Agenten können oft halluzinieren und Opfer von Malware-Angriffen werden, Zuhause ,

Newsletter

,