Seit der Version 22H2 enthält Windows 11 eine Sicherheitsfunktion namens "Smart App Control" (kurz SAC). Die Komponente soll es Microsoft zufolge für Benutzer sehr einfach machen, gefährliche von harmloser Software zu unterscheiden und nur letztere zur Ausführung zuzulassen. In welche Kategorie ein Programm fällt, entscheidet SAC, indem es vor dem Start einer jeden Anwendung eine von Microsoft in der Cloud bereitgestellte Datenbank befragt.
Durch diese Funktionsweise sehen Skeptiker in SAC selbst ein Sicherheitsproblem, denn immerhin erhält Microsoft Kenntnis von jedem Anwendungsstart der Windows-Benutzer und könnte diese Datenflut für alles Mögliche ausnutzen. Dazu kommt, dass SAC ein "Friss oder stirb"-Feature ist: Man kann es aktivieren oder deaktivieren und auch das nur eingeschränkt – auf die Details kommen wir noch zu sprechen. Zu konfigurieren gibt es an SAC ansonsten nichts und das ist laut Microsoft Absicht: Man wolle den Anwender möglichst überhaupt nicht mit Sicherheitsfragen behelligen.
Wo die Frage nach dem Informationsabfluss bei Privatanwendern vielleicht ein Bauchgrummeln hinterlässt, könnte sie bei Unternehmen durchaus ein Datenschutzproblem darstellen. Deshalb hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) Smart App Control genauer angesehen und seine Erkenntnisse in einer öffentlich verfügbaren Studie publiziert. Die wichtigsten Erkenntnisse dieser Studie fassen wir im Folgenden zusammen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!