AV-Comparatives hat sich angesehen, wie sich Windows 11 auf die Sicherheit eines durchschnittlichen PCs auswirkt. Ein Blogbeitrag von David Weston, Director of Enterprise and OS Security bei Microsoft, enthält Details zu den sicherheitsrelevanten Hardwareanforderungen in Windows 11.
Einer der umstrittensten Aspekte der neuen Windows-Version sind die Hardwareanforderungen. Neben mehr Arbeitsspeicher (RAM) und Festplattenspeicher benötigt die Release-Version von Windows 11 bestimmte hardwarebasierte Sicherheitsfunktionen, die auf dem PC vorhanden sein müssen. Dazu gehören ein TPM (Trusted Platform Module)-Chip der Version 2.0 und ein Prozessor mit VBS (virtualization-based security, virtualisierungsbasierte Sicherheit) und HVCI (hypervisor-protected code integrity, Hypervisor-geschützte Codeintegrität). Zusätzlich wird eine UEFI-Firmware mit aktivierter Secure Boot-Funktion benötigt, um Windows 11 zu installieren.
In aktuellen Vorschauversionen von Windows 11 sind diese Anforderungen nicht immer nötig, sodass die Installation auf einigen Systemen möglich ist, auf denen später die finale Version nicht ausgeführt werden kann. Ein TPM 2.0-Chip scheint jedoch jetzt schon unerlässlich zu sein, um Vorschau-Builds zu installieren.
Warum macht Microsoft das?
Ein kürzlich erschienener Blogbeitrag von David Weston, Director of Enterprise and OS Security bei Microsoft, enthält Details zu den sicherheitsrelevanten Hardwareanforderungen in Windows 11 und erklärt, warum diese notwendig sind. In einem anderen Microsoft-Blog-Beitrag, der sich an Windows-Insider richtet, heißt es, dass die von Windows 11 geforderten hardwarebasierten Sicherheitsmaßnahmen laut Recherche von Microsoft 60% der Malware-Angriffe verhindern können. Diese Hardwarerichtlinie für das neue Betriebssystem führen dazu, dass die Mehrheit der PCs, auf denen derzeit Windows 10 ausgeführt wird, nicht auf Windows 11 aktualisiert werden können, auch nicht durch eine vollständige Neuinstallation.
David Weston hat recht, dass die geforderten Hardware-Sicherheitsfunktionen einen echten Unterschied für die Computersicherheit machen. Jedoch haben einige Personen argumentiert, dass viele ältere Prozessoren, die nicht auf der aktuellen Windows 11-Hardwarekompatibilitätsliste von Microsoft stehen, bereits über alle erforderlichen Sicherheitsfunktionen verfügen. Microsoft hat dies inzwischen zur Kenntnis genommen und zieht in Betracht einige ältere CPUs in die Kompatibilitätsliste für Windows 11 aufzunehmen.
Wird ein PC durch ein Upgrade auf Windows 11 sicherer?
Die beste Antwort auf die Frage „Wird Windows 11 sicherer sein als Windows 10?“ ist somit „Jein“. Ein PC mit modernen Hardware-Sicherheitsfunktionen ist sicherer als ein PC ohne, diese Funktionen, können Sie aber jetzt schon mit einer neueren Version von Windows 10 nutzen. Die neuen Sicherheitsfunktionen in Windows 11 beschränken sich aber nicht nur auf die Unterstützung entsprechender Hardware. Ein weiterer Teil des neuen Betriebssystems wird beispielsweise „Windows Hello for Business“ sein, dass eine passwortfreie Anmeldung in Unternehmensumgebungen ermöglicht. Zumindest für Geschäftskunden ist dies eine Sicherheitsfunktion, die es nur bei Windows 11 gibt. Aber für viele Heimanwender wird ein Upgrade von einem aktuellen Windows 10 auf Windows 11 in Bezug auf die Sicherheit keinen großen Unterschied machen.
Mehr bei AV-Comparatives.org