Wird ein PC durch Windows 11 sicherer?

B2B Cyber Security ShortNews

Beitrag teilen

AV-Comparatives hat sich angesehen, wie sich Windows 11 auf die Sicherheit eines durchschnittlichen PCs auswirkt. Ein Blogbeitrag von David Weston, Director of Enterprise and OS Security bei Microsoft, enthält Details zu den sicherheitsrelevanten Hardwareanforderungen in Windows 11.

Einer der umstrittensten Aspekte der neuen Windows-Version sind die Hardwareanforderungen. Neben mehr Arbeitsspeicher (RAM) und Festplattenspeicher benötigt die Release-Version von Windows 11 bestimmte hardwarebasierte Sicherheitsfunktionen, die auf dem PC vorhanden sein müssen. Dazu gehören ein TPM (Trusted Platform Module)-Chip der Version 2.0 und ein Prozessor mit VBS (virtualization-based security, virtualisierungsbasierte Sicherheit) und HVCI (hypervisor-protected code integrity, Hypervisor-geschützte Codeintegrität). Zusätzlich wird eine UEFI-Firmware mit aktivierter Secure Boot-Funktion benötigt, um Windows 11 zu installieren.

In aktuellen Vorschauversionen von Windows 11 sind diese Anforderungen nicht immer nötig, sodass die Installation auf einigen Systemen möglich ist, auf denen später die finale Version nicht ausgeführt werden kann. Ein TPM 2.0-Chip scheint jedoch jetzt schon unerlässlich zu sein, um Vorschau-Builds zu installieren.

Warum macht Microsoft das?

Ein kürzlich erschienener Blogbeitrag von David Weston, Director of Enterprise and OS Security bei Microsoft, enthält Details zu den sicherheitsrelevanten Hardwareanforderungen in Windows 11 und erklärt, warum diese notwendig sind. In einem anderen Microsoft-Blog-Beitrag, der sich an Windows-Insider richtet, heißt es, dass die von Windows 11 geforderten hardwarebasierten Sicherheitsmaßnahmen laut Recherche von Microsoft 60% der Malware-Angriffe verhindern können. Diese Hardwarerichtlinie für das neue Betriebssystem führen dazu, dass die Mehrheit der PCs, auf denen derzeit Windows 10 ausgeführt wird, nicht auf Windows 11 aktualisiert werden können, auch nicht durch eine vollständige Neuinstallation.

David Weston hat recht, dass die geforderten Hardware-Sicherheitsfunktionen einen echten Unterschied für die Computersicherheit machen. Jedoch haben einige Personen argumentiert, dass viele ältere Prozessoren, die nicht auf der aktuellen Windows 11-Hardwarekompatibilitätsliste von Microsoft stehen, bereits über alle erforderlichen Sicherheitsfunktionen verfügen. Microsoft hat dies inzwischen zur Kenntnis genommen und zieht in Betracht einige ältere CPUs in die Kompatibilitätsliste für Windows 11 aufzunehmen.

Wird ein PC durch ein Upgrade auf Windows 11 sicherer?

Die beste Antwort auf die Frage „Wird Windows 11 sicherer sein als Windows 10?“ ist somit „Jein“. Ein PC mit modernen Hardware-Sicherheitsfunktionen ist sicherer als ein PC ohne, diese Funktionen, können Sie aber jetzt schon mit einer neueren Version von Windows 10 nutzen. Die neuen Sicherheitsfunktionen in Windows 11 beschränken sich aber nicht nur auf die Unterstützung entsprechender Hardware. Ein weiterer Teil des neuen Betriebssystems wird beispielsweise „Windows Hello for Business“ sein, dass eine passwortfreie Anmeldung in Unternehmensumgebungen ermöglicht. Zumindest für Geschäftskunden ist dies eine Sicherheitsfunktion, die es nur bei Windows 11 gibt. Aber für viele Heimanwender wird ein Upgrade von einem aktuellen Windows 10 auf Windows 11 in Bezug auf die Sicherheit keinen großen Unterschied machen.

Mehr bei AV-Comparatives.org

 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen