Wächter in der Cloud
Microsofts Smart App Control unter der Lupe
Die Eingriffsmöglichkeiten beschränken sich auf drei Schalter, im Hintergrund arbeitet ein Clouddienst von Microsoft: Das sind die Hauptmerkmale von Smart App Control, einem in Windows enthaltenen Malware-Schutz. Was davon zu halten ist, hat sich jüngst das BSI genauer angesehen.
Seit der Version 22H2 enthält Windows 11 eine Sicherheitsfunktion namens „Smart App Control“ (kurz SAC). Die Komponente soll es Microsoft zufolge für Benutzer sehr einfach machen, gefährliche von harmloser Software zu unterscheiden und nur letztere zur Ausführung zuzulassen. In welche Kategorie ein Programm fällt, entscheidet SAC, indem es vor dem Start einer jeden Anwendung eine von Microsoft in der Cloud bereitgestellte Datenbank befragt.
Durch diese Funktionsweise sehen Skeptiker in SAC selbst ein Sicherheitsproblem, denn immerhin erhält Microsoft Kenntnis von jedem Anwendungsstart der Windows-Benutzer und könnte diese Datenflut für alles Mögliche ausnutzen. Dazu kommt, dass SAC ein „Friss oder stirb“-Feature ist: Man kann es aktivieren oder deaktivieren und auch das nur eingeschränkt – auf die Details kommen wir noch zu sprechen. Zu konfigurieren gibt es an SAC ansonsten nichts und das ist laut Microsoft Absicht: Man wolle den Anwender möglichst überhaupt nicht mit Sicherheitsfragen behelligen.