Microsoft plant, um Windows 11 eine Idee, dass Telefon-Benutzer gut wissen: Pop-up-Fenster, die um Erlaubnis bitten, bevor eine Anwendung Zugriff auf sensible Ressourcen wie das Dateisystem, Kamera oder Mikrofon. Dieser Vorschlag ist Teil einer großen Änderung des Sicherheits- und Datenschutzmodells des Betriebssystems, das das Unternehmen als Antwort auf Anwendungen präsentiert, die nach Microsoft das Systemverhalten des Systems verändert oder Software installiert haben, ohne die klare Zustimmung des Nutzers.
In der offiziellen Veröffentlichung von Microsoft über diese Änderungen - unter dem Label "User Transparency and Consent" und dem sogenannten "Windows Baseline Security Mode" - erklärt das Unternehmen, dass es Nutzern die gleiche Sichtbarkeit und Kontrolle bieten will, die jetzt auf mobilen Plattformen definiert ist. Sie können die vollständige Notiz auf dem Windows-Blog lesen: Stärkung von Windows: Vertrauen und Sicherheit durch Benutzer Transparenz und Zustimmung.
In der Praxis bedeutet das dass bei der Ausführung einer Anwendung, die versucht, persönliche Ordner zu lesen, verwenden Sie Kamera oder Mikrofon, oder sogar installieren potenziell unerwünschte Komponenten, Windows zeigt eine klare Anfrage für den Benutzer, diesen Zugang zu akzeptieren oder zu verweigern. Wenn die Genehmigung durch Fehler erteilt wird, kann der Benutzer sie später von der Systemkonfiguration widerrufen, ähnlich wie die Berechtigungen auf Android oder iOS heute verwaltet werden.
Ein weiterer wesentlicher Bestandteil der Initiative ist der sogenannte Baseline Security Mode, der standardmäßige Integritätssicherungen in der Ausführungszeit ermöglicht. Damit will Windows sicherstellen, dass nur ordnungsgemäß signierte Dienste, Treiber und Anwendungen ausgeführt werden können, obwohl Microsoft betont, dass sowohl fortgeschrittene Benutzer als auch IT-Administratoren Ausnahmen schaffen können, wenn eine legitime Anwendung vorübergehend überspringen muss.
Diese Maßnahmen stehen im Zusammenhang mit der formalen Kritik an der Sicherheitskultur des Unternehmens. Nach den Vorkommnissen, die Cloud-Services und die Analyse der US-Abteilung für National Security Cyber Safety Review Board betreffen, hat Microsoft Initiativen zur Stärkung von Praktiken und Prozessen gestartet. Der CSRB-Bericht, der den Sommervorfall 2023 bewertete, ist auf der CISA-Website verfügbar: CSRB Bewertung der Sommer 2023 MEO Aufschaltung. Dieser Kontext erklärt, warum Microsoft jetzt Transparenz und Benutzerkontrolle als Prioritäten setzt.
Das Unternehmen stellt sicher, dass die Bereitstellung in Zusammenarbeit mit Entwicklern, Unternehmen und anderen Ökosystempartnern fortschreitend durchgeführt wird, um das Verhalten der Warnungen und Ausnahmen entsprechend dem eingegangenen Feedback anzupassen. Das heißt, es wird keine plötzliche Veränderung über Nacht sein, sondern eine schrittweise Umsetzung. entwickelt, um betriebliche und Kompatibilitätsauswirkungen zu minimieren.
Was bedeutet das für Benutzer und Administratoren? Für den Inlandsnutzer ist das Versprechen klar: mehr Kontrolle und Sichtbarkeit, über die Anwendungen Ihre Daten oder die Peripherie der Geräte berühren. Für Business Manager und IT-Manager bedeutet die Einführung von Standardbeschränkungen, dass sie Workflows testen, digitale Anwendungssignaturen validieren und Ausnahmerichtlinien für ältere oder organisatorische Software vorbereiten müssen. Die gute Nachricht ist, dass Microsoft bietet Mechanismen, um solche Überschreitungen zu ermöglichen, aber das erfordert vorherige Arbeit der Kompatibilität und Tests.
Aus der Sicht des Entwicklers sind diese Entwicklungen die Notwendigkeit, anspruchsvollere Codesigning-Praktiken anzunehmen und Applikationen zu entwerfen, um für Genehmigungen ausdrücklich und gerechtfertigt zu gelten. Sie werden auch die Annahme moderner Standards der Authentizität und transparenter Telemetrie verbessern, denn Anwendungen und IA-Agenten müssen höhere Standards der Transparenz erfüllen und ihr Verhalten sowohl für Nutzer als auch für Administratoren erklären.
Wenn Sie die Berechtigungen auf Ihrem Windows-Computer heute verwalten möchten, behält Microsoft Dokumente und Kontrollen für Privatsphäre und Berechtigungen, die vor und nach diesen Änderungen überprüft werden sollten. Eine nützliche Referenz ist die Microsoft-Privatseite unter Windows: Windows-Datenschutzdokumentation (Microsoft Learn), wo es erklärt, wie man Zugriff auf Kameraanwendungen, Mikrofon, Dateien und andere Ressourcen sieht und ändert.
Nicht alles ist automatisch: dieser Übergang wird Reibung in Unternehmensumgebungen und für alte Software bringen. Anwendungen, die heute ohne Warnung arbeiten, können eine Neukonfiguration oder aktuelle Signaturen erfordern. Deshalb hat Microsoft die Notwendigkeit betont, "in enger Zusammenarbeit" mit Entwicklern und Unternehmen während der Bereitstellungsphase zu arbeiten, und hat darauf hingewiesen, dass die Richtlinien und das Tempo der Implementierung entsprechend der gesammelten Erfahrungen angepasst werden können.
Insgesamt ist die Wette ehrgeizig: auf den Desktop die Philosophie der Berechtigungen und Transparenz zu bringen, die im mobilen gereift ist und dass in der Theorie die Oberfläche des Angriffs und die Möglichkeit unerwünschter Aktionen durch Anwendungen reduziert. Wenn gut angewendet, kann eine echte Verbesserung des persönlichen Datenschutzes und des Vertrauens der Nutzer bedeuten. Bei Anwendung ohne ordnungsgemäße Abstimmung mit Unternehmen und Softwareanbietern besteht das Risiko darin, Unterbrechungen und eine zusätzliche Verwaltungslast für Manager zu erzeugen.
Was auch immer das Ergebnis ist, die Botschaft ist klar: Microsoft will, dass Windows eine Umgebung ist, in der der Benutzer besser versteht, welchen Zugriff auf Ihre Daten und wo Anwendungen nicht scharf wirken können. Um der Entwicklung und technischen Details der Bereitstellung zu folgen, ist es angebracht, die Updates auf dem Windows-Blog und offizielle Dokumentation zu lesen, da neue Phasen angekündigt werden.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...