Zwei Jahre: So lange hat Microsoft benötigt, um einen schwerwiegenden Sicherheitsfehler zu beheben, der eine zentrale Schutzfunktion in Windows 11 außer Kraft gesetzt hat. Wir hätten fast noch länger warten müssen.
Es bleibt bedauerlich, dass Microsoft Defender als unverzichtbar angesehen wird, während ein so gravierender Sicherheitsfehler über einen derart langen Zeitraum unberührt bleibt. Zwei Jahre lang war die in SmartScreen integrierte verbesserte Phishing-Schutzfunktion unzuverlässig und führte bei verschiedenen Neustarts zu Zufallsdeaktivierungen und -zurücksetzungen. Dieses Problem wurde nun behoben, und Redmond hat endlich einen überfälligen Patch für die Nutzer veröffentlicht.
Der Augenblick, an dem Microsoft seinen Nutzern Gehör schenkte
Wir mussten auf das neue Update der Definitionen mit der Build-Nummer KB5007651 warten, um sicherzustellen, dass der verbesserte Schutz vor Phishing für alle Windows 11-Nutzer uneingeschränkt funktionsfähig ist.
Der Patch, der nun über den Windows Update-Kanal verteilt wird und auch im Microsoft Update-Katalog für manuelle Downloads zur Verfügung steht, behebt endlich ein Kompatibilitätsproblem zwischen dem in SmartScreen enthaltenen Anti-Phishing-Modul und bestimmten Windows Hello-Einstellungen.
Zur Erinnerung: Der erweiterte Phishing-Schutz hat die Aufgabe, Sie in Echtzeit zu warnen, wenn Ihre Arbeits- oder Schulkonten wiederverwendet werden, wenn Ihre Anmeldedaten auf schädlichen Websites eingegeben werden oder wenn Ihre Passwörter im Klartext gespeichert sein könnten.
Zusammenfassend lässt sich sagen: Wenn Sie Ihren PC mit einem vierstelligen Code schützen und darauf vertrauen, dass SmartScreen Sie bei Phishing-Versuchen warnt, sollten Sie umgehend nach der Lösung suchen. Bislang hat diese Sicherheitsoption nicht korrekt gewirkt.
Die Geschichte einer vermuteten Fehlfunktion
Zur Erinnerung: Diese Fehlfunktion zwang Nutzer, die eine Windows Hello-PIN-Sperre oder biometrische Authentifizierung verwendeten, über einen Zeitraum von zwei Jahren nach jedem Systemneustart mit deaktivierten Sicherheitsmaßnahmen zu kämpfen. Unter Windows war es notwendig, die Sicherheitseinstellungen regelmäßig zu überprüfen, um diese essentielle Funktion manuell wiederherzustellen und neu zu konfigurieren. Dies wurde für viele Nutzer zu einer frustrierenden Praxis, die einige dazu bewogen hat, auf den Schutz zu verzichten, auch auf die Gefahr hin, online Risiken einzugehen.
Microsoft hat die Existenz des Problems nie in Abrede gestellt. Aus den offiziellen Dokumenten ging klar hervor, dass der Phishing-Schutz in solchen Konfigurationen, insbesondere für professionelle Nutzer, nicht ordnungsgemäß funktionierte: keine Warnmeldungen, keine Ereignisse, die an Microsoft Defender (MD) gesendet wurden. Das war eine subtile Art, anzuerkennen, dass diese Funktion in der Praxis nicht zuverlässig war und dass der Einsatz eines zusätzlichen Antivirenprogramms unter Umständen eine sinnvolle Maßnahme darstellt.
Quelle: Windows Neueste