Am Puls von Microsoft

So funktioniert der erweiterte Phishingschutz im Windows 11 2022 Update

So funktioniert der erweiterte Phishingschutz im Windows 11 2022 Update

Im Windows 11 2022 Update stecken viele funktionale Neuerungen, die wir in einer ausführlichen Artikelserie beleuchtet haben. Die neuen Sicherheitsfunktionen „Erweiterter Phishingschutz“ und „Smart App Control“ kamen darin allerdings nicht vor, weil zum Zeitpunkt der Veröffentlichung der Serie noch Detailinfos gefehlt haben.

Diese liegen inzwischen vor und darum können wir uns diese beiden Themen nun etwas genauer anschauen. Der Erweiterte Phishingschutz macht den Anfang.

Es handelt sich hierbei um eine Funktion, die zwar primär für Unternehmenskunden erdacht wurde und diesen beim Einsatz auch mehr Möglichkeiten bietet, aber auch Consumer profitieren von den neuen Möglichkeiten.

Der erweiterte Phingschutz ist eine Komponente des Microsoft Defender SmartScreen und springt überall an, wo in Windows 11 ein Kennwort eingegeben wird. Unterstützt werden persönliche Microsoft-Konten, Active Directory, Azure Active Directory und sogar lokale Konten. In der Standardkonfiguration warnt der Phishingschutz immer dann, wenn bei der Eingabe eines Passworts in einer App oder auf einer Webseite eine unsichere Verbindung erkannt wird.

Der Phishingschutz von Windows 11 warnt vor einer unsicheren Verbindung

Es gibt darüber hinaus noch zwei weitere Funktionen, die optional aktiviert werden können. Unternehmen regeln diese über entsprechende Gruppenrichtlinien, Endnutzer finden die entsprechenden Einstellungen in der App „Windows-Sicherheit“ und dort unter „App- und Browsersteuerung“ in der Rubrik „Zuverlässigkeitsbasierter Schutz“.

Hier gibt es die beiden Optionen „Mich vor der Wiederverwendung von Kennwörtern warnen“ und „Mich vor unsicherer Kennwortspeicherung warnen“.

Einstellungen für den erweiterten Phishingschutz in Windows 11

Die erste Option warnt, wenn man das gleiche Kennwort, mit dem man sich an Windows anmeldet, auch auf einer Webseite oder in einer App verwendet. Im entsprechenden Dialog wird man auf das Risko hingewiesen: Wird beispielsweise das Kennwort von dieser Seite gestohlen, könnte sich jemand damit auch Zugang zum Computer verschaffen.

Windows 11 warnt vor der Wiederverwendung von Passwörtern

Die Option „Mich vor unsicherer Kennwortspeicherung warnen“ löst eine Warnung aus, wenn das Passwort im Klartext gespeichert wird. Das funktioniert in Windows Notepad und einigen Microsoft 365 Applikationen, näher geht Microsoft nicht ins Detail.

Windows 11 warnt vor dem Speichern von Passwörtern im Klartext

Man könnte sich fragen: Wie kann Windows das überhaupt überprüfen, scannt Microsoft etwa meine Dokumente nach Passwörtern? Dazu muss man wissen, dass Windows das letzte erfolgreich verwendete Anmeldepasswort schon immer verschlüsselt abspeichert, und genau dieser lokale Speicher wird für den Abgleich verwendet. Das ist auch der Grund, warum die Warnung vor dem Speichern des Passworts im Klartext in einer Textdatei nur mit den Programmen funktioniert, denen Microsoft den Zugriff auf diese Information erlaubt – und das sind logischerweise nur die eigenen.

In einem Blogpost erklärt Microsoft, wie Unternehmen den erweiterten Phishingschutz konfigurieren und welche Monitoring-Werkzeuge zur Verfügung stehen, um beispielsweise zu sehen, wie oft welche Warnung angesprungen ist: Protect passwords with enhanced phishing protection | Windows IT Pro Blog (microsoft.com)

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige