Datum 18.12.2023

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine technische Analyse zur "Smart App Control (SAC)" von Windows 11 herausgegeben. Diese wurde in Windows 11 Version 22H2 (Version 22572 oder höher) von Microsoft als neue Funktion eingeführt. Es handelt sich um eine automatische und optionale Funktion, welche die Ausführung von Anwendungen auf dem System blockieren soll, wenn ihnen die (Sicherheits-)analyse des cloudbasierten Backends von Microsoft nicht vertraut. Neben einer Auswertung der Zertifikatsinformationen der Datei werden weitere Informationen zu der Datei an Microsoft zur Auswertung gesendet.

Um die neue Funktion über die öffentlich verfügbaren Informationen hinaus besser zu verstehen und bewerten zu können, war eine tiefergehende Analyse der Funktion notwendig. Die durchgeführte Analyse richtet sich an Fachexpertinnen und -experten, die sich tiefgreifend mit der IT-Sicherheit von Windows beschäftigen und die hier veröffentlichten Ergebnisse nutzen können. Den englischsprachigen Bericht stellen wir gemeinsam mit der Kurzfassung der Studie "Analyse der Funktion "Smart App Control" in Windows 11" zur Verfügung.