Windows 11 22H2 warnt Sie, wenn Sie dumme Sachen mit Passwörtern machen

Microsoft hat „Enhanced Phishing Protection“ in Windows 11, Version 22H2, eingeführt, das automatisch erkennt, wenn Sie ein Kennwort in eine unsichere App oder Website eingeben, und es dann über Microsoft Defender for Endpoint an Administratoren meldet. 

Die Funktion basiert auf der SmartScreen-Technologie von Microsoft und richtet sich mit dem neuen Windows 11 2022 Update sowohl an Verbraucher als auch an Unternehmensbenutzer. 

Wenn der Benutzer seine Anmeldeinformationen auf einer nicht vertrauenswürdigen Website oder App eingibt, warnt Windows den Benutzer sowie Administratoren, die eine Aufzeichnung darüber erhalten, wann und wo das Kennwort verwendet wurde. 

Außerdem: Windows 11 22H2: So erhalten Sie das neueste Betriebssystem-Update von Microsoft und was als nächstes kommt

„Wenn Windows 11 vor einem Phishing-Angriff schützt, kaskadiert diese Bedrohungsintelligenz, um andere Windows-Benutzer zu schützen, die mit anderen interagieren apps und Websites, die ebenfalls denselben Angriff erfahren“, erklärt Sinclaire Hamilton von Microsoft. 

Die SmartScreen-Funktion funktioniert für Verbraucher-Microsoft-Konten sowie für Konten, die über Active Directory, Azure Active Directory und lokale Passwörter verwaltet werden. 

Es informiert Benutzer sofort darüber, dass sie ihr Kennwort ändern müssen, und meldet die unsichere Kennwortverwendung automatisch über das Microsoft Defender für Endpoint-Portal an die IT. 

Das Phishing-Problem wird bestehen bleiben, wenn lange Passwörter verwendet werden, um sich anzumelden apps, Websites und Domänen. Wie Hamilton anmerkt: „Angreifer brechen nicht ein, sie loggen sich ein.“ 

Bill Gates sagte 2004 fälschlicherweise voraus, dass wir in Zukunft immer weniger Passwörter verwenden würden. Stattdessen brauchten die Menschen mit jedem neuen Online-Dienst mehr und mehr. Heute unterstützen Microsoft, Apple, Google und andere OAuth- und FIDO2-Standards, um passwortlos zu werden und die Zwei-Faktor-Authentifizierung zu ermöglichen. Mit Windows 11 22H2 hat sich Microsoft auf Sicherheitsstandards konzentriert, die helfen, Angriffe zu verhindern, wie z. B. die Smart App Control-Zulassungsliste. Es testet auch einen standardmäßigen Windows 11 SMB-Ratenbegrenzer, um Passwortangriffe drastisch zu verlangsamen. 

„SmartScreen identifiziert und schützt vor der Eingabe von Unternehmenskennwörtern auf gemeldeten Phishing-Sites oder apps Verbindung zu Phishing-Sites, Wiederverwendung von Kennwörtern auf beliebigen Apps oder Websites und in Notepad, Wordpad oder Microsoft 365 eingegebene Kennwörter apps“, bemerkt Hamilton.  

Außerdem: Was genau ist Cybersicherheit? Und warum ist es wichtig?

IT-Administratoren können Gruppenrichtlinien oder eine MDM-Lösung verwenden, um die Szenarien zu konfigurieren, in denen Benutzern Warnungen angezeigt werden. Wenn Administratoren MDM verwenden, befindet sich die Funktion standardmäßig im Überwachungsmodus, wodurch Administratoren die Verwendung unsicherer Kennwörter in ihrer Umgebung im Defender for Endpoint-Portal sehen können, ohne Benutzer zu warnen.

Endbenutzer sehen jetzt eine Popup-Warnung, nachdem sie ein Passwort an einer unsicheren Stelle eingegeben haben, die besagt: „Diese App hat eine unsichere Verbindung hergestellt, die Microsoft wegen Diebstahls von Passwörtern gemeldet wurde.“

Das Popup enthält eine Option zum „Ändern meines Passworts“, die die Windows-Einstellungs-App zu dem Abschnitt öffnet, in dem Benutzer ihr Gerätepasswort ändern können. 

Darüber hinaus warnt Windows jetzt auch Benutzer, die Passwörter auf anderen Websites von ihrem Microsoft-Konto, Azure AD, Active Directory oder lokalem Passwort wiederverwenden, stattdessen ein starkes, eindeutiges Passwort zu verwenden. Wenn es erkannt wird, fordert das Dialogfeld Benutzer auf, ihr Unternehmenskennwort zu ändern, um die Wiederverwendung auf einer Nicht-Unternehmensseite zu verhindern.    

Hamilton weist darauf hin, dass der erweiterte Phishing-Schutz allen Verbrauchern und Unternehmen zur Verfügung steht, die Windows 11 22H2 verwenden, unabhängig von der Lizenzstufe. 

Aber um erweiterte Phishing-Schutz-Warnungen im M365 Defender-Sicherheitsportal anzuzeigen, müssen gewerbliche Kunden über eine Lizenz verfügen, die Zugriff auf das Microsoft 365 Defender-Sicherheitsportal bietet, z. B. die E5-Lizenz.