Android iPhone und iPad Windows

Ein Sicherheits-Feigenblatt von Microsoft

Micro­soft De­fen­der im Au­gen­schein: Was tut diese App, die laut Micro­soft un­ver­zicht­bar für die Sic­her­heit ist? Ist sie über­haupt nötig?

Selten hatte ich bei einer App so viel Mühe, überhaupt zu verstehen, wozu sie gut sein soll. Doch Microsoft hat es geschafft – und zwar mit der Defender-App.

Erstens müssen wir festhalten, dass Microsoft die alte Tradition fortsetzt, Produkte so missverständlich zu benennen, dass am Schluss selbst Profis nicht mehr durchblicken. Bei Wikipedia lässt sich das nachvollziehen:

Windows Sicherheit oder Microsoft Defender Antivirus, früher Windows Defender Antivirus, kurz auch Windows Defender, zuvor Windows Antispyware genannt, ist eine von Microsoft für dessen Windows entwickelter Virenschutz.

Um den es hier aber nicht geht. Denn Microsoft Defender ist der Name einer neuen App, die mit dieser alten App, die früher mal Defender hiess, nicht identisch ist. Im Gegenteil: Am Sinn und Zweck von Windows Sicherheit herrscht kein Zweifel.

«Alles für die Sicherheit der ganzen Familie»

Diese neue App gibt es im Microsoft Store für Windows. Sie existiert auch für Android und fürs iPhone. Ich habe mir die Mühe gemacht, sie auf allen drei Plattformen zu installieren: Schliesslich verspricht sie «alles für die Sicherheit an einem Ort», und zwar für alle Geräte der ganzen Familie.

Unter Windows macht die App nichts anderes, als diese Warnung hier anzuzeigen.

Es fällt auf, dass die App je nach Plattform unterschiedliche Dinge tut:

  • Auf Windows ist sie eine Art Dashboard: Sie zeigt den Status aller verbundenen Geräte an. In meinem Fall sind vor allem Warnungen zu sehen, weil ich ihr nicht überall die geforderten Rechte eingeräumt habe.
  • Am iPhone gibt es den sogenannten Geräteschutz: Dafür wird ein lokaler VPN-Tunnel eingerichtet, über den die App die Netzwerkaktivitäten scannen will.
  • Auf Android-Telefonen gibt es die weitreichendsten Funktionen: Die App will im Hintergrund ausgeführt werden, die Barrieredienste verwenden, um «nach schädlichen Links zu suchen» und für Scans auf den Gerätespeicher zugreifen.
Ein VPN-Profil von Microsoft? Was mich angeht: lieber nicht.

Diese Unterschiede lassen sich damit erklären, dass Apps unter iOS und Android unterschiedliche Berechtigungen haben. Auf Android sind die so weitreichend, dass ein Scan auf unerwünschte Dateien möglich ist. Bei iOS und iPad OS sitzen die Apps in einer Sandbox. Die isoliert sie vom Betriebssystem, was die Gefahr durch Schadsoftware effektiv verringert. Gleichzeitig beschränkt das die Möglichkeiten einer Sicherheitssoftware massiv.

Auf einem iPhone oder iPad ist der Nutzen plus/minus null. Apples Betriebssystem bietet von Haus aus robuste Schutzmechanismen. Apps von Drittherstellern können diese nur minim verbessern, selbst wenn sie das Gegenteil versprechen. Der sogenannte Geräteschutz kann theoretisch davor schützen, dass der User z.B. über ein Phishing-Mail auf eine gefährliche Website gelotst wird.

Dafür braucht es Microsoft nicht

Doch meines Erachtens ist der Phising-Schutz Aufgabe des Browsers. Und die nehmen diese Aufgabe gut wahr. Google Safe Browsing ist nicht nur bei Chrome, sondern auch bei Safari, Firefox, Vivaldi, Brave und anderen integriert. Ob Microsoft da einen Zusatznutzen bietet, ist fraglich.

Und vor allem erscheint der Preis, dafür einen VPN-Tunnel einzurichten, als sehr hoch: Microsoft kann so den gesamten Datenverkehr protokollieren und eine umfassende Analyse der Aktivitäten anlegen. Wenn ich eine entsprechende Datensammelaktion durchführen wollte, würde ich es genauso angehen.

Unter Android gibt es immerhin die Möglichkeit, einen lokalen Scan auszuführen.

Auf Android sieht es etwas anders aus: Dort kann die App Scans durchführen. Eine Antiviren-App ist bei dieser Plattform nicht zwingend notwendig, aber unter Umständen nicht verkehrt: Auf dem Telefon eines Teenagers mit fehlendem Sicherheitsbewusstsein könnte sie sinnvoll sein. Und da ist es womöglich sogar sinnvoll, wenn die Eltern über das Windows-Dashboard nachsehen können, ob die App auch aktiv ist.

Nur für Einzelfälle sinnvoll

Fazit: Microsoft Defender ist auf keinen Fall die universelle Sicherheits-App, als die Microsoft sie anpreist. Die meisten Anwenderinnen und Anwender können sich die Installation getrost sparen. Für einige Spezialfälle mag sie nützlich sein; z.B. auch für private Geräte, die für geschäftliche Zwecke genutzt werden (BYOD): In diesem Szenario kann Defender mit Microsoft Intune integriert werden.

Der Hauptzweck scheint mir aber PR in eigener Sache zu sein: Die App soll die gefühlte Sicherheit erhöhen und den Eindruck erwecken, dass Microsoft alles für unseren Schutz tut …

Beitragsbild: Darunter befindet sich nur ein kleiner Sicherheitsgewinn (bearinthenorth, Pixabay-Lizenz).

, ,

Kommentar verfassen