Windows 8 enthält Smartscreen

Wichtige Fragen zu Smartscreen

von - 04.12.2012
Warnhinweis von Smartscreen I: Wenn Sie eine als unsicher eingestufte Anwendung starten, dann erscheint diese Meldung. Standardmäßig lässt sich das Ausführen mit „OK“ nur verhindern (Bild 1).
Warnhinweis von Smartscreen I: Wenn Sie eine als unsicher eingestufte Anwendung starten, dann erscheint diese Meldung. Standardmäßig lässt sich das Ausführen mit „OK“ nur verhindern
Dieser Abschnitt erklärt die wichtigsten Fragen zur Technik hinter Microsofts Smartscreen.

Was ist Smartscreen?

Smartscreen überprüft jede Anwendung, die Sie aus dem Internet laden. Sobald Sie ein Programm aus dem Internet oder dessen Installationsroutine starten, sammelt Smartscreen einen Satz an Informationen über das Programm. Diese Daten sendet Smartscreen an einen Server von Microsoft. Der Server sendet als Rückmeldung, ob eine Anwendung sicher ist oder nicht.
Wenn eine Anwendung als unsicher eingestuft ist, dann erhalten Sie in Windows 8 vor dem Ausführen der Software einen Warnhinweis . Die Umsetzung des Warnhinweises ist jedoch etwas unglücklich: So bietet er scheinbar keine Möglichkeit, eine als unsicher eingestufte Software dennoch zu starten. Erst ein Klick auf „Weitere Informationen“ blendet die Schaltfläche „Trotzdem starten“ ein.
Warnhinweis von Smartscreen II: Ein Klick auf „Trotzdem ausführen“ startet eine als unsicher eingestufte Anwendung dennoch — hier das harmlose Nirsoft-Tool USB Deview (Bild 2).
Warnhinweis von Smartscreen II: Ein Klick auf „Trotzdem ausführen“ startet eine als unsicher eingestufte Anwendung dennoch — hier das harmlose Nirsoft-Tool USB Deview
Nach Aussage von Microsoft sollen durchschnittliche Anwender nicht mehr als zwei solcher Warnmeldungen pro Jahr bekommen. In der Praxis sieht es — zumindest derzeit — noch anders aus: Selbst bei bekannten Programmen wie einigen Nirsoft-Tools erhalten Sie in Windows 8 eine Warnmeldung von Smartscreen.
Übrigens: Die Technik Smartscreen ist nicht neu. Sie gibt es im Internet Explorer bereits seit einigen Versionen. Wie Smartscreen im Browser funktioniert, lesen Sie im Abschnitt „Internet Explorer: Smartscreen im Browser abschalten“.

Welche Daten werden an Microsoft übertragen?

Smartscreen baut eine verschlüsselte HTTPS-Verbindung zum Microsoft-Server https://apprep.smartscreen.microsoft.com auf. Dabei werden ein Hash-Code der heruntergeladenen Datei, sofern vorhanden eine digitale Signatur und der Dateiname übertragen. Zudem erhält Microsoft auch Ihre IP-Adresse, ohne die ein Verbindungsaufbau nicht möglich wäre.
Der Hash-Code ist eine Prüfsumme, mit der sich eine Datei eindeutig identifizieren lässt. Hierfür nutzt Microsoft die SHA-256-Kodierung. Die digitale Signatur ist nur verfügbar, wenn eine Anwendung zertifiziert wurde.

Was macht Microsoft mit den Daten?

Microsoft könnte theoretisch eine Datenbank anlegen, in der gespeichert wird, welche IP-Adressen welche Software nutzen. Diese Daten könnten von Behörden angefordert werden oder in die Hände von Hackern fallen.
Nach Aussage von Microsoft sollen die Daten nicht dazu genutzt werden, um eine solche Datenbank aufzubauen. Zudem verspricht Microsoft, dass die zur Kommunikation genutzten IP-Adressen in regelmäßigen Abständen gelöscht werden.

Wann ist eine Datei sicher?

Um zu entscheiden, ob eine heruntergeladene Datei als sicher oder unsicher eingestuft wird, nutzt die Technik Smartscreen ein reputationsbasiertes System. Das bedeutet: Wenn eine Software einen guten Ruf hat, dann gilt sie für Smartscreen als sicher.
Zum einen wird eine Software als sicher eingestuft, wenn sie oft heruntergeladen wird. Zum anderen nutzt Microsoft zahlreiche weitere, nicht näher bekanntgegebene Kriterien, mit denen Anwendungen als sicher eingestuft werden. So soll Smartscreen mehrere Millionen Anwendungen von Tausenden Programmierern kennen und als sicher einstufen.
Eine weitere Möglichkeit, mit der ein Programm eine gute Reputation erhält, sind sogenannte digitale Signaturen. Damit kann ein Programmierer sich selbst als Entwickler registrieren lassen und seine Software signieren.
Ein solcher digital signierter Download gilt dann als sicher, solange sich dieser nicht von der beim Zertifizierer signierten Version unterscheidet.
Dies kostet jedoch je nach Anbieter zwischen hundert und mehreren Hundert Dollar pro Jahr. Das ist zu viel für so manchen Shareware-Entwickler.

Was sagen Softwarehersteller zu Smartscreen?

Wir haben bei Christian Ghisler, dem Entwickler des Dateimanagers Total Commander und Nir Sofer, dem Entwickler der beliebten Nirsoft-Tools nachgefragt. Beide Entwickler haben noch keine konkreten Erfahrungen mit Smartscreen, aber mit digitalen Signaturen für Programme.
Der Download von Total Commander wird bereits seit einiger Zeit signiert. Damit will Christian Ghisler die Anwender nicht nur vor Viren schützen, sondern auch lästige Warnhinweise von Antivirenprogrammen unterdrücken. Viele Sicherheits-Suiten, etwa von Symantec, nutzen ein ähnliches reputationsbasiertes System wie Smartscreen, um vor gefährlicher Software zu warnen. Mit einer signierten Software erscheinen weniger Falschmeldungen.
Nir Sofer hat noch keine Erfahrung mit der Signierung seiner Software und Smartscreen. Er überlegt sich aber, seine Software künftig signieren zu lassen. Dazu veranlassen ihn nicht zuletzt zahlreiche Fehlermeldungen von Virenscannern. Auch Falschmeldungen von Smartscreen sollten damit dann nicht mehr vorkommen.

Gibt es die Benutzerkontensteuerung weiterhin?

Ja. Smartscreen warnt Sie vor Schadsoftware. Die Benutzerkontensteuerung aber warnt davor, wenn eine Anwendung bestimmte Systemänderungen vornimmt.
So kann es durchaus passieren, dass beim Starten einer Anwendung zwei Warnmeldungen hintereinander erscheinen: eine von Smartscreen und eine der Benutzerkontensteuerung.

Kann man Smartscreen abschalten?

Ja. Wie das geht, lesen Sie auf der nächsten Seite. Sie sollten Smartscreen aber nur abschalten, wenn Sie Bedenken haben, dass Microsoft die übermittelten Daten dauerhaft speichert und weitergibt. Ansonsten bietet Smartscreen eine zusätzliche Sicherheit, die durchaus nützlich ist und verwendet werden sollte.
Verwandte Themen