Enhanced Phishing Protection nur in der neuen Windows 11-Version
In manchen Fällen reicht es aus, das Kennwort in ein Phishing-Anmeldeformular einzugeben, ohne es abzuschicken, damit es von Bedrohungsakteuren gestohlen werden kann. Um dieses Verhalten zu bekämpfen, hat Microsoft die neue Funktion "Enhanced Phishing Protection" eingeführt. Nutzer erhalten dann sofort einen deutlichen Warnhinweis, wenn sie ihr Windows-Kennwort auf einer Website oder in einer unsicheren Anwendung eingeben."SmartScreen identifiziert und schützt vor der Eingabe von Unternehmenspasswörtern auf gemeldeten Phishing-Seiten oder Apps, die sich mit Phishing-Seiten verbinden, vor der Wiederverwendung von Passwörtern auf beliebigen Apps oder Seiten sowie vor Passwörtern, die in Notepad, Wordpad oder Microsoft 365-Apps eingegeben werden", erklärt Sinclaire Hamilton, Security Product Manager bei Microsoft. "IT-Administratoren können über CSP/MDM oder Gruppenrichtlinien konfigurieren, für welche Szenarien Endnutzer Warnungen sehen."
Diese neue Funktion ist derzeit nur in Windows 11 22H2 verfügbar und noch nicht standardmäßig aktiviert. Außerdem kann diese Sicherheitsfunktion nur genutzt werden, wenn man sich mit seinem Passwort bei Windows anmeldet und nicht, wenn man auf Windows Hello umgestellt hat.