Es ist ein veritables Kommunikationschaos, das Microsoft da angerichtet hat. Seit Wochen folgt auf praktisch jede Aussage zu den Mindestanforderungen von Windows 11 eine "Präzisierung", mit der man sich in Wirklichkeit selbst widerspricht. Das war schon bei der ersten Präsentation im Juni so, doch auch vor kurzem sorgte man mit irreführenden Aussagen zur Unterstützung älterer Hardwaregenerationen für einige Verwirrung. All das ist fraglos unerfreulich, ändert aber nichts an einem anderen Umstand: Microsoft hat recht. Nämlich recht damit, die Mindestanforderungen deutlich anzuheben.

Prozessorenwahl

So unerfreulich das für viele der Betroffenen auch sein mag, diese Maßnahmen haben einen guten Grund, und der heißt Sicherheit. Mit der Begrenzung auf neue Prozessorgenerationen – bis auf einzelne Ausnahmen zieht man die Grenze bei der achten Intel-Core- oder der zweiten AMD-Ryzen-Generation – stellt man sicher, dass bei allen supporteten CPUs gewisse moderne Sicherheits-Features vorhanden sind.

Dabei geht es unter anderem um so Dinge wie die Hypervisor-Protected Code Integrity (HVCI) oder auch die Virtualization-Based Security (VBS), die beide Angreifern das Leben erheblich schwerer machen. Für eine reibungslose Funktion – also ohne grobe Performance-Verluste – brauchen diese aber eben eine entsprechend neue Hardware. Oder aber das Vorschreiben von Secure Boot, das die Integrität der Systemsoftware garantiert und so auch die Verankerung von Schadsoftware erschwert.

TPM

Einer der umstrittensten Punkte bleibt aber sicherlich der Zwang zu TPM 2.0 – also einem "Trusted Platform Module". Immerhin waren solche Module in früheren Jahren ziemlich umstritten. Mittlerweile hat sich der Blickpunkt auf dieses Thema aber größtenteils gedreht, was wohl auch nicht zuletzt daran liegt, dass Smartphones schon lange ähnliche Komponenten aufweisen. Vor allem aber helfen solche Module dabei, die Log-in-Sicherheit auf ein besseres Niveau zu heben – also so Dinge wie die Fingerabdruckeingabe oder die besser abgesicherte Gesichtserkennung. Und auch die Sicherheit der Festplattenverschlüsselung kann auf diesem Weg gestärkt werden.

Was Microsoft hier macht, ist etwas, das eigentlich schon länger einmal anstand: historischen Ballast abzuwerfen, um mit einer neuen Softwaregeneration einen neuen Mindeststandard definieren zu können. Und das geht nun einmal eben nicht, indem man erst recht wieder jede strukturelle Verbesserung optional macht. Zumal eben – und das sollte man bei all dem auch nicht ganz vergessen – Sicherheit ein traditioneller Schwachpunkt bei Windows ist. Moderne Betriebssystem wie Googles Chrome OS setzen schon seit Jahren wesentlich striktere Sicherheitskonzepte um. Dass von den verschärften Voraussetzungen auch die Stabilität des Systems profitieren wird, ist dann noch einmal ein netter Bonus.

Ein Blick über den Tellerrand

Das wirft natürlich die Frage auf: Wie machen das dann andere Betriebssysteme? Nun, dass Apple generell nicht davor zurückschreckt, auch schon mal den Support für ältere Hardware abzudrehen, dürfte bekannt sein – auch wenn man zumindest bei den aktuellsten Softwaregenerationen nun sogar etwas besser dasteht als Windows. Anders ist das in der Linux-Welt, wo eine ewig währende Unterstützung ein regelrechtes Steckenpferd vieler Entwickler ist. Doch auch das ist nicht ganz unumstritten.

Falscher Stolz bei Linux

Angesichts der Diskussionen über die TPM-Pflicht bei Windows 11 meldete sich etwa Lennart Poettering, Chefentwickler von Systemd, einer der wichtigsten Kernkomponenten eines Großteils aller Linux-Systeme, kritisch zu Wort. Es sei irritierend, dass der Verzicht auf solche Sicherheitsmaßnahmen nun von Linux-Anhängern als Vorteil gegenüber Windows 11 propagiert werde. In Wirklichkeit führe dies nämlich dazu, dass die Datensicherheit bei klassischen Linux-Distributionen einfach nur traurig sei.

Mit Dingen wie Secureboot, TPM2 oder auch Datenträgerverschlüsselung habe man eigentlich alle Bausteine in der Hand – mache aber nichts daraus. Auch im Jahr 2021 sei es weiter leicht möglich, dass jemand mit physischem Zugriff auf ein Gerät unbemerkt Spionagesoftware in den frühen Bootprozess einbringen kann, wodurch dann auch Festplattenverschlüsselung nichts mehr bringe. In dieser Hinsicht seien andere Betriebssysteme dank aktiver Nutzung von Dingen wie einem TPM erheblich besser.

Reminder: Es gibt noch Windows 10

Doch zurück zu Windows selbst. Natürlich gibt es auch andere valide Aspekte auf die Frage der steigenden Mindestanforderungen. Das Thema Ökologie wäre etwa so eines, immerhin werden jetzt jede Menge zusätzliche Ressourcen verbraucht, wenn sich jetzt viele Nutzer neue Rechner kaufen, um Windows 11 nutzen zu können – egal wie sehr das die Hardwarehersteller auch freuen mag. Und natürlich kann man gerne – und im Detail auch durchaus zurecht – darüber diskutieren, warum die Grenze ausgerechnet bei den entsprechenden Prozessorgenerationen gezogen wurde. Im Endeffekt hat so ein klarer Cut aber natürlich immer etwas beliebiges.

Vor allem aber – und das sollte in der Diskussion auch nicht ganz vergessen werden: Es gibt keinerlei Zwang auf Windows 11 zu aktualisieren. Das bestehende Windows 10 soll noch bis zum Oktober 2025 mit Updates versorgt werden. Mehr als genug Zeit, um sich zu überlegen, ob man einen neuen Rechner anschaffen oder doch lieber auf alternative Betriebssysteme wie Linux umsteigen will. (Andreas Proschofsky, 11.9.2021)