Ein ehemaliger Microsoft-Chef bestätigt, was viele IT-Profis längst wissen
Es braucht manchmal einen Insider, um das Offensichtliche klar auszusprechen. Steven Sinofsky, ehemaliger Präsident der Windows-Division bei Microsoft, hat mit seinem Essay über das neue MacBook Neo eine Debatte angestoßen, die längst überfällig war. Seine Analyse ist keine Apple-Werbung. Sie ist eine ehrliche, selbstkritische Auseinandersetzung eines Mannes, der selbst an genau diesem Problem gescheitert ist.
Und das Problem hat einen Namen: Microsoft Windows.
Die Sackgasse hat einen Namen: Rückwärtskompatibilität
Microsoft hat über Jahrzehnte ein Versprechen gegeben, das sich wie ein Erfolgsrezept anfühlte:
„Alles läuft bei uns für immer weiter.“
Win32-Software aus dem Jahr 1998? Läuft. Treiber aus der Windows-XP-Ära? Oft noch aktiv. Unternehmensanwendungen, die auf 20 Jahre alten Frameworks basieren? Microsoft hält die Kompatibilität aufrecht – koste es, was es wolle.
Was damals als Stärke verkauft wurde, ist heute die größte technische Schuld, die ein Betriebssystem-Anbieter mit sich tragen kann.
Sinofsky bringt es auf den Punkt:
Microsofts historisch größte Stärke ist zugleich zur größten Schwäche geworden.
Denn diese Rückwärtskompatibilität bedeutet konkret:
- Jeder neue Windows-Release muss Tausende undokumentierter Abhängigkeiten aus vergangenen Jahrzehnten berücksichtigen
- Sicherheitslücken in alten Systemkomponenten können nicht einfach entfernt werden
- Neue, sicherere Architekturen lassen sich nicht konsequent durchsetzen
- ARM-Optimierungen bleiben halbherzig, weil x86-Altlasten mitgeschleppt werden
Das ist keine Pechsträhne. Das ist strukturelles Versagen durch zu viel Rücksichtnahme auf die Vergangenheit.
Was Microsoft 2012 versucht hat – und warum es scheiterte
Sinofsky war 2012 direkt dabei, als Microsoft mit dem ersten Surface auf ARM-Basis versuchte, genau das zu schaffen, was Apple heute mit dem MacBook Neo beweist: ein schlankes, energieeffizientes, ARM-basiertes Gerät mit modernem Betriebssystem.
Die Hardware war da. Der Chip war da. Das Konzept war richtig.
Aber Microsoft brachte Windows RT heraus – eine abgespeckte Windows-Version für ARM-Geräte, die keine klassischen Win32-Programme ausführen konnte. Der Markt reagierte mit Ablehnung. Käufer waren verwirrt. Entwickler weigerten sich, neue Apps für ein neues App-Modell zu entwickeln.
Der Grund dafür ist simpel und schonungslos:
Microsoft hatte den Mut nicht, der eigenen Plattform einen echten Schnitt zu verpassen.
Der Konzern versuchte, ARM und x86 parallel zu betreiben. Zwei Welten, zwei App-Modelle, zwei Qualitätsklassen. Das Ergebnis war ein Produkt, das niemand wollte, weil es weder das eine noch das andere konsequent war.
Dieses Zwei-Klassen-System existiert bis heute. Windows on ARM ist auch im Jahr 2026 kein gleichwertiger Bürger im Windows-Ökosystem.
Apple hat den Mut gezeigt, den Microsoft verweigerte
Apples Weg war ein anderer – und er war nicht zufällig.
Der konsequente Schnitt mit altem Code
Mit Mac OS X begann Apple 2001 einen langen, geplanten Prozess: das schrittweise Ablösen alter Frameworks, alter APIs, alter Kompatibilitätskrücken.
2001: Mac OS X – Carbon und Cocoa parallel
2007: iPhone – von Beginn an modernes Framework-Modell
2019: Catalyst – iOS-Apps auf dem Mac
2020: Apple Silicon M1 – ARM-Transition abgeschlossen
2026: MacBook Neo – A18 Pro, 599 USD, produktionsreif
Jeder dieser Schritte war begleitet von Entwicklerprotesten. Jeder dieser Schritte kostete kurzfristig Kompatibilität. Und jeder dieser Schritte war die richtige Entscheidung.
Apple hat Entwicklern dabei nicht die Wahl gelassen. Wer auf dem Mac vertreten sein wollte, musste seine Software aktualisieren. Alte Frameworks wurden deprecated, dann entfernt. Konsequent. Unausweichlich.
32-Bit-Apps? Abgeschafft.
Mit macOS Catalina im Jahr 2019 hat Apple den Support für 32-Bit-Anwendungen komplett eingestellt. Kein Übergangsmodus. Kein Kompatibilitätslayer. Wer 32-Bit-Software betrieb, musste updaten oder wechseln.
In der Windows-Welt war eine solche Entscheidung undenkbar. Microsoft hat bis heute keine vergleichbare Grenze gezogen.
Das Ergebnis:
| Plattform | 32-Bit-Apps | Legacy-Treiber | Alte Frameworks |
|---|---|---|---|
| macOS | Abgeschafft seit 2019 | Kaum vorhanden | Aktiv entfernt |
| Windows 11 | Noch unterstützt | Massenhaft vorhanden | Weiter aktiv |
Die ARM-Transition: Vollständig, nicht halbherzig
Als Apple 2020 die ARM-Transition mit dem M1-Chip einleitete, war das Ökosystem bereits vorbereitet. Entwickler arbeiteten seit Jahren auf modernen Frameworks. Das Ergebnis: Rosetta 2 für die Übergangsphase und ein vollständiger, reibungsloser Wechsel innerhalb von zwei Jahren.
Microsoft hat bis heute keine vergleichbare Vollmigration auf ARM vollzogen. Der Grund liegt auf der Hand: Das Win32-Erbe macht es schlicht unmöglich.
Datenschutz und Sicherheit: Warum Architektur entscheidend ist
Das ist keine ästhetische Debatte über Betriebssystemphilosophie. Es geht um konkrete Sicherheits- und Datenschutzfolgen, die für Unternehmen relevant sind.
Windows: Angriffsfläche durch Altlasten
Jede Zeile Legacy-Code, die Microsoft mitschleppen muss, ist potenzielle Angriffsfläche. Das ist keine Theorie – es ist die Realität:
- PrintNightmare (2021): Kritische Lücke im Windows Print Spooler, einem Dienst mit Architektur aus den 1990er Jahren
- EternalBlue / WannaCry (2017): SMBv1-Protokoll, das Microsoft aus Kompatibilitätsgründen aktiv hielt
- Zerologon (2020): Schwachstelle im Netlogon-Protokoll, das seit Windows NT existiert
- NTLM-Schwachstellen: Ein Authentifizierungsprotokoll aus den 1990ern, das Microsoft bis heute nicht vollständig abschalten kann
Das Muster ist immer dasselbe: Eine alte Komponente, die aus Kompatibilitätsgründen erhalten wird, wird zur Grundlage eines massiven Sicherheitsvorfalls.
macOS: Sicherheit durch Architekturentscheidungen
Apple hat auf Betriebssystemebene Entscheidungen getroffen, die Windows strukturell nicht treffen kann:
System Integrity Protection (SIP):
├── Schützt kritische Systembereiche vor Veränderung
├── Auch Root-Prozesse dürfen nicht in /System schreiben
└── Kein Opt-out ohne Hardware-Eingriff
Gatekeeper:
├── Nur signierte und notarisierte Software läuft standardmäßig
├── Apple scannt Signaturen in Echtzeit
└── Zertifikate können remote gesperrt werden
App Sandbox:
├── Apps arbeiten in isolierten Containern
├── Kein direkter Zugriff auf andere Prozesse
└── Filesystem-Zugriff explizit limitiert
Transparency, Consent and Control (TCC):
├── Explizite Nutzerfreigabe für Kamera, Mikrofon, Standort
├── Nicht umgehbar durch Apps
└── Protokolliert und auditierbar
Diese Mechanismen sind nur möglich, weil Apple den Mut hatte, alte Kompatibilitäten zu brechen. Ein altes Win32-Programm würde in einem solchen Sicherheitsmodell schlicht nicht funktionieren.
Windows kann dieses Modell nicht einfach übernehmen – weil zu viele Altanwendungen dagegen verstoßen würden.
DSGVO und Datenschutz: Transparenz als Systemfunktion
Im Zeitalter der DSGVO ist Datenschutz keine optionale Funktion – er ist eine gesetzliche Anforderung. Und hier zeigt sich erneut ein fundamentaler Unterschied:
macOS bietet auf Systemebene:
- Transparente Datenschutz-Einstellungen je App
- Klare Auflistung, welche App auf welche Daten zugreift
- Protokollierung von Datenzugriffen
- Einfaches Widerrufen von Berechtigungen
Windows hat mit Windows 11 Verbesserungen eingeführt – aber das Grundproblem bleibt: Telemetrie lässt sich in Consumer- und Home-Versionen nicht vollständig abschalten. Legacy-Anwendungen unterlaufen moderne Berechtigungsmodelle. Gruppenrichtlinien sind komplex und fehleranfällig.
Das MacBook Neo als Beweis
Das MacBook Neo verkörpert alles, was konsequente Plattformentwicklung ermöglicht:
- 599 USD für ein produktionsreifes Gerät
- A18 Pro-Chip – derselbe Chip wie im iPhone 16 Pro
- 8 GB Unified Memory – in der Praxis ausreichend, weil das Betriebssystem effizient ist
- Batterielaufzeit auf ARM-Niveau, das x86 nicht erreicht
- Vollständige App-Kompatibilität – weil das Ökosystem vorbereitet war
Sinofsky schreibt es klar: Microsoft hatte 2012 vergleichbare Hardware. Der Chip war da. Das Konzept war da. Der Mut für den nötigen Schnitt fehlte.
Was das für Unternehmen bedeutet
Wir als Systemhaus sagen das nicht leichtfertig: Wer heute langfristige IT-Strategien plant, muss die strukturellen Schwächen von Windows ehrlich bewerten.
Das bedeutet nicht, Windows von heute auf morgen abzuschaffen. Es bedeutet aber:
1. Legacy-Abhängigkeiten aktiv abbauen
Jede Windows-Anwendung, die auf .NET Framework 2.0, 32-Bit-Binaries oder veralteten COM-Objekten basiert, ist ein Sicherheitsrisiko und eine Modernisierungsschuld. Identifizieren Sie diese Abhängigkeiten jetzt – bevor sie zur Schwachstelle werden.
2. Plattformauswahl nach Sicherheitsarchitektur treffen
Für Endgeräte gilt: Wenn eine Aufgabe auf macOS oder einem modernen Linux-System erledigt werden kann, hat die Wahl der Plattform direkte Sicherheitsimplikationen. Apples Sicherheitsarchitektur ist strukturell moderner – nicht weil Apple besser ist, sondern weil Apple die nötigen Schnitte gemacht hat.
3. Windows-Umgebungen konsequent härten
Wo Windows nicht vermeidbar ist:
# Minimale Härtungsmaßnahmen für Windows-Endgeräte
# ───────────────────────────────────────────────
# ✅ SMBv1 deaktivieren
Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
# ✅ NTLM einschränken (Gruppenrichtlinie)
# Computerkonfiguration → Sicherheitseinstellungen → NTLM-Authentifizierung
# ✅ Windows Defender Credential Guard aktivieren
# Verhindert Pass-the-Hash und Credential-Diebstahl
# ✅ PowerShell Constrained Language Mode
$ExecutionContext.SessionState.LanguageMode = "ConstrainedLanguage"
# ✅ AppLocker / WDAC für Anwendungskontrolle
# Nur erlaubte Software darf ausgeführt werden
4. Den Plattformwechsel strategisch vorbereiten
Für Unternehmen, die auf macOS oder Linux migrieren möchten, gilt: Plant den Übergang in Phasen. Identifiziert zuerst die Arbeitsbereiche, die keine Windows-Abhängigkeiten haben. Office, Browser, Cloud-Tools, Kommunikationsplattformen – all das läuft heute plattformunabhängig.
Fazit: Alte Zöpfe müssen abgeschnitten werden
Sinofskys Fazit zum MacBook Neo ist treffend formuliert:
„Es muss nicht ständig besser werden. Es muss nur exzellent bleiben.“
Das ist der Luxus einer sauber gebauten Plattform. Apple hat diesen Luxus durch jahrzehntelange konsequente Entscheidungen erworben – durch das Abschneiden alter Zöpfe, das Erzwingen von API-Aktualisierungen und den Mut, Kompatibilität zugunsten von Sicherheit und Effizienz zu opfern.
Microsoft hat diesen Schnitt nie gemacht. Und genau deshalb steckt Windows in einer Entwicklungssackgasse, aus der es ohne fundamentalen Bruch mit der eigenen Vergangenheit keinen einfachen Ausweg gibt.
Für IT-Verantwortliche ist das keine Frage des Betriebssystem-Geschmacks. Es ist eine Frage der Sicherheitsstrategie, der Datenschutz-Compliance und der langfristigen Wartbarkeit ihrer Infrastruktur.
Wer heute noch zögert, alte Windows-Abhängigkeiten abzubauen, trifft diese Entscheidung nicht kostenfrei. Er trifft sie zulasten seiner Sicherheit, seiner Effizienz – und letztlich seiner Nutzer.
Haben Sie Fragen zur Plattformstrategie in Ihrem Unternehmen? Sprechen Sie uns an. Wir helfen Ihnen, Legacy-Abhängigkeiten zu analysieren und einen realistischen Modernisierungspfad zu entwickeln.
Quellen & weiterführende Lektüre: