Hallo Rolf,

ja, die Seite ist vertrauenswürdig, da der eigene Server mit SSL-Zertifikaten vom Vertrauensanbieter mit der eigenen Web-Applikation, die die XML-Datei generiert.

Ich habe mal etwas nachgeforscht/gegoogelt. Es scheint bei Micrsoft Windows eine Gruppenrichtlinie zu geben, irgendetwas im Kontext von SmartScreen, die man auf verschiedene Level setzen kann. Im höchsten Level wird wohl so ziemlich alles als böswillig interpretiert. Smart ist da scheinbar nichts. Selbst die XML ist pures XML, mit absolut unverdächtigen Elementnamen und -attributen.

Die Meldung sieht als Beispiel (in Englisch) so aus: Bild

Und die deutsche Übersetzung auf dem betroffenen System ist eben "[??].xml können Gerät beschädigen. Möchten Sie sie behalten."

Muss wohl ein Work-Around herhalten.

PS: Ich glaube hier erklärt MS seine Policy: https://learn.microsoft.com/en-us/deployedge/microsoft-edge-security-downloads-interruptions

Nun ja, habe es überflogen, da sollte ein Work-Around möglich sein. Aber ob diese MS Policy wirklich sinnvoll vor Angriffsvektoren schützt, da hätte ich meine Zweifel. Ist das Sicherheitskonzept eines Web-Browser nicht so aufgebaut, dass ein Download sich nicht selbst ausführen kann?

Gruss, Michael