<p>Die Erfindung beschreibt ein Verfahren zum Ausführen einer Anwendung (A), die ausführbaren nativen oder interpretierbaren Code umfasst und Funktionen eines Betriebssystems (BS) aufruft, wobei das Betriebssystem (BS) ein Ergebnis eines jeweiligen Funktionsaufrufs (f1) an die Anwendung (A) überträgt. Das erfindungsgemäße Verfahren zeichnet sich dadurch aus, dass die Anwendung (A) das Ergebnis eines jeweiligen Funktionsaufrufs auf eine Verfälschung hin überprüft, um einen Angriff zu erkennen.</p>