22.08.2013
Sicherheitsrisiko
Bundesregierung hält Windows 8 für gefährlich
Autor: Konstantin Pfliegl
Foto: Julia Nowak-Katz
Die Bundesregierung warnt vor dem Einsatz von Windows 8. Der Grund ist eine Hintertür im Betriebssystem, mit der Microsoft oder Behörden den Computer aus der Ferne kontrollieren können.
Die IT-Experten der Bundesregierung halten das Betriebssystem Windows 8 für gefährlich. Das berichtet die Zeitung „Zeit“ auf Ihrer Internetseite und beruft sich dabei auf Dokumente, die der Wochenzeitung vorliegen.
Durch eine Hintertür in Windows 8, die sich nicht verschließen lässt, soll es Microsoft oder auch Behörden möglich sein, das Betriebssystem aus der Ferne zu kontrollieren.
Trusted Computing als Hintertür
Viele aktuelle Computer verfügen über einen so genannten TPM-Chip (Trust Platform Module). Dabei handelt es sich um einen kleinen Chip auf dem Mainboard, der sicherstellen soll, dass das System nicht etwa durch Viren manipuliert wird.
Der Anwender muss sich dabei um nichts kümmern — der unter anderem von Microsoft und Intel festgelegte Standard regelt automatisch die Zusammenarbeit von TPM-Chip und dem Betriebssystem.
Damit ist Trusted Computing soweit eine praktische Sache. Doch bald wird die neue TPM-Spezifikation 2.0 eingeführt, die den Anwender quasi entmündigt: Hardware und Betriebssystem sind aufeinander abgestimmt und der Hersteller eines Betriebssystems legt fest, welche Software sich auf einem Gerät installieren lässt, ähnlich wie es bereits auf Smartphones der Fall ist.
Im Gegensatz zum bisherigen TPM-Standard ist Trusted Computing beim neuen Standard auf allen Windows-8-Rechnern automatisch aktiviert. Ein Abschalten ist nicht möglich. Zudem übernimmt mit TPM 2.0 das Betriebssystem die Kontrolle über das Trusted Computing — und legt damit auch fest, was der Anwender auf dem Computer darf und was nicht.
Damit könnte Microsoft zum Beispiel lästige Konkurrenz-Software wie den Firefox-Browser oder andere Textverarbeitungsprogramme als Word aus Windows 8 aussperren.
Laut dem Bericht der „Zeit“ wird voraussichtlich übernächstes Jahr nahezu jeder Computer mit Windows 8 den neuen TPM-Standard nutzen.
Bundesamt sieht bereits heute ein Risiko
Weitere Dokumenten zufolge, die der „Zeit“ vorliegen sollen, sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits heute eine Risiko beim Einsatz von Windows 8. Der Vorgänger Windows 7 sei nach Angaben des BSI bis zum Jahr 2020 „sicher zu betreiben“.
Wie die Zeit berichtet, habe die Bundesregierung vergeblich versucht, den TPM-Standard zu beeinflussen. Andere Behörden wie die US-amerikanische NSA, die auch für die IT-Sicherheit der US-Regierung zuständig ist, sei hingegen mit dem neuen Standard zufrieden.
Rüdiger Weis, Professor an der Beuth-Hochschule für Technik in Berlin, beschäftigt sich bereits seit einiger Zeit mit Trusted Computing. Gegenüber der „Zeit“ sagte er, dass er es durchaus für möglich hält, dass amerikanische Behörden entsprechende Computer problemlos manipulieren können. Das gelte auch die chinesische Behörden, wenn die TPM-Chips dort gefertigt werden.
Fazit
Und was sagt Microsoft dazu? Laut der „Zeit“ verteidigt der Softwarekonzern das neue TPM. Es sei standardmäßig aktiviert, weil die meisten Nutzer Voreinstellungen nun einmal akzeptieren. Zudem können Hardware-Hersteller auch Geräte ohne TPM-Chip bauen. Jeder Anwender könne sich ja auch ein solches Modell kaufen.
Für viele Anwender dürfte TPM 2.0 der Tropfen sein, der das Fass zum Überlaufen bringt. Der ein oder andere schaut sich dann Linux wohl etwas genauer an.
Eine ausführliche Erklärung zu TPM und dessen Funktionsweise finden Sie hier auf den Webseiten des Bundesamts für Sicherheit in der Informationstechnik.
Übrigens: Mehr Informationen zu Windows 8 und Trusted Computing lesen Sie im Artikel „Neue Techniken in Windows 8“.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>