> > > > Die Bundesregierung warnt vor Hintertür in Windows 8

Die Bundesregierung warnt vor Hintertür in Windows 8

Veröffentlicht am: von

Microsoft2012Die Bundesregierung finanziert eine Reihe von IT-Experten, die unter anderem einschätzen sollen, welche Software für den Einsatz in staatlichen Behörden geeignet ist. Der Zeit liegen verschiedene Berichte dieser Experten zu Windows 8 vor, die ein sehr negatives Bild von der Sicherheit des Microsoft-Betriebssystems zeichnen. Demnach wird Windows 8 durch eine nicht verschließbare Hintertür zum inakzeptablen Sicherheitsrisiko.

Schon seit zehn Jahren arbeiten wichtige US-Firmen innerhalb der Trusted Computing Group (TCG) an der der Entwicklung des Sicherheitsstandards Trusted Computing (TC). Trusted Computing benötigen einen speziellen TPM-Chip (TPM - Trusted Platform Module) und ein auf TC abgestimmtes Betriebssystem. Diese Kombination kann dann hard- und softwareseitige Veränderungen überwachen. Darüber können Anbieter unter anderem sicherstellen, dass nur bestimmte Software installiert werden kann. Bei bisherigen Windowsversionen war die TC-Unterstützung nicht standardmäßig aktiviert. Windows 8 orientiert sich aber an einem neuen Standard, TPM 2.0. Dadurch wird die TC-Unterstützung standardmäßig aktiv, gleichzeitig kann TC nicht mehr deaktiviert werden. Nur durch den Kauf eines Windows 8-PCs, bei dem der Hersteller TC deaktiviert, kann Trusted Computing vermieden werden.

Microsoft kann über TC nicht nur die Installation oder Ausführung von bestimmter Software verhindern, sondern prinzipiell auch US-Geheimdiensten wie der NSA einen komfortablen Zugang zu Windows 8-Computern verschaffen. Während eines der letzten Treffen der TCG soll die NSA - ob zufällig oder nicht sei dahingestellt - dann auch ihr Einverständnis für TPM 2.0 signalisiert haben. Prinzipiell wäre es auch vorstellbar, dass selbst die Hersteller der TPM-Chips, also chinesische Firmen, Zugriffsmöglichkeiten über Trusted Computing nutzen können.

Gerade angesichts des aktuellen Spionageskandals dürfte ein aktives Trusted Computing bei sicherheitsbedachten Nutzern für Verunsicherung sorgen. Ähnlich geht es offenbar auch den IT-Experten der Bundesregierung. Man könne TPM 2.0 nicht vertrauen, denn damit sei die IT-Sicherheit der Bundesverwaltung gefährdet. Windows 8 sei mit TPM 2.0 schlicht nicht einsetzbar. Bis 2020 könnte Windows 7 weitergenutzt werden, danach sollen andere Lösungen gefunden werden. Auf den Punkt bringt es folgendes Zitat, dass Privatnutzer allerdings im Regen stehen lässt:

Der Einsatz der 'Trusted-Computing'-Technik in dieser Ausprägung … ist für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren.

 

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (9)

#1
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14207
Was will uns der Autor damit sagen?
Zitat
Man könne TPM 2.0 nicht vertrauen, denn damit sei die IT-Sicherheit der Bundesverwaltung sei. Windows 8 sei mit TPM 2.0 schlicht nicht einsetzbar.

Aber Win8 hat es echt nicht leicht in letzter Zeit.
#2
customavatars/avatar15872_1.gif
Registriert seit: 02.12.2004
Leipzig
[online]-Redakteur
Beiträge: 4085
Danke, ist korrigiert.
#3
Registriert seit: 11.05.2009
Ludwigsburg
Oberleutnant zur See
Beiträge: 1468
Ich nutze aktuell Windows 8 und hatte mich gefreut auf das Update.
Nach der News nicht mehr, irgendwie gibt es auch keine Alternativen in dem Bereich.
#4
Registriert seit: 01.12.2005

Bootsmann
Beiträge: 633
Ich hab eigentlich den Umstieg geplant :(. Sehe ich das richtig, bei manueller Installation vom USB-Stick kann ich das nicht deaktivieren? Wie sieht es mit der TPM Funktion aus, wenn diese hardwareseitig nicht unterstützt wird? Lassen sich die TPM Module auf den Mainboards deaktivieren?
#5
customavatars/avatar16803_1.gif
Registriert seit: 25.12.2004
Bärlin
Kapitän zur See
Beiträge: 3985
Also wenn das so stimmen sollte wie du es geschrieben hast Phil, schlägt das ein wie eine Bombe. Da freut sich ja die AD schon mächtig auf die TPM-Informationen von Client... *epic*
#6
Registriert seit: 18.05.2010

Gefreiter
Beiträge: 42
Um TPM zu Aktivieren benötigt man einen PC bzw. Mainboard das diesen Chip drauf hat.

Die meisten Mainboards die man so kaufen kann haben diesen nicht drauf. Nur Mainboards die für den Firmen Gebrauch gedacht sind haben in der Regel das Modul schon drauf. Und natürlich Fertig PC´s und Notebooks (Sogenannte Marken PC´s und Marken Notebooks).
Ein PC den man selbst zusammenbaut und Installiert wird dieses Modul sicher NICHT eingebaut sein oder gar aktiv
#7
customavatars/avatar42587_1.gif
Registriert seit: 06.07.2006
Bayern
Vizeadmiral
Beiträge: 6520
Sorry @HWLUXX-Team, aber ich dachte ihr seid vom Fach...?! Ich hab heute morgen den Zeit-Artikel gelesen, und war erstmal schockiert darüber, was die da schreiben. Dann hab ich den Artikel NOCHMAL gelesen, und kam mir vor wie vor 10 Jahren als die Idee mit dem TPM-Modul vorgestellt wurde. Da stecken so viele inhaltliche Fehler drin, dass man eigentlich nur heulen kann. Und ihr schreibt den Artikel auch noch ab?!

Ich hab etwas weiter gesucht und bin auf das hier gestoßen: WindowsBlog | Windows 8 und TPM

€dit: Und wie das ganze eine Ente ist/war: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html
#8
customavatars/avatar175899_1.gif
Registriert seit: 16.06.2012
Oberbayern
Stabsgefreiter
Beiträge: 361
@Maiki hoffentlich
#9
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14207
@B.XP Von Ente steht da nichts. Dass die Formulierung aber völlig überzogen war von wegen "Die Bundesregierung bla bla" war mir dann doch von vorne herein klar.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Logo von IMAGES/STORIES/2017/INTEL

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

  • Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Windows 10: Spring Creators Update kommt als Version 1803

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

  • Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]