> > > > BSI weist Bericht über Gefahr von Windows 8 zurück (Update)

BSI weist Bericht über Gefahr von Windows 8 zurück (Update)

Veröffentlicht am: von

Microsoft2012Der Bericht von Zeit Online, nachdem die Bundesregierung vor dem Einsatz von Windows 8 warnt, hat für rege Diskussionen gesorgt. Das Online-Portal bezog sich in seinem Text auf mehrere interne Dokumente von IT-Experten des Bundes, unter anderem beschäftigt beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Nach deren Einschätzung würde das Betriebssystem eine nicht verschließbare Hintertür enthalten, durch die Microsoft und die NSA Zugriff auf jeden unter Windows 8 laufenden Rechner hätten. Das Fazit des Bundeswirtschaftsministeriums: „Durch den Verlust der vollen Oberhoheit über Informationstechnik" seien "die Sicherheitsziele 'Vertraulichkeit' und 'Integrität' nicht mehr gewährleistet“ und „Der Einsatz der 'Trusted-Computing'-Technik in dieser Ausprägung … ist für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren“.

Drei Tage später hat das BSI den Bericht nun in Teilen zurückgewiesen. In einer Stellungnahme heißt es, man „warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8“. Allerdings relativiert das Bundesamt die Aussage an verschiedenen Stellen des gleichen Textes mehrfach. Denn unter anderem verweist man auf „einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die über ein TPM 2.0 verfügt“ und den „Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware“. Gerade letzteres bedeute, dass „kritische Infrastrukturen“ besonderen Gefahren ausgesetzt sind. Denn hinter diesen verbergen sich laut BSI nicht nur Systeme in Unternehmen, sondern auch solche der Bundesverwaltung.

Im schlimmsten Falle, so die Einschätzung, seien Soft- und Hardware nicht mehr einsetzbar, eine Situation, die „weder für die Bundesverwaltung noch für andere Anwender akzeptabel“ sei. Abschließend heißt es, dass man gemeinsam mit der Trusted Computing Group und Hard- und Software-Herstellern nach „geeignete Lösungen“ für „kritische Infrastrukturen“ suche. Zwar werden die Begriffe Hintertür und NSA nicht verwendet, der Wortlauf der Erklärung ist allerdings unmissverständlich: Für Systeme mit sensiblen Daten ist Windows 8 im Zusammenspiel mit TPM (Trusted Platform Module) keine geeignete Lösung. Die Frage lautet deshalb, warum das BSI, das laut Zeit Online selbst Teile der ursprünglichen Dokumente verfasst hat, eben diese zurückweist, gleichzeitig aber exakt diese Gefahren im gleichen Atemzug wiederholt.

Update: Auf Nachfrage erklärte BSI-Sprecher Matthias Gärtner gegenüber Hardwareluxx, dass man den ersten Bericht aufgrund zweier Umstände in Teilen zurückweise. Denn einerseits handele es sich um eine noch nicht vorhandene Gefahr, da TPM 2 bislang nicht verabschiedet sei, zum anderen sei der Begriff „Warnung" im Falle des BSI juristisch klar definiert. Diese werden beispielsweise über das Portal "BSI für Bürger" ausgesprochen und beziehen sich auf konkrete Schwachstellen, die ausgenutzt werden können.

Gärtner bestätigte aber, dass es in Bezug auf den Bericht kritische Aspekte geben könnte, sollte TPM 2 wie geplant umgesetzt werden. Der Informationsaustausch, den das BSI mit verschiedenen Software-Herstellern betreibt, sei eine große Hilfe und stoße auf Seiten der Industrie auf Interesse, nicht zuletzt aufgrund der hierzulande vergleichsweise strengen Datenschutzgesetze.

 

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar144745_1.gif
Registriert seit: 07.12.2010
Düsseldorf
Banned
Beiträge: 413
Auf einmal ? Ach ne wie seltsamm.
Hat die NSA beim BND oder bei dem Mondgesicht von Ossi Merkel interveniert ?
#2
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25448
[_] Du hast den Artikel vollständig gelesen und verstanden.
#3
customavatars/avatar144745_1.gif
Registriert seit: 07.12.2010
Düsseldorf
Banned
Beiträge: 413
Zitat Mr.Mito;21050670
[_] Du hast den Artikel vollständig gelesen und verstanden.


ja ich habe ihn gelesen und bleibe dabei !
Ich wollte die 16 Mios von drüben nicht, wie viele andere auch :d
#4
customavatars/avatar173657_1.gif
Registriert seit: 27.04.2012
Chemnitz
Oberbootsmann
Beiträge: 836
Ignoranter wessi! schon mal drüber nachgedacht das die da drüben dich vielleicht auch nicht wollten?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Meltdown- und Spectre-Patches für Windows, macOS und Linux

    Logo von IMAGES/STORIES/2017/INTEL

    Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

  • Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

  • Screen Sketch: Windows 10 erhält neues Screenshot-Tool

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Was bei Smartphones in Sekundenschnelle möglich ist, dauert mit Windows-Bordmitteln gerne etwas länger: Das Erstellen eines Screenshots sowie dessen Versand. Mit Redstone 5 könnte sich das aber ändern. Denn Microsoft hat über den Windows-10-Fast-Ring eine neue Testversion verteilt, die... [mehr]

  • Windows 10: Spring Creators Update kommt als Version 1803

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]

  • Aus S wird S-Modus: Microsoft beerdigt Windows 10 S nach einem Jahr

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Vermutlich Anfang April wird Microsoft das nächste große Update für Windows 10 veröffentlichen, Codename Redstone 4. Welche Neuerungen enthalten sein werden, ist noch unbekannt. Eine dürfte jedoch der S-Modus sein, der Windows 10 S nach nur einem Jahr in den Ruhestand schicken soll.... [mehr]

  • Microsoft stoppt Windows 10 April 2018 Update für einige PCs mit Intel-SSD...

    Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

    Nur Stunden nach dem Start des Rollouts des Windows 10 April Update hat Microsoft einen schwerwiegenden Fehler entdeckt. Der Kreis der Betroffenen dürfte aber klein sein. Denn nur in Verbindung mit bestimmten SSDs aus dem Hause Intel kommt es zu Problemen. Eine Lösung gibt es allerdings noch... [mehr]