> > > > BSI weist Bericht über Gefahr von Windows 8 zurück (Update)

BSI weist Bericht über Gefahr von Windows 8 zurück (Update)

Veröffentlicht am: von

Microsoft2012Der Bericht von Zeit Online, nachdem die Bundesregierung vor dem Einsatz von Windows 8 warnt, hat für rege Diskussionen gesorgt. Das Online-Portal bezog sich in seinem Text auf mehrere interne Dokumente von IT-Experten des Bundes, unter anderem beschäftigt beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Nach deren Einschätzung würde das Betriebssystem eine nicht verschließbare Hintertür enthalten, durch die Microsoft und die NSA Zugriff auf jeden unter Windows 8 laufenden Rechner hätten. Das Fazit des Bundeswirtschaftsministeriums: „Durch den Verlust der vollen Oberhoheit über Informationstechnik" seien "die Sicherheitsziele 'Vertraulichkeit' und 'Integrität' nicht mehr gewährleistet“ und „Der Einsatz der 'Trusted-Computing'-Technik in dieser Ausprägung … ist für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren“.

Drei Tage später hat das BSI den Bericht nun in Teilen zurückgewiesen. In einer Stellungnahme heißt es, man „warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8“. Allerdings relativiert das Bundesamt die Aussage an verschiedenen Stellen des gleichen Textes mehrfach. Denn unter anderem verweist man auf „einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die über ein TPM 2.0 verfügt“ und den „Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware“. Gerade letzteres bedeute, dass „kritische Infrastrukturen“ besonderen Gefahren ausgesetzt sind. Denn hinter diesen verbergen sich laut BSI nicht nur Systeme in Unternehmen, sondern auch solche der Bundesverwaltung.

Im schlimmsten Falle, so die Einschätzung, seien Soft- und Hardware nicht mehr einsetzbar, eine Situation, die „weder für die Bundesverwaltung noch für andere Anwender akzeptabel“ sei. Abschließend heißt es, dass man gemeinsam mit der Trusted Computing Group und Hard- und Software-Herstellern nach „geeignete Lösungen“ für „kritische Infrastrukturen“ suche. Zwar werden die Begriffe Hintertür und NSA nicht verwendet, der Wortlauf der Erklärung ist allerdings unmissverständlich: Für Systeme mit sensiblen Daten ist Windows 8 im Zusammenspiel mit TPM (Trusted Platform Module) keine geeignete Lösung. Die Frage lautet deshalb, warum das BSI, das laut Zeit Online selbst Teile der ursprünglichen Dokumente verfasst hat, eben diese zurückweist, gleichzeitig aber exakt diese Gefahren im gleichen Atemzug wiederholt.

Update: Auf Nachfrage erklärte BSI-Sprecher Matthias Gärtner gegenüber Hardwareluxx, dass man den ersten Bericht aufgrund zweier Umstände in Teilen zurückweise. Denn einerseits handele es sich um eine noch nicht vorhandene Gefahr, da TPM 2 bislang nicht verabschiedet sei, zum anderen sei der Begriff „Warnung" im Falle des BSI juristisch klar definiert. Diese werden beispielsweise über das Portal "BSI für Bürger" ausgesprochen und beziehen sich auf konkrete Schwachstellen, die ausgenutzt werden können.

Gärtner bestätigte aber, dass es in Bezug auf den Bericht kritische Aspekte geben könnte, sollte TPM 2 wie geplant umgesetzt werden. Der Informationsaustausch, den das BSI mit verschiedenen Software-Herstellern betreibt, sei eine große Hilfe und stoße auf Seiten der Industrie auf Interesse, nicht zuletzt aufgrund der hierzulande vergleichsweise strengen Datenschutzgesetze.

 

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar144745_1.gif
Registriert seit: 07.12.2010
Düsseldorf
Banned
Beiträge: 413
Auf einmal ? Ach ne wie seltsamm.
Hat die NSA beim BND oder bei dem Mondgesicht von Ossi Merkel interveniert ?
#2
customavatars/avatar283_1.gif
Registriert seit: 03.07.2001
127.0.0.1
Admiral
Altweintrinker
Beiträge: 25431
[_] Du hast den Artikel vollständig gelesen und verstanden.
#3
customavatars/avatar144745_1.gif
Registriert seit: 07.12.2010
Düsseldorf
Banned
Beiträge: 413
Zitat Mr.Mito;21050670
[_] Du hast den Artikel vollständig gelesen und verstanden.


ja ich habe ihn gelesen und bleibe dabei !
Ich wollte die 16 Mios von drüben nicht, wie viele andere auch :d
#4
customavatars/avatar173657_1.gif
Registriert seit: 27.04.2012
Chemnitz
Bootsmann
Beiträge: 705
Ignoranter wessi! schon mal drüber nachgedacht das die da drüben dich vielleicht auch nicht wollten?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Meltdown- und Spectre-Patches für Windows, macOS und Linux

Logo von IMAGES/STORIES/2017/INTEL

Nachdem wir uns die Details zu den Sicherheitslücken Spectre und Meltdown nun genauer angeschaut haben, einige Benchmarks präsentieren konnten und eine Analyse mit der Beantwortung der wichtigsten Fragen gemacht haben, stellt sich vielen sicherlich die Frage, für welche Software es denn nun... [mehr]

Microsoft Windows 10 Fall Creators Update steht bereit

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat das fünfte größere Update für Windows 10 veröffentlicht. Das passend zur Jahreszeit Fall Creators Update getaufte Release kann seit heute Nachmittag als ISO direkt bei Microsoft heruntergeladen werden und wird ab sofort auch schrittweise auf bestehenden Windows-10-Systemen... [mehr]

Polaris oder Schalter: Microsoft arbeitet an Nachfolger für Windows 10 S

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Nicht einmal ein Jahr nach der Vorstellung von Windows 10 S droht das möglicherweise schnelle Aus. Denn seit einigen Tagen mehren sich die Meldungen, dass Microsoft an möglichen Alternativen arbeitet, die unterschiedlicher nicht sein könnten. Die eine würde aus der eigenständigen Version... [mehr]

Ohne Tamtam: Windows 10 Fall Creators Update beinhaltet Anti-Cheat-Tool

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft hat viele der Neuerungen, welche durch das Windows 10 Fall Creators Update eingeführt wurden, groß beworben. Erschienen ist die Aktualisierung in dieser Woche, um genau zu sein am 17. Oktober 2017. Wenig gesprochen haben die Redmonder überraschenderweise über TruePlay. Dabei... [mehr]

Leak: 32 TB an Windows-10-Sourcecode veröffentlicht

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Für Unternehmen wie Microsoft ist der Sourcecode der eigenen Software das wichtigste Gut – Grundstein des wichtigsten Produktes und damit essentieller Bestandteil der Entwicklung, den man keinesfalls in den Händen der Konkurrenz sehen möchte. Doch offenbar ist nun genau das passiert, denn... [mehr]

Windows 10: Spring Creators Update kommt als Version 1803

Logo von IMAGES/STORIES/2017/WINDOWS_10_LOGO

Microsoft wird für Windows bald ein neues Update veröffentlichen. Das Update mit dem Codenamen Redstone 4 wird von Microsoft inzwischen auch als Versionsnummer 1803 geführt und soll einige Verbesserungen mitbringen. Das sogenannte Spring Creators Update soll nach derzeitigen Planungen im April... [mehr]