TPM als mögliche Schwachstelle
In Deutschland ist angesichts des NSA-Spionageskandals eine Debatte über die Sicherheit von Windows 8 ausgebrochen. In einem Bericht der „Zeit“ (Onlineausgabe) hatte es unter Berufung auf interne Schreiben aus dem deutschen Wirtschaftsministerium geheißen, Regierungsexperten hielten das Betriebssystem für „gefährlich“, es solle deshalb nicht von Behörden, Unternehmen und Privaten genützt werden.
Dieser Artikel ist älter als ein Jahr.
Das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI) dementierte den Bericht der „Zeit“, wonach man vor einer Hintertür im sogenannten Trusted Computing gewarnt habe, die vom US-amerikanischen Geheimdienst NSA ausgenutzt werden könne und durch die der Nutzer die Kontrolle über das Betriebssystem verliere. Das deutsche Wirtschaftsministerium wies die Darstellung ebenso zurück.
Passwortschutz per Hardware
Im Kern geht es um eine Kombination der Software mit einem Hardwarebestandteil, dem Trusted Plattform Module (TPM), das direkt im Chipset verbaut ist. Es soll zum Beispiel Passwörter schützen und unerlaubten Zugriff auf den Rechner verhindern. Trusted Computing wird als Methode schon seit Jahren verwendet, um einen Computer etwa besser vor Schadsoftware zu schützen. „Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten“, erklärte das BSI.
Das seien zum Beispiel private Nutzer, die sich nicht um die Sicherheit ihrer Systeme kümmern wollen oder können. Für kritische Systeme etwa in der Bundesverwaltung würden sich aber bestimmte Risiken wie Funktionsstörungen oder Sabotage ergeben, warnte das BSI. „Das betrifft aber nur bestimmte Behörden, der Verfassungsschutz oder der BND sollten das System besser nicht nutzen“, erläuterte Thomas Baumgärtner, Sicherheitsspezialist bei Microsoft. Diese sollten das neue TPM 2.0 ausschalten, was im Prinzip auch jeder Nutzer machen könne.
Für Private „enormes Plus an Sicherheit“
Für normale Nutzer biete das TPM 2.0 ein „enormes Plus an Sicherheit“, sagt Baumgärtner. Auch Linux-Systeme arbeiteten übrigens damit. „Seit Windows 2000 ist es absoluter Usus, dass nicht der Nutzer, sondern der Eigentümer Herr über den Rechner ist“, sagt Baumgärtner. In vielen Firmen werde das auch sehr restriktiv gehandhabt.
Das BSI bemängelt in seiner Stellungnahme jedoch, dass der Nutzer nicht von vornherein bei einem neuen Rechner mit dem sogenannten Opt-in-Verfahren bewusst entscheiden kann, ob er die Technologie nutzen will oder nicht. „Wir sind allerdings überzeugt, dass dem Nutzer das nicht zuzumuten ist“, sagte Baumgärtner. Microsoft sei dennoch im Gespräch mit den Behörden. „Möglicherweise müssen wir einfach nochmal die Vorteile besser herausstellen.“
Links:
