News

Angebliche Windows-8-Warnung: BSI relativiert Medienberichte

In einer Stellungnahme hat sich das BSI zu Medienberichten geäußert, denen zufolge seitens der Bundesregierung vor Windows 8 in Verbindung mit TPM 2.0 gewarnt worden ist. Während einige Behauptungen als unwahr zurückgewiesen werden, bestätigt die Behörde generell Vorbehalte.

22.08.2013, 14:19 Uhr (Quelle: DPA)
Datenaustausch© violetkaipa / Fotolia.com

Der Image-Schaden für Microsoft könnte größer nicht sein: Nachdem Windows 8 bei vielen Nutzern bereits aufgrund seiner teils gewöhnungsbedürftigen Benutzeroberfläche auf Vorbehalte stößt, steht die Plattform nun auch noch unter Generalverdacht, Fremdsteuerung und Spionage Tür und Tor zu öffnen. Laut einem Bericht der Wochenzeitung "Die Zeit" unter Bezug auf interne Dokumente soll das Kachelsystem in Verbindung mit dem sogenannten Trusted Computing ein "inakzeptables Sicherheitsrisiko" darstellen. Sogar von einer Hintertür für die NSA ist die Rede, weshalb Experten der Bundesregierung vor dem Einsatz von Windows 8 in der deutschen Verwaltung warnten, so das Blatt. Nun hat sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) offiziell zu der Angelegenheit geäußert.

Keine Warnung, aber Vorbehalte

In einer am Mittwoch veröffentlichten Stellungnahme zur Berichterstattung in den Medien weist das BSI jegliche Behauptungen zurück, man habe die Öffentlichkeit, deutsche Unternehmen oder die Bundesverwaltung explizit vor Windows 8 gewarnt. Weiter heißt es, der Einsatz des Systems könne in Kombination mit einem Trusted Platform Module (TPM) sogar für mehr Sicherheit sorgen – etwa bei Nutzern, die sich nicht um den Schutz ihrer Systeme kümmerten.

Also doch alles nur halb so wild? Nicht ganz, denn die Einschränkung folgt auf den Fuß. So bestätigt die Behörde, dass es einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien gebe, in denen Windows 8 in Kombination mit TPM-2.0-Hardware betrieben werde. Dies gehe mit einem Kontrollverlust einher, woraus sich etwa für die Bundesverwaltung und kritische Infrastrukturen neue Risiken ergäben.

TPM-2.0-Zwang wäre nicht akzeptabel

"Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist", erklärt das BSI. Eine solche Situation sei weder für die Bundesverwaltung als auch andere Anwender akzeptabel. Die vollständige Kontrolle über die eingesetzte Informationstechnik mittels "Opt-In"-Prinzip beziehungsweise eine spätere "Opt-Out"-Möglichkeit müsse laut dem gültigen Eckpunktepapier der Bundesregierung zu "Trusted Computing" und "Secure Boot" stets gewährleistet sein.

Bislang trifft das auch generell zu – die Befürchtungen bezüglich Windows beziehen sich vielmehr auf die Zukunft. So verlangt Microsoft für eine Windows-Zertifizierung ab 2015 bei der eingesetzten Hardware zwangsläufig einen TPM-2.0-Chip. Nach aktuellem Stand muss dieser ab Werk aber nicht aktiviert sein – dies wird lediglich in den aktuellen Richtlinien für Windows 8.1 empfohlen. Auch gibt es bisher keine Hinweise auf die spätere Einführung eines rigorosen TPM-Zwangs. Das BSI will sich aktiv dafür einsetzen, dass das so bleibt. Man befinde sich mit den Herstellern von Betriebssystemen und Hardware im Austausch, um für die Anwender sowie auch für den Einsatz in der Bundesverwaltung und in kritischen Infrastrukturen geeignete Lösungen zu finden, so die Behörde.

Microsoft hält die Aufregung unterdessen für übertrieben. Gegenüber der Nachrichtenagentur dpa sagte Microsoft-Sicherheitsexperte Thomas Baumgärtner, die vom BSI skizzierten Risiken beträfen nur bestimmte Behörden wie den Verfassungsschutz oder den BND. Diese sollten TPM 2.0 daher ausschalten. Gleiches könne zudem auch jeder Nutzer machen, jedoch biete die Technologie ein "enormes Plus an Sicherheit". Auch Linux-Systeme arbeiteten daher damit, so Baumgärtner.

(Christian Wolf)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang