News

Experten der Bundesregierung warnen: Windows 8 mit Hintertür für NSA

Windows 8 in Kombination mit der neuen Spezifikation für Trusted Computing stellt laut einem Bericht der Wochenzeitung "Die Zeit" ein erhebliches Sicherheitsrisiko für Bundesbehörden aber auch für Privatnutzer dar. Nicht nur Microsoft könne aus der Ferne auf Rechner zugreifen, sondern auch die NSA.

21.08.2013, 17:46 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Bitte beachten Sie zu diesem Thema auch unsere aktuelle Berichterstattung zur Sicherheit von Windows 8.

Im Oktober des vergangenen Jahres brachte Microsoft sein neues Betriebssystem Windows 8 weltweit an den Start. Mit Windows 8.1 erscheint am 18. Oktober, rund ein Jahr später, ein nach Unternehmensangaben "veredeltes Windows 8", das etliche Verbesserungen mitbringen soll. Im Zuge der aktuellen Debatte um die NSA-Spähaffäre gerät allerdings auch das Betriebssystem des US-Konzerns in den Fokus. Laut eines Berichts der Wochenzeitung "Die Zeit" warnen IT-Experten der Bundesregierung schon länger vor einem Einsatz von Windows 8, da das Betriebssystem zusammen mit dem sogenannten Trusted Computing ein inakzeptables Sicherheitsrisiko darstelle und der NSA eine Hintertür offenhalte. Die Zeitung beruft sich auf ihr vorliegende Dokumente.

Microsoft hat volle Kontrolle über das System

Trusted Computing wird bereits seit rund zehn Jahren eingesetzt, der Standard wurde von US-Unternehmen wie Microsoft, Intel, Cisco, AMD und Hewlett-Packard entwickelt, die sich in der Trusted Computing Group zusammengeschlossen haben. Durch Zusammenarbeit eines speziellen Chips (Trusted Platform Module) mit einem darauf zugeschnittenen Betriebssystem sollen die Rechner der Nutzer beispielsweise durch Microsoft vor der Installation von Viren und Trojaner geschützt werden können.

Allerdings könnte der US-Konzern auch nicht gewünschte Softwareprogramme entfernen. Bei mobilen Geräten wie Smartphones ist dieses Vorgehen bereits heute üblich: Google kann zum Beispiel Apps auf dem Gerät des Nutzers aus der Ferne löschen.

Trusted Computing nicht mehr deaktivierbar

Stein des Anstoßes ist aktuell vor allem die kommende neue Spezifikation für Trusted Computing (TPM 2.0), die spätestens bis 2015 in Windows 8 bzw. den Nachfolge-Versionen umgesetzt werden soll. Waren bislang noch Optionen zum Deaktivieren des TPM vorhanden, sieht die Neuregelung diese nicht mehr vor. Stattdessen ist das System direkt beim Start des Rechners aktiv. Microsoft sieht darin kein Problem, Voreinstellungen würden von den meisten Nutzern akzeptiert.

NSA kann auf Rechner zugreifen

Doch nicht nur Microsoft hätte auf den Windows-8-Rechner Zugriff, auch dem amerikanischen Nachrichtendienst NSA stünde der Weg auf den Computer offen. Für die Nutzer selbst wäre nicht mehr transparent, wer im Hintergrund Zugriff auf seine Daten hat. Das Bundesamt für Sicherheit empfiehlt Behörden, Unternehmen und Privatnutzern den Einsatz von Trusted Computing nur, wenn sie die Technik optional auch deaktivieren können, was nach der neuen Spezifikation aber nicht mehr möglich sein wird. Bei Trusted Computing in Form von TPM 2.0 sei "bedingungsloses, vollständiges Vertrauen" nicht möglich.

Bereits Anfang 2012 wiesen Experten aus dem Wirtschaftsministerium in einem Papier auf den "Verlust der vollen Oberhoheit über Informationstechnik" hin. Die Vertraulichkeit und Integrität der Systeme seien nicht mehr gewährleistet. Konkret wurde gewarnt, dass TPM 2.0 "erhebliche Auswirkungen auf die IT-Sicherheit der Bundesverwaltung" haben könne und ein Einsatz daher nicht akzeptabel sei. "Die Zeit" zitiert zudem ein anderes Dokument, laut dem Windows 8 und dessen Nachfolger zusammen mit TPM 2.0 "bereits heute" nicht einsetzbar seien. Ein 'Trost': Systeme mit Windows 7 ließen sich "bis 2020 sicher" nutzen.

Umstieg auf Linux als Ausweg?

Auch der Berliner Kryptografie-Experte Rüdiger Weis, der sich seit Jahren mit Trusted Computing beschäftigt, sieht die neuen, mit TPM 2.0-Technik ausgestatteten Systeme gleich auf mehreren Ebenen angreifbar. Neben der NSA könnten aber auch die Chinesen Zugriff auf die mit TPM ausgestatteten Rechner erhalten, wenn beispielsweise die TPM-Chips in China hergestellt wurden.

Ein Ausweg aus der sich für die Bundesverwaltung anbahnenden Misere wäre der Kauf von Hardware, bei denen der TPM-Chip deaktiviert ist oder aber gleich ein Umstieg auf das offene Betriebssystem Linux. Vorreiter ist hier bereits die bayerische Landeshauptstadt: Bis Ende 2013 soll der Umstieg der Münchener Stadtverwaltung auf Linux abgeschlossen sein.

(Jörg Schamberg)

Kommentieren Forum
  • Als ob Zuletzt kommentiert von Budie12 am 22.08.2013 um 10:39 Uhr
Zum Seitenanfang