Bundesregierung warnt vor Windows 8 Nutzung [Update]

Wie ZEIT ONLINE berich짯tet, hal짯ten IT-Exper짯ten der Bun짯des짯re짯gie짯rung Win짯dows 8 f체r ein Sicher짯heits짯ri짯si짯ko, da auf짯grund der soge짯nann짯ten Trus짯ted-Com짯pu짯ting-Tech짯no짯lo짯gie alle Com짯pu짯ter mit Win짯dows 8멊etriebssystem eine Hin짯ter짯t체r f체r Geheim짯diens짯te dar짯stel짯len k철nn짯ten. Micro짯soft steht nicht zuletzt wegen der Ver짯철f짯fent짯li짯chun짯gen Edward Snow짯dens unter dem Ver짯dacht, inten짯siv mit US-Geheim짯diens짯ten zusam짯men짯zu짯ar짯bei짯ten. Dies berich짯te짯te unter ande짯rem der Spie짯gel vor einem Monat.

Trus짯ted Com짯pu짯ting sei dabei eine rund zehn Jah짯re alte Tech짯nik, die im Kern ent짯wi짯ckelt wor짯den sei, um den Rech짯ner vor Mani짯pu짯la짯tio짯nen durch Drit짯te zu bewah짯ren. Hier짯bei arbei짯te ein spe짯zi짯el짯ler Chip namens Trus짯ted Plat짯form Modu짯le (TPM) Hand in Hand mit einem ange짯pass짯ten Betriebs짯sys짯tem, so dass bei짯spiels짯wei짯se die Instal짯la짯ti짯on von uner짯w체nsch짯ter Soft짯ware unter짯sagt wer짯den k철n짯ne, was einem Digi짯tal Rights Manage짯ment (DRM) gleichkomme.

Ab 2015 m체s짯sen zudem alle Win짯dows-Rech짯ner mit dem neu짯es짯ten Stan짯dard, TPM 2.0, funk짯tio짯nie짯ren. Dann k철n짯ne Micro짯soft theo짯re짯tisch, so Patrick Beuth, der Autor des ZEIT-Arti짯kels, ver짯bie짯ten, dass eine ande짯re Soft짯ware als Word oder Excel auf einem Com짯pu짯ter instal짯liert wird. Das Wirt짯schafts짯mi짯nis짯te짯ri짯um schrieb hier짯zu, dass auf짯grund des 얰erlust[s] der vol짯len Ober짯ho짯heit sowie der Tat짯sa짯che einer feh짯len짯den 쏺er짯trau짯lich짯keit und 쏧nte짯gri짯t채t nicht mehr gew채hr짯leis짯tet sei, die Trus짯ted Com짯pu짯ting-Tech짯no짯lo짯gie zu akzeptieren.

Die Bun짯des짯re짯gie짯rung soll fer짯ner짯hin ver짯sucht haben, auf die Ent짯wick짯lung des neu짯es짯ten Stan짯dards ein짯zu짯wir짯ken, wobei sich die NSA mit ihren Vor짯stel짯lun짯gen wohl hat durch짯set짯zen k철n짯nen. Da der besag짯te Geheim짯dienst in den USA auch f체r die IT-Sicher짯heit zust채n짯dig ist, sei es, so Patrick Beuth, nicht 체ber짯ra짯schend, dass die짯ser bei der Ent짯wick짯lung mitwirkte.

Dabei exis짯tie짯ren laut Micro짯soft durch짯aus Ger채짯te ohne TPM wer also die vol짯le Kon짯trol짯le haben m철ch짯te, m체s짯se 엁ben ein sol짯ches Modell kaufen.

Update:

Auf짯grund der Wel짯len wel짯che die Nach짯richt im Inter짯net geschla짯gen hat, wur짯de mitt짯ler짯wei짯le vom BSI eine offi짯zi짯el짯le Pres짯se짯mit짯tei짯lung zu dem The짯ma herausgegeben.

Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM

Bonn, 21.08.2013.

Medi짯en berich짯ten der짯zeit zum The짯ma Win짯dows 8 und Trus짯ted Plat짯form Modu짯le (TPM), dass die Bun짯des짯re짯gie짯rung vor Win짯dows 8 war짯ne. Der Bericht짯erstat짯tung zufol짯ge hal짯ten 쏧T-Exper짯ten des Bun짯des Win짯dows 8 f체r gera짯de짯zu gef채hr짯lich. In Medi짯en wird unter ande짯rem auf ein Papier des Bun짯des짯wirt짯schafts짯mi짯nis짯te짯ri짯ums (BMWi) ver짯wie짯sen und kon짯sta짯tiert: 쏡ie zust채n짯di짯gen Fach짯leu짯te im Bun짯des짯wirt짯schafts짯mi짯nis짯te짯ri짯um, in der Bun짯des짯ver짯wal짯tung und beim BSI war짯nen denn auch unmiss짯ver짯st채nd짯lich vor dem Ein짯satz von Trus짯ted Com짯pu짯ting der neu짯en Gene짯ra짯ti짯on in deut짯schen Beh철rden.

Hier짯zu erkl채rt das Bun짯des짯amt f체r Sicher짯heit in der Infor짯ma짯ti짯ons짯tech짯nik (BSI):
Das BSI warnt weder die 횜ffent짯lich짯keit, deut짯sche Unter짯neh짯men noch die Bun짯des짯ver짯wal짯tung vor einem Ein짯satz von Win짯dows 8. Das BSI sieht der짯zeit jedoch eini짯ge kri짯ti짯sche Aspek짯te im Zusam짯men짯hang mit bestimm짯ten Ein짯satz짯sze짯na짯ri짯en, in denen Win짯dows 8 in Kom짯bi짯na짯ti짯on mit einer Hard짯ware betrie짯ben wird, die 체ber ein TPM 2.0 verf체gt.

F체r bestimm짯te Nut짯zer짯grup짯pen kann der Ein짯satz von Win짯dows 8 in Kom짯bi짯na짯ti짯on mit einem TPM durch짯aus einen Sicher짯heits짯ge짯winn bedeu짯ten. Hier짯zu geh철짯ren Anwen짯der, die sich aus ver짯schie짯de짯nen Gr체n짯den nicht um die Sicher짯heit ihrer Sys짯te짯me k체m짯mern k철n짯nen oder wol짯len, son짯dern dem Her짯stel짯ler des Sys짯tems ver짯trau짯en, dass die짯ser eine siche짯re L철sung bereit짯stellt und pflegt. Dies ist ein berech짯tig짯tes Nut짯zungs짯sze짯na짯rio, der Her짯stel짯ler soll짯te jedoch aus짯rei짯chen짯de Trans짯pa짯renz 체ber die m철g짯li짯chen Ein짯schr채n짯kun짯gen der bereit짯ge짯stell짯ten Archi짯tek짯tur und m철g짯li짯che Fol짯gen des Ein짯sat짯zes schaffen.

Aus Sicht des BSI geht der Ein짯satz von Win짯dows 8 in Kom짯bi짯na짯ti짯on mit einem TPM 2.0 mit einem Ver짯lust an Kon짯trol짯le 체ber das ver짯wen짯de짯te Betriebs짯sys짯tem und die ein짯ge짯setz짯te Hard짯ware ein짯her. Dar짯aus erge짯ben sich f체r die Anwen짯der, spe짯zi짯ell auch f체r die Bun짯des짯ver짯wal짯tung und kri짯ti짯sche Infra짯struk짯tu짯ren, neue Risi짯ken. Ins짯be짯son짯de짯re k철n짯nen auf einer Hard짯ware, die mit einem TPM 2.0 betrie짯ben wird, mit Win짯dows 8 durch unbe짯ab짯sich짯tig짯te Feh짯ler des Hard짯ware- oder Betriebs짯sys짯tem짯her짯stel짯lers, aber auch des Eigen짯t체짯mers des IT-Sys짯tems Feh짯ler짯zu짯st채n짯de ent짯ste짯hen, die einen wei짯te짯ren Betrieb des Sys짯tems ver짯hin짯dern. Dies kann soweit f체h짯ren, dass im Feh짯ler짯fall neben dem Betriebs짯sys짯tem auch die ein짯ge짯setz짯te Hard짯ware dau짯er짯haft nicht mehr ein짯setz짯bar ist. Eine sol짯che Situa짯ti짯on w채re weder f체r die Bun짯des짯ver짯wal짯tung noch f체r ande짯re Anwen짯der akzep짯ta짯bel. Dar짯체ber hin짯aus k철n짯nen die neu ein짯ge짯setz짯ten Mecha짯nis짯men auch f체r Sabo짯ta짯ge짯ak짯te Drit짯ter genutzt wer짯den. Die짯sen Risi짯ken muss begeg짯net werden.

Das BSI erach짯tet die voll짯st채n짯di짯ge Kon짯trol짯le 체ber die ein짯ge짯setz짯te Infor짯ma짯ti짯ons짯tech짯nik, die ein bewuss짯tes Opt-In sowie die M철g짯lich짯keit eines sp채짯te짯ren Opt-Outs beinhal짯tet, als grund짯le짯gen짯de Vor짯aus짯set짯zung f체r eine ver짯ant짯wor짯tungs짯vol짯le Nut짯zung von Hard짯ware und Betriebs짯sys짯te짯men. Die damit ein짯her짯ge짯hen짯den Anfor짯de짯run짯gen an Betriebs짯sys짯te짯me und Hard짯ware hat die Bun짯des짯re짯gie짯rung in ihrem Eck짯punk짯te짯pa짯pier zu Trus짯ted Com짯pu짯ting und Secu짯re Boot formuliert.

Gene짯rell soll짯te es IT-Anwen짯dern erm철g짯licht wer짯den, einen selbst짯be짯stimm짯ten und eigen짯ver짯ant짯wort짯li짯chen Umgang mit Infor짯ma짯ti짯ons짯tech짯nik zu pfle짯gen. Dazu geh철rt bei짯pi짯els짯wei짯se auch die M철g짯lich짯keit, nach eige짯nem Ermes짯sen alter짯na짯ti짯ve Betriebs짯sys짯te짯me und Anwen짯dun짯gen ein짯set짯zen zu k철nnen.

Damit die짯se Vor짯aus짯set짯zun짯gen auch wei짯ter짯hin mit Win짯dows und dem Trus짯ted Plat짯form Modu짯le erreicht wer짯den k철n짯nen, bleibt das BSI mit der Trus짯ted Com짯pu짯ting Group eben짯so wie mit den Her짯stel짯lern von Betriebs짯sys짯te짯men und Hard짯ware im Aus짯tausch, um f체r die Anwen짯der sowie auch f체r den Ein짯satz in der Bun짯des짯ver짯wal짯tung und in kri짯ti짯schen Infra짯struk짯tu짯ren geeig짯ne짯te L철sun짯gen zu finden.

Quel짯le: Bun짯des짯re짯gie짯rung warnt vor Win짯dows 8 ZEIT ONLINE

Update: Micro짯soft hat zwi짯schen짯zeit짯lich eine einst짯wei짯li짯ge Ver짯f체짯gung gegen die hier wie짯der짯ge짯ge짯be짯nen Dar짯stel짯lun짯gen von ZEIT ONLINE erwirkt.

Links zum Thema: