Sicherheit

Warnung vor Windows 8: BSI nimmt Stellung

In den letzten Tagen gab es Meldungen über offizielle Warnungen vor dem Einsatz von Windows 8 im Zusammenhang mit TPM (Trusted Platform Module). Jetzt gibt es ein Teil-Dementi, aber dennoch weitere Bedenken des BSI.

Bundesamt für Sicherheit der Informationstechnik: Logo

© Bundesamt für Sicherheit der Informationstechnik

Bundesamt für Sicherheit der Informationstechnik: Logo

Die IT-Experten des Bundes hielten den Einsatz von Windows 8 für "geradezu gefährlich", so hieß es in zahlreichen Meldungen der letzten Tage. Jetzt hat das BSI (Bundesamt für Sicherheit der Informationstechnik) diese Berichte dementiert und gleichzeitig seine Bedenken erläutert und präzisiert.

Hintergrund der Probleme, die sich vor allem für das neue TPM Modul Version 2 ergeben können, ist zum einen das Risiko, durch Fehlfunktion einen Rechner dauerhaft unbrauchbar zu machen und zum anderen die grundsätzliche Möglichkeit, dass "die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden", so das BSI in seiner Stellungnahme.

Generell gehe TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Dies berge für die Anwender, besonders auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Dennoch räumt das BSI ein, dass der Einsatz von Windows 8 zusammen mit einem TPM für "bestimmte Nutzergruppen [...] durchaus einen Sicherheitsgewinn" bedeuten kann.

Bisher wird die Vorgängerversion TPM 1.2 vor allem in Profi-PCs sowie in Notebooks verwendet. Die aktuellen Version 2.0 wird ist bisher nur in Windows-8-Tablets zu finden. TPM wird dort aber nicht als separater Baustein realisiert, sondern ist Bestandteil der Firmware - und damit leichter manipulierbar. "Die NSA ist einverstanden", so hieß es in kritischen Berichten.

Die Umsetzung des neuen Standards für den PC ist noch offen, selbst die Spezifikation für eine TPM-2.0-Integration für PCs ist noch nicht vorhanden.

Mehr zum Thema

Symbolbild: Sicherheitslücke
FREAK-Sicherheitslücke

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.
Symbolbild: Sicherheitslücke
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive…
Sicherheitsschloss geknackt
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…