BSI widerspricht Zeit Online: Windows 8 ist sicher
BSI: Windows 8 ist nicht gefährlich
Bild: teltarif.de
Das Bundesamt für Sicherheit in der
Informationstechnologie (BSI) hat Berichte zurückgewiesen, wonach das
Microsoft-Betriebssystem Windows 8 wegen Sicherheitsbedenken nicht
von Behörden, Unternehmen und Privatanwendern genutzt werden sollte.
Zuvor hatte Zeit Online berichtet, IT-Experten der Regierung
hielten die Nutzung für "gefährlich". Begründet wurde die Warnung mit
einer Hintertür im sogenannten Trusted Computing, die vom
amerikanischen Geheimdienst NSA ausgenutzt werden könne. Außerdem
verliere der Nutzer die Kontrolle über das Betriebssystem.
BSI: Windows 8 ist nicht gefährlich
Bild: teltarif.de
Zeit Online berief sich dabei auf ein internes Papier aus dem
Bundeswirtschaftsministerium von Anfang 2012. Das Bundesamt
widersprach nun dieser Einschätzung: "Das BSI warnt weder die
Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor
einem Einsatz von Windows 8", teilte die Behörde nun in einer
Stellungnahme mit.
Microsoft: BND sollte das System nicht nutzen
Im Kern geht es um eine Kombination der Software mit einem Hardware-Bestandteil, dem Trusted Plattform Module (TPM), das direkt im Chipset verbaut ist. Es soll zum Beispiel die Passwörter schützen und unerlaubten Zugriff auf den Rechner verhindern. Trusted Computing wird als Methode schon seit Jahren verwendet, um einen Computer etwa besser vor Schadsoftware schützen. "Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten", erklärte das BSI.
Das seien zum Beispiel private Nutzer, die sich nicht um die Sicherheit ihrer Systeme kümmern wollen oder können. Für kritische Systeme etwa in der Bundesverwaltung würden sich aber bestimmte Risiken wie Funktionsstörungen oder Sabotage ergeben, warnte das BSI. "Das betrifft aber nur bestimmte Behörden, der Verfassungsschutz oder der BND sollten das System besser nicht nutzen", erläuterte Thomas Baumgärtner, Sicherheitsspezialist bei Microsoft. Diese sollten das neue TPM 2.0 ausschalten, was im Prinzip auch jeder Nutzer machen könne.
BSI bemängelt fehlende, freiwillige Opt-In-Möglichkeit
Für normale Nutzer biete das TPM 2.0 ein "enormes Plus an Sicherheit", sagt Baumgärtner. Auch Linux-System arbeiteten übrigens damit. "Seit Windows 2000 ist es absoluter Usus, dass nicht der Nutzer, sondern der Eigentümer Herr über den Rechner ist", sagt Baumgärtner. In vielen Firmen werde das auch sehr restriktiv gehandhabt.
Das BSI bemängelt in seiner Stellungnahme jedoch, dass der Nutzer nicht von vornherein bei einem neuen Rechner mit dem sogenannten Opt-In-Verfahren bewusst entscheiden kann, ob er die Technologie nutzen will oder nicht. "Wir sind allerdings überzeugt, dass dem Nutzer das nicht zuzumuten ist", sagte Baumgärtner. Microsoft sei dennoch im Gespräch mit den Behörden. "Möglicherweise müssen wir einfach nochmal die Vorteile besser herausstellen."