BSI widerspricht Zeit Online: Windows 8 ist sicher

BSI: Windows 8 ist nicht gefährlich
Bild: teltarif.de Das Bundes­amt für Sicher­heit in der Infor­mations­techno­logie (BSI) hat Berichte zurück­gewiesen, wonach das Microsoft-Betriebssystem Windows 8 wegen Sicher­heits­bedenken nicht von Behörden, Unter­nehmen und Privat­anwendern genutzt werden sollte. Zuvor hatte Zeit Online berichtet, IT-Experten der Regierung hiel­ten die Nutzung für "gefährlich". Begründet wurde die Warnung mit einer Hinter­tür im soge­nannten Trusted Computing, die vom amerika­nischen Geheim­dienst NSA ausgenutzt werden könne. Außerdem verliere der Nutzer die Kontrolle über das Betriebs­system.

BSI: Windows 8 ist nicht gefährlich
Bild: teltarif.de Zeit Online berief sich dabei auf ein internes Papier aus dem Bundeswirtschaftsministerium von Anfang 2012. Das Bundesamt widersprach nun dieser Einschätzung: "Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8", teilte die Behörde nun in einer Stellungnahme mit.

Microsoft: BND sollte das System nicht nutzen

Im Kern geht es um eine Kombination der Software mit einem Hardware-Bestandteil, dem Trusted Plattform Module (TPM), das direkt im Chipset verbaut ist. Es soll zum Beispiel die Passwörter schützen und unerlaubten Zugriff auf den Rechner verhindern. Trusted Computing wird als Methode schon seit Jahren verwendet, um einen Computer etwa besser vor Schadsoftware schützen. "Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten", erklärte das BSI.

Das seien zum Beispiel private Nutzer, die sich nicht um die Sicherheit ihrer Systeme kümmern wollen oder können. Für kritische Systeme etwa in der Bundesverwaltung würden sich aber bestimmte Risiken wie Funktionsstörungen oder Sabotage ergeben, warnte das BSI. "Das betrifft aber nur bestimmte Behörden, der Verfassungsschutz oder der BND sollten das System besser nicht nutzen", erläuterte Thomas Baumgärtner, Sicherheitsspezialist bei Microsoft. Diese sollten das neue TPM 2.0 ausschalten, was im Prinzip auch jeder Nutzer machen könne.

BSI bemängelt fehlende, freiwillige Opt-In-Möglichkeit

Für normale Nutzer biete das TPM 2.0 ein "enormes Plus an Sicherheit", sagt Baumgärtner. Auch Linux-System arbeiteten übrigens damit. "Seit Windows 2000 ist es absoluter Usus, dass nicht der Nutzer, sondern der Eigentümer Herr über den Rechner ist", sagt Baumgärtner. In vielen Firmen werde das auch sehr restriktiv gehandhabt.

Das BSI bemängelt in seiner Stellungnahme jedoch, dass der Nutzer nicht von vornherein bei einem neuen Rechner mit dem sogenannten Opt-In-Verfahren bewusst entscheiden kann, ob er die Technologie nutzen will oder nicht. "Wir sind allerdings überzeugt, dass dem Nutzer das nicht zuzumuten ist", sagte Baumgärtner. Microsoft sei dennoch im Gespräch mit den Behörden. "Möglicherweise müssen wir einfach nochmal die Vorteile besser herausstellen."