Internet & IoT, News, Recht & Justiz, Wirtschaft
Schreibe einen Kommentar

Bundesinformatiker: Windows 8 plus TCM-Chip = riskanter Kontrollverlust

Unbenutzbarkeit und „Sabotageakte Dritter“ möglich

Rechner mit Windows 8. Foto: Microsoft

Rechner mit Windows 8. Foto: Microsoft

Bonn, 25. August 2013: Der Einsatz des Microsoft-Betriebssystems „Windows 8“ auf Rechnern, die mit einem TPM-2-Chip („Trusted Platform Module 2.0“) ausgestattet sind, führt zu einem riskanten Kontrollverlust über den eigenen Computer. Das hat das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) eingeschätzt. Im Fehlerfall könne dies zur Unbenutzbarkeit der verwendeten Rechner führen, es seien aber auch „Sabotageakte Dritter“ möglich.

Zugleich betonten die Bundesinformatiker aber auch, dass sie die Öffentlichkeit, Unternehmen und Behörden nicht vor dem Einsatz von Windows 8 warnen. Damit reagierte das Amt auf Berichte, das BSI habe Bundesbehörden mit Blick auf Schnüffel-Hintertüren des US-Geheimdienstes NSA davor gewarnt, Windows 8 einzusetzen. Es seien vielmehr auch Einsatzszenarien denkbar, in denen die Kombination aus TPM-Chip und Windows 8 zu mehr Sicherheit für den Anwender führen – insbesondere für jene, die sich nicht selbst um die Absicherung ihrer Computer kümmern wollen oder können. Für Bundesbehörden allerdings ergäben sich daraus „neue Risiken“.

TPM sollte für mehr Sicherheit sorgen – und Softwarepiraten bekämpfen

Die TPM-Technologie war ab 2003 von führenden Hardware-Herstellern wie Intel, IBM, AMD und anderen entwickelt worden. Im Kern geht es dabei um ein festverdrahtetes Modul zum Beispiel auf einer Hauptplatine, die bei einem entsprechenden Betriebssystem dafür sorgt, dass nur Programme auf dem PC ausgeführt werden können, die ein TPM-Zertifikat haben. Offiziell sollte damit der Schutz von Computern gegen Schadprogramme verbessert werden.

Allerdings kann solch ein Chip zum Beispiel auch verhindern, dass der Anwender illegal besorgte Software starten kann – was die Vermutung nahe legt, dass der TPM-Gruppe vor allem um den Kampf gegen Software-Piraterie geht. Zudem bemängelten Kritiker, dass bestehende Zertifikat-Systeme nicht wirklich zuverlässig arbeiten und zudem Kostenlos-Programme freier Programmierer und kleiner Software-Schmieden, die sich den Zertifizierungsprozess nicht leisten können, durch TPM vom Markt gedrängt werden könnten. Angesichts des Widerstands der Anwender hatte sich der TPM-Einsatz bisher kaum  verbreiten können.

Neue Kritik seit NSA-Schnüffelskandal

Zuletzt stand TPM auch wegen des Verdachts in der Kritik, dass US-Geheimdienste die Chiphersteller gedrängt haben könnten, Hintertürchen für sie einzubauen, damit sie bei Bedarf die Kontrolle über derart ausgestattete fremde Rechner bekommen können. Heiko Weckbrodt

Repro: Oiger, Original: Madeleine Arndt

Schreibe einen Kommentar