BSI hält Windows 8 nicht für „gefährlich“
Berlin/Bonn (dpa) - Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat Berichte zurückgewiesen, wonach das Microsoft-Betriebssystem Windows 8 wegen Sicherheitsbedenken nicht von Behörden, Unternehmen und Privatanwendern genutzt werden sollte.
Zuvor hatte „Zeit Online“ berichtet, IT-Experten der Regierung hielten die Nutzung für „gefährlich“. Begründet wurde die Warnung mit einer Hintertür im sogenannten Trusted Computing, die vom amerikanischen Geheimdienst NSA ausgenutzt werden könne. Außerdem verliere der Nutzer die Kontrolle über das Betriebssystem.
„Zeit Online“ berief sich dabei auf ein internes Papier aus dem Bundeswirtschaftsministerium von Anfang 2012. Daraus geht eine Warnung vor dem Betriebssystem aber offensichtlich nicht hervor: „Die Meldung, das Bundeswirtschaftsministerium warne vor der Nutzung von Microsofts Windows 8, ist falsch“, teilte ein Sprecher der dpa mit. Auch das Bundesamt betonte: „Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8.“
Im Kern geht es um eine Kombination der Software mit einem Hardware-Bestandteil, dem Trusted Plattform Module (TPM), das direkt im Chipset verbaut ist. Es soll zum Beispiel Passwörter schützen und unerlaubten Zugriff auf den Rechner verhindern. Trusted Computing wird als Methode schon seit Jahren verwendet, um einen Computer etwa besser vor Schadsoftware zu schützen. „Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten“, erklärte das BSI.
Das seien zum Beispiel private Nutzer, die sich nicht um die Sicherheit ihrer Systeme kümmern wollen oder können. Für kritische Systeme etwa in der Bundesverwaltung würden sich aber bestimmte Risiken wie Funktionsstörungen oder Sabotage ergeben, warnte das BSI. „Das betrifft aber nur bestimmte Behörden, der Verfassungsschutz oder der BND sollten das System besser nicht nutzen“, erläuterte Thomas Baumgärtner, Sicherheitsspezialist bei Microsoft. Diese sollten das neue TPM 2.0 ausschalten, was im Prinzip auch jeder Nutzer machen könne.
Für normale Nutzer biete das TPM 2.0 ein „enormes Plus an Sicherheit“, sagt Baumgärtner. Auch Linux-System arbeiteten übrigens damit. „Seit Windows 2000 ist es absoluter Usus, dass nicht der Nutzer, sondern der Eigentümer Herr über den Rechner ist“, sagt Baumgärtner. In vielen Firmen werde das auch sehr restriktiv gehandhabt.
Das BSI bemängelt in seiner Stellungnahme jedoch, dass der Nutzer nicht von vornherein bei einem neuen Rechner mit dem sogenannten Opt-In-Verfahren bewusst entscheiden kann, ob er die Technologie nutzen will oder nicht. „Wir sind allerdings überzeugt, dass dem Nutzer das nicht zuzumuten ist“, sagte Baumgärtner. Microsoft sei dennoch im Gespräch mit den Behörden. „Möglicherweise müssen wir einfach nochmal die Vorteile besser herausstellen.“