Smartscreen-Einstellung in Windows 8
Smartscreen-Einstellung in Windows 8 (Bild: Golem.de)

Windows 8 Microsoft dementiert Sammlung von Software-Installationen

Mit der Smartscreen-Funktion legt Microsoft keine Datenbank mit den Software-Installationen von Windows-8-Computern an: Das teilt das Unternehmen mit und reagiert damit auf die Entdeckung, dass Windows 8 Software-Installationen an Microsoft sendet.

Anzeige

Microsoft erstelle keine Datenbank, in der verzeichnet sei, welche Anwendung auf welchem Windows-8-Computer installiert wurde, heißt es in einer Stellungnahme des Unternehmens, das Ars Technica vorliegt. Es werde allerdings in Logdateien gespeichert, welche Anwendungen via Internet auf einem Windows-8-Computer installiert wurden, wenn die Smartscreen-Funktion aktiv sei. Das Unternehmen werde diese Dateien in regelmäßigen Abständen löschen; in welchen Abständen, ist nicht bekannt.

  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)

Vor einigen Tagen bemerkte der Sicherheitsexperte Nadim Kobeissi, dass die Smartscreen-Funktion in Windows 8 jede Software-Installation an Microsoft meldet, sobald die Installationsdaten aus dem Internet geladen wurden. Dabei wird der exakte Dateiname der Installationsdatei an Microsoft gesendet. Damit soll verhindert werden, dass Schadsoftware auf diesem Wege auf den Computer gelangt. Für Kobeissi ist das ein Datenschutzrisiko, weil diese Daten etwa von Regierungsstellen oder Strafverfolgungsbehörden von Microsoft angefordert werden könnten.

Microsoft speichert Smartscreen-Logdateien

Nach Aussage von Microsoft werden die Smartscreen-Logdateien nicht zur Identifizierung von Anwendern, nicht zur Kontaktaufnahme mit Kunden und nicht für Werbezwecke verwendet. Zudem würden diese Daten nicht mit anderen ausgetauscht, erklärt Microsoft.

Nach Analyse von Kobeissi hatten die Smartscreen-Server bei Microsoft die Daten per unsicherer SSL-2.0-Verschlüsselung empfangen. Ein Hacker könnte den Datenverkehr zu Microsofts Servern abfangen und so Zugang zu diesen Informationen erlangen, fürchtet er. Damit könnte ein Angreifer in Erfahrung bringen, ob ein Opfer etwa eine Anwendung mit einem Sicherheitsloch verwendet und so gezielt eine Attacke durchführen.

Microsoft hat Verschlüsselung umgestellt

14 Stunden, nachdem Kobeissi auf das Problem bei der Smartscreen-Funktion aufmerksam gemacht hatte, habe Microsoft die Verschlüsselung von SSL 2.0 auf SSL 3.0 geändert, heißt es in einem Nachtrag im Blog von Kobeissi. In Microsofts Stellungnahme zu dem Problem wird auf diese Änderung nicht eingegangen. Stattdessen heißt es nur, Microsoft verwende für die Verschlüsselung der Smartscreen-Daten generell kein SSL 2.0.

Die Smartscreen-Einstellungen lassen sich im Wartungscenter von Windows 8 ändern. Standardmäßig ist eingestellt, dass sich Anwendungen nur mit Administratorrechten installieren lassen, wenn die betreffende Installationsdatei Microsoft nicht bekannt ist. Als zweite Sicherheitsstufe warnt Windows 8 in einem solchen Fall nur, verlangt aber nicht nach Administratorrechten. Zudem kann die Smartscreen-Funktion ganz abgeschaltet werden. Daraufhin meldet das Wartungscenter dies immer, was sich allerdings ebenfalls deaktivieren lässt.


oSu. 31. Aug 2012

Danke das Du uns an Deinem fundierten Fachwissen zum Thema Linux teilhaben lässt, jetzt...

SoniX 28. Aug 2012

Wenn das so ist, dann ist ja alles okay ;-) Das mit der Administrator Gruppe und dem...

Kommentieren



Anzeige

  1. Java Developer hybris E-Commerce (m/w)
    hmmh multimediahaus AG, Bremen
  2. Senior Softwareentwickler (m/w) für JAVA Rich-Client- und JEE-Applikationen
    IDS GmbH, Ettlingen bei Karlsruhe
  3. Java-Entwickler (m/w)
    Avision GmbH, Oberhaching bei München
  4. 1st Level Support (m/w)
    CONJECT AG, München

 

Detailsuche


Hardware-Angebote
  1. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  2. Dell 24-Zoll-Ultra-HD-Monitor
    ab 378,99€
  3. Samsung Ultra-HD-Monitor U28D590D
    339,00€ inkl. Versand über Redcoon

 

Weitere Angebote


Folgen Sie uns
       


  1. Datenschutz

    Microsoft Outlook für iOS und Android mit gefährlicher Funktion

  2. Quartalsbericht

    Googles Werbeeinahmen wachsen nicht mehr so stark

  3. Quartalsbericht

    Amazons Ausgaben steigen auf 28,7 Milliarden US-Dollar

  4. Operation Eikonal

    Telekom sieht sich als Abschleppdienst des BND

  5. Android

    Microsoft will wohl in Cyanogen investieren

  6. Wirtschaftsminister

    NRW will 100 Millionen Euro in Breitbandausbau stecken

  7. Word, Excel, Powerpoint

    Microsoft veröffentlicht neue Office-Apps für Android

  8. 3D-Filme im Flugzeug

    Gear VR fliegt in Qantas' A380 mit

  9. Verkehrsgerichtstag

    Nehm will Mautdaten zur Verbrechensaufklärung nutzen

  10. Far Cry 4 & Co

    Mindestens 150.000 Euro Schaden durch Key-Reseller



Haben wir etwas übersehen?

E-Mail an news@golem.de



Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

Fehlender Cache verursacht Ruckler: Nvidias beschnittene Geforce GTX 970 stottert messbar
Fehlender Cache verursacht Ruckler
Nvidias beschnittene Geforce GTX 970 stottert messbar
  1. King Of The Hill AMDs 300-Watt-Grafikkarte nutzt High Bandwidth Memory
  2. Partikelsimulation Nvidias Flex rührt das Müsli an
  3. Grafiktreiber im Test AMD wagt mit Catalyst Omega Neuanfang samt Downsampling

    •  / 
    Zum Artikel