Smartscreen-Einstellung in Windows 8
Smartscreen-Einstellung in Windows 8 (Bild: Golem.de)

Windows 8 Microsoft dementiert Sammlung von Software-Installationen

Mit der Smartscreen-Funktion legt Microsoft keine Datenbank mit den Software-Installationen von Windows-8-Computern an: Das teilt das Unternehmen mit und reagiert damit auf die Entdeckung, dass Windows 8 Software-Installationen an Microsoft sendet.

Anzeige

Microsoft erstelle keine Datenbank, in der verzeichnet sei, welche Anwendung auf welchem Windows-8-Computer installiert wurde, heißt es in einer Stellungnahme des Unternehmens, das Ars Technica vorliegt. Es werde allerdings in Logdateien gespeichert, welche Anwendungen via Internet auf einem Windows-8-Computer installiert wurden, wenn die Smartscreen-Funktion aktiv sei. Das Unternehmen werde diese Dateien in regelmäßigen Abständen löschen; in welchen Abständen, ist nicht bekannt.

  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)

Vor einigen Tagen bemerkte der Sicherheitsexperte Nadim Kobeissi, dass die Smartscreen-Funktion in Windows 8 jede Software-Installation an Microsoft meldet, sobald die Installationsdaten aus dem Internet geladen wurden. Dabei wird der exakte Dateiname der Installationsdatei an Microsoft gesendet. Damit soll verhindert werden, dass Schadsoftware auf diesem Wege auf den Computer gelangt. Für Kobeissi ist das ein Datenschutzrisiko, weil diese Daten etwa von Regierungsstellen oder Strafverfolgungsbehörden von Microsoft angefordert werden könnten.

Microsoft speichert Smartscreen-Logdateien

Nach Aussage von Microsoft werden die Smartscreen-Logdateien nicht zur Identifizierung von Anwendern, nicht zur Kontaktaufnahme mit Kunden und nicht für Werbezwecke verwendet. Zudem würden diese Daten nicht mit anderen ausgetauscht, erklärt Microsoft.

Nach Analyse von Kobeissi hatten die Smartscreen-Server bei Microsoft die Daten per unsicherer SSL-2.0-Verschlüsselung empfangen. Ein Hacker könnte den Datenverkehr zu Microsofts Servern abfangen und so Zugang zu diesen Informationen erlangen, fürchtet er. Damit könnte ein Angreifer in Erfahrung bringen, ob ein Opfer etwa eine Anwendung mit einem Sicherheitsloch verwendet und so gezielt eine Attacke durchführen.

Microsoft hat Verschlüsselung umgestellt

14 Stunden, nachdem Kobeissi auf das Problem bei der Smartscreen-Funktion aufmerksam gemacht hatte, habe Microsoft die Verschlüsselung von SSL 2.0 auf SSL 3.0 geändert, heißt es in einem Nachtrag im Blog von Kobeissi. In Microsofts Stellungnahme zu dem Problem wird auf diese Änderung nicht eingegangen. Stattdessen heißt es nur, Microsoft verwende für die Verschlüsselung der Smartscreen-Daten generell kein SSL 2.0.

Die Smartscreen-Einstellungen lassen sich im Wartungscenter von Windows 8 ändern. Standardmäßig ist eingestellt, dass sich Anwendungen nur mit Administratorrechten installieren lassen, wenn die betreffende Installationsdatei Microsoft nicht bekannt ist. Als zweite Sicherheitsstufe warnt Windows 8 in einem solchen Fall nur, verlangt aber nicht nach Administratorrechten. Zudem kann die Smartscreen-Funktion ganz abgeschaltet werden. Daraufhin meldet das Wartungscenter dies immer, was sich allerdings ebenfalls deaktivieren lässt.


oSu. 31. Aug 2012

Danke das Du uns an Deinem fundierten Fachwissen zum Thema Linux teilhaben lässt, jetzt...

SoniX 28. Aug 2012

Wenn das so ist, dann ist ja alles okay ;-) Das mit der Administrator Gruppe und dem...

Kommentieren



Anzeige

  1. IT-Berater (m/w) - Netzwerke und Systeme / Cisco
    Lufthansa Industry Solutions AS GmbH, Hamburg
  2. Referent/in Porfolio- / Projektmanagement
    Wüstenrot Bausparkasse AG, Ludwigsburg
  3. E-Commerce Manager - eCare & Portale (m/w)
    M-net Telekommunikations GmbH, München
  4. Head of Ad Management (m/w)
    Heise Medien GmbH & Co. KG, Hannover

Detailsuche


Spiele-Angebote
  1. NEU: PS4- und Xbox-One-Spiele stark reduziert
    (u. a. F1 2015 PS4 43,79€, Metro Redux PS4 37,64€, Singstar Ultimate Party PS4 19,61€, GTA 5...
  2. NEU: Xbox One Limited Edition Halo 5: Guardians Bundle
    499,00€
  3. Life is Strange Complete Season (Episodes 1-5) [PC Code - Steam]
    19,99€

Weitere Angebote


Folgen Sie uns
       


  1. Die Woche im Video

    Diskettenhaufen und heiße Teilchen

  2. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  3. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  4. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

  5. Headlander

    Mit Köpfchen in die 70er-Jahre-Raumstation

  6. This War of Mine

    Krieg mit The Little Ones auf Konsole

  7. Soziales Netzwerk

    Facebook hat eine Milliarde Nutzer an einem Tag

  8. Google

    Chrome pausiert ab September einige Flash-Werbung

  9. Mobilfunknetz

    Bahn will WLAN im ICE mit allen Netzbetreibern verbessern

  10. Rare Replay im Test

    Banjo, Conker und mehr im Paket



Haben wir etwas übersehen?

E-Mail an news@golem.de



TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10
  2. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  3. Windows 10 Microsoft gibt Enterprise-Version frei

ESL One: Standing Ovations für den unbeliebten Sieger
ESL One
Standing Ovations für den unbeliebten Sieger
  1. E-Sport Mit Speicheltests gegen Doping
  2. The International Evil Geniuses gewinnt rund 6,6 Millionen US-Dollar
  3. E-Sports "Eine Woche Pause kann die ganze Form zunichtemachen"

Cheating im E-Sport: Digitales Doping
Cheating im E-Sport
Digitales Doping
  1. E-Sport Doping-Tests bei ESL-Turnieren
  2. Counter-Strike E-Sportler berichtet über Doping mit Psychopharmaka
  3. Spieleentwicklung "Free-to-Play ist das beste Geschäftsmodell für E-Sport"

  1. Re: Wieso ist Glasfaser von Förderung ausgeschlossen?

    Ext3h | 09:11

  2. Re: Computer von sega und Nintendo???

    Nadja Neumann | 09:11

  3. Halbe Wahrheit

    himbeertoni | 09:04

  4. Re: Polycomputer

    CHU | 09:04

  5. Re: Denkfehler: eSport ist nicht Sport, sondern...

    Moe479 | 09:02


  1. 09:02

  2. 19:06

  3. 18:17

  4. 17:16

  5. 16:36

  6. 15:27

  7. 15:24

  8. 14:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel