• IT-Karriere:
  • Services:

Datenschutz: Windows 8 meldet Software-Installationen an Microsoft

In der fertigen Version von Windows 8 hat Microsoft den Smartscreen-Filter für Installationen standardmäßig aktiviert. Damit wird die Installation von Anwendungen überwacht. Ein Sicherheitsexperte sieht darin ein Datenschutzrisiko.

Artikel veröffentlicht am ,
Smartscreen-Einstellung in Windows 8
Smartscreen-Einstellung in Windows 8 (Bild: Golem.de)

Der Sicherheitsexperte Nadim Kobeissi sieht in der Smartscreen-Filter-Funktion von Windows 8 ein Datenschutzrisiko. Die Smartscreen-Funktion meldet jede Software-Installation an Microsoft, sobald die Installationsdaten aus dem Internet geladen wurden. Damit soll verhindert werden, dass Schadsoftware auf diesem Wege auf den Computer gelangt.

  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
  • Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
Smartscreen-Einstellungen in Windows 8 (Screenshot: Golem.de)
Stellenmarkt
  1. ALTANA Management Services GmbH, Wesel bei Düsseldorf
  2. DGUV - Deutsche gesetzliche Unfallversicherung e. V., Sankt Augustin

Kobeissi bemängelt, dass Unbefugte Zugang zu diesen Daten erhalten könnten und so erfahren würden, welche Anwendungen auf einem bestimmten Computer installiert wurden. Das sieht er als Datenschutz- und Sicherheitsproblem an. Er befürchtet, dass Regierungen vor allem von nichtdemokratischen Ländern an diese Daten gelangen könnten, um so Informationen von politisch unliebsamen Personen zu sammeln.

Als weitere Gefahr sieht Kobeissi, dass Hacker den Datenverkehr zu Microsofts Servern abfangen und so Zugang zu diesen Informationen erlangen könnten. Zumal Microsoft nach Aussage von Kobeissi eine veraltete und unsichere Methode zur https-Verschlüsselung verwendet. Ein Angreifer könnte dadurch erfahren, dass das Opfer etwa eine Anwendung mit einem offenen Sicherheitsloch verwendet und so gezielt eine Attacke durchführen.

Smartscreen-Funktion lässt sich abschalten

Die Smartscreen-Einstellungen lassen sich im Wartungscenter von Windows 8 ändern. Standardmäßig ist eingestellt, dass sich Anwendungen nur mit Administratorrechten installieren lassen, wenn die betreffende Installationsdatei Microsoft nicht bekannt ist. Als zweite Sicherheitsstufe warnt Windows 8 in einem solchen Fall nur, verlangt aber nicht nach Administratorrechten. Zudem kann die Smartscreen-Funktion ganz abgeschaltet werden. Daraufhin meldet das Wartungscenter dies immer, was sich allerdings ebenfalls deaktivieren lässt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 589€ Bestpreis auf Geizhals
  2. 349,99€
  3. ab 809€ auf Geizhals

Dragos 28. Aug 2012

@Golem, schwarzer Hintergrund bei der Live Kachel ist nicht so schön(Sieht aus wie in...

spiderbit 26. Aug 2012

Naja der fglrx ist kein Teil von Linux, dieser kann auch nur von AMD gefixt werden...

redbullface 26. Aug 2012

+Eins

Thaodan 25. Aug 2012

Vielleicht weil es ja gerade nach Hause telefoniert?

PaytimeAT 25. Aug 2012

Das würde Linux und die Grundidee dahinter zerstören! Mir ist Linux lieber, aber meiner...


Folgen Sie uns
       


Todesfall: Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus
Todesfall
Citrix-Sicherheitslücke ermöglichte Angriff auf Krankenhaus

Ein Ransomware-Angriff auf die Uniklinik Düsseldorf, der zu einem Todesfall führte, erfolgte über die "Shitrix" genannte Lücke in Citrix-Geräten

  1. Datenleck Citrix informiert Betroffene über einen Hack vor einem Jahr
  2. Shitrix Das Citrix-Desaster
  3. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
    Zwischenzertifikate
    Zertifikatswechsel bei Let's Encrypt steht an

    Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
    Von Hanno Böck

    1. CAA-Fehler Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen
    2. TLS Let's Encrypt muss drei Millionen Zertifikate zurückziehen
    3. Zertifizierung Let's Encrypt validiert Domains mehrfach

      •  /