Sicherheitsexperten warnen vor Windows
Seit der Einführung von Windows 10 erregen sich die Gemüter der Experten.
Geht es meistens um rechtliche und Datenschutztechnische Bedenken, zerbrechen sich die technisch orientierten Spezialisten den Kopf über die folgenden Zusammenhänge:
Windows läuft nur mit einer gültigen Lizenz. Diese muss spätestens alle 186 Tage online aktualisiert werden. Das Betriebssystem verweigert ebenfalls seinen Dienst, wenn Updates nicht installiert wurden.
Dies wird glücklicherweise im Hintergrund erledigt, mag sich so mancher denken. Doch weiß niemand, was Microsoft (oder die NSA?) einem eigentlich installiert, oder vom Computer kopiert.
Abgesehen von Werksspionage, die auf diese Weise möglich wäre, haben Experten das Betriebssystem bereits als Virus bezeichnet. Denn ein Virus ist ein Programm, welches ohne Wissen des Benutzers und ohne dessen Erlaubnis auf einem Rechner läuft. Und genau das passiert im Hintergrund bei Microsoft-Updates: Niemand kann sagen, welche Programme übertragen und gestartet werden. Aber ohne stellt das System seinen Dienst ein.
Nun stellt sich die Frage, wo das Betriebssystem zum Einsatz kommt. In kritischer Infrastruktur? Bei Behörden? Vielleicht militärisch?
Schon 2015 warnte Rüdiger Weis vor Windows 10. Und seine Argumente sind stichhaltig. Schon die Möglichkeiten, die das TPM bietet, sind ein Traum für die NSA.
Unsere Regierung und Betreiber von kritischen Infrastrukturen sollten sich daher Gedanken machen, welche Alternativen hier bestehen. Auch andere große Unternehmen täten gut daran über Spionageabwehr nachzudenken.
Für Endnutzer und Kleinbetriebe bieten wir bei Meister-Security bereits jetzt schon Alternativen für Windows, Fritzbox und die Hausautomation von RWE und Co.
Bei all den Angriffen auf Microsoft Systeme hat sich vor Jahren ThyssenKrupp vorbildlich verhalten. Nachdem Hacker einen Hochofen schwer beschädigt hatten, hat der Konzern 18 Security-Ingenieure eingestellt, die sich im Wesentlichen mit Netzwerk- und Hostforensik befassten. So konnte ein paar Jahre später ein laufender Angriff erkannt werden.
Es ist schon ein Paradox: Einerseits investieren Firmen in die Qualifikation ihrer eigenen Mitarbeiter. Andererseits ignorieren diese Firmen dann das daraus hervorgegangene Expertenwissen.