Update: IT-Experten der Bundesregierung warnen vor Windows 8

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat inzwischen zu dem Thema eine Stellungnahme verfasst. Von einer generelllen Warnung ist nicht die Rede. Kritisch wird weiterhin der Einsatz von Windows 8 in Verbindung mit Trusted Platform Computing 2.0 erachtet.

Startbildschirm der Preview von Windows 8.1Nach Angaben von Zeit Online geht aus internen Dokumenten des BSI hervor, dass IT-Experten des Bundeswirtschaftsministerium, der Bundesverwaltung und des BSI vor dem Einsatz von Windows 8 und der damit verbundenen Technologie Trusted Plattform Module (TPM), warnen.

Mit Trusted Computing biete Microsoft eine potentielle Hintertür auf das System. Und über Microsoft könne auch beispielsweise der US-Geheimdienst NSA Zugang zu einem Behördenrechner bekommen. Mit Rechnern, auf denen Windows 8 vorinstalliert ist, falle zudem die Möglichkeit weg, TPM zu deaktivieren. Die Trusted Computing Group, die ausschließlich aus US-Unternehmen besteht, arbeitet derzeit an der Version 2.0 von TPM.

Zeit Online führt ein weiteres Dokument an: Windows 8 könne demnach bereits heute zusammen mit TPM nicht mehr sicher betrieben werden, heißt es da. Mit Windows 7 allerdings habe die Bundesregierung bis 2020 ein sicheres Betriebssystem. Nach diesem Termin müsse sich die Bundesverwaltung um Alternativen oder um eine Lösung des Problems kümmern. Wörtlich heißt es: „Durch den Verlust der vollen Oberhoheit über Informationstechnik“ seien „die Sicherheitsziele ‚Vertraulichkeit‘ und ‚Integrität‘ nicht mehr gewährleistet“. Das habe „erhebliche Auswirkungen auf die IT-Sicherheit der Bundesverwaltung.“ Die IT-Experten der Regierung kommen daher zu dem Schluss: „Der Einsatz der ‚Trusted-Computing‘-Technik in dieser Ausprägung … ist für die Bundesverwaltung und für die Betreiber von kritischen Infrastrukturen nicht zu akzeptieren.“

Update 22.8.2013

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat inzwischen zu dem Thema eine Stellungnahme verfasst. Darin ist von einer generellen Warnung vor dem Ensatz von Windows 8 nicht die Rede. Kritisch wird weiterhin die Kombination des Microsoft-Betriebssystems mit Trusted Platform Computing 2.0 erachtet.

Hier der vollständige Text:
Medien berichten derzeit zum Thema Windows 8 und Trusted Platform Module (TPM), dass die Bundesregierung vor Windows 8 warne. Der Berichterstattung zufolge halten „IT-Experten des Bundes Windows 8 für geradezu gefährlich“. In Medien wird unter anderem auf ein Papier des Bundeswirtschaftsministeriums (BMWi) verwiesen und konstatiert: „Die zuständigen Fachleute im Bundeswirtschaftsministerium, in der Bundesverwaltung und beim BSI warnen denn auch unmissverständlich vor dem Einsatz von Trusted Computing der neuen Generation in deutschen Behörden.“

Hierzu erklärt das Bundesamt für Sicherheit in der Informationstechnik (BSI):
Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8. Das BSI sieht derzeit jedoch einige kritische Aspekte im Zusammenhang mit bestimmten Einsatzszenarien, in denen Windows 8 in Kombination mit einer Hardware betrieben wird, die über ein TPM 2.0 verfügt.

Für bestimmte Nutzergruppen kann der Einsatz von Windows 8 in Kombination mit einem TPM durchaus einen Sicherheitsgewinn bedeuten. Hierzu gehören Anwender, die sich aus verschiedenen Gründen nicht um die Sicherheit ihrer Systeme kümmern können oder wollen, sondern dem Hersteller des Systems vertrauen, dass dieser eine sichere Lösung bereitstellt und pflegt. Dies ist ein berechtigtes Nutzungsszenario, der Hersteller sollte jedoch ausreichende Transparenz über die möglichen Einschränkungen der bereitgestellten Architektur und mögliche Folgen des Einsatzes schaffen.

Aus Sicht des BSI geht der Einsatz von Windows 8 in Kombination mit einem TPM 2.0 mit einem Verlust an Kontrolle über das verwendete Betriebssystem und die eingesetzte Hardware einher. Daraus ergeben sich für die Anwender, speziell auch für die Bundesverwaltung und kritische Infrastrukturen, neue Risiken. Insbesondere können auf einer Hardware, die mit einem TPM 2.0 betrieben wird, mit Windows 8 durch unbeabsichtigte Fehler des Hardware- oder Betriebssystemherstellers, aber auch des Eigentümers des IT-Systems Fehlerzustände entstehen, die einen weiteren Betrieb des Systems verhindern. Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel. Darüber hinaus können die neu eingesetzten Mechanismen auch für Sabotageakte Dritter genutzt werden. Diesen Risiken muss begegnet werden.

Das BSI erachtet die vollständige Kontrolle über die eingesetzte Informationstechnik, die ein bewusstes Opt-In sowie die Möglichkeit eines späteren Opt-Outs beinhaltet, als grundlegende Voraussetzung für eine verantwortungsvolle Nutzung von Hardware und Betriebssystemen. Die damit einhergehenden Anforderungen an Betriebssysteme und Hardware hat die Bundesregierung in ihrem Eckpunktepapier zu Trusted Computing und Secure Boot formuliert.

Generell sollte es IT-Anwendern ermöglicht werden, einen selbstbestimmten und eigenverantwortlichen Umgang mit Informationstechnik zu pflegen. Dazu gehört beipielsweise auch die Möglichkeit, nach eigenem Ermessen alternative Betriebssysteme und Anwendungen einsetzen zu können.

Damit diese Voraussetzungen auch weiterhin mit Windows und dem Trusted Platform Module erreicht werden können, bleibt das BSI mit der Trusted Computing Group ebenso wie mit den Herstellern von Betriebssystemen und Hardware im Austausch, um für die Anwender sowie auch für den Einsatz in der Bundesverwaltung und in kritischen Infrastrukturen geeignete Lösungen zu finden.

[mit Material von Martin Schindler, silicon.de]

Themenseiten: Microsoft, Secure-IT, Windows 8

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

9 Kommentare zu Update: IT-Experten der Bundesregierung warnen vor Windows 8

Kommentar hinzufügen
  • Am 22. August 2013 um 9:57 von kein Windows 8

    sehr gute Entscheidung das mit Linux. ich Empfehle ein echtes Debian mit xfce Oberfläche. gute Mischung aus XP feeling und ein ganz klein bisschen mc OS.

    • Am 22. August 2013 um 10:55 von Kukijiro

      warum nicht einfach ein smartes Ubuntu System aufsetzen Oo

  • Am 22. August 2013 um 8:49 von Robert

    AHA
    Darum möchten sie unbedingt XP und am besten gleich noch Windows7 loswerden.
    Ich werde Windows 8 definitif nicht einsetzen vorher wechsel ich lieber noch zu Linux.

    • Am 22. August 2013 um 10:03 von mgent

      Wie wär’s mit MacOS? :D

      Naja, ich liebe mein Linux.

    • Am 22. August 2013 um 11:27 von cherokee

      habt Ihr Euch schon mal Gedanken darüber gemacht, dass Linux keine einheitliche Technologie-Plattform bietet? Will sagen, es gibt zu viele individuelle Versionen und Derivate. Jeder Entwickler bringt seine eigene Philosophie ein. Auf welcher Basis wollt Ihr für global agierende Unternehmen, wie z.B. eine Staatsverwaltung oder Behörde, zuverlässige sichere bereichsübergreifende und kompatible Verwaltungsprogramme entwickeln. Wer garantiert, dass Schnittstellen zu anderen Systemen passen, woher sollen all die vielen Linux Entwickler und Programmierer kommen, wie soll die Umstellung finanziert werden, Steuergelder? Es geht doch nicht um IT im Homeanwendungsbereich. Wie kommt Ihr eigentlich dazu anzunehmen, dass Linux sicher und ohne Backdoors funktioniert. Es kommt doch immer nur auf das Interesse eines Entwicklers an! … Lasst doch Dann lasst Euch doch besser in den jeweiligen Microsoft Technologien schulen und zertifizieren, damit Ihr auch die Sicherheitsmechanismen beherrscht, die Microsoft zweifelsfrei bietet. Und Ihr werdet von einem gewaltigen Know How im TechNet unterstützt. – Glaubt Ihr wirklich, dass die Bundesverwaltung ausreichend Spezialisten beauftragen könnte, um sich von Microsoft Technologien zu trennen. Eher würde Microsoft spezielle Betriebssysteme für die Bundesverwaltung entwickeln. Schließlich sind Regierungen mit die wichtigsten Kunden. Oder könnt Ihr Euch wirklich vorstellen, dass ihr mit einem Mac Os, z.B. eine schlagkräftige Warenwirtschaft mit Buchhaltung und Betriebsorganisation steuern könntet, die z.B. die jeweils gültigen Steuergesetze eines Staates bereits im Vorfeld der Datenverarbeitung beherrscht. Bei allem Wohlwollen, aber Linus

    • Am 22. August 2013 um 11:57 von cherokee

      habt Ihr Euch jemals Gedanken darüber gemacht, dass Linux keine einheitliche Technologie-Plattform bietet? Es gibt zu viele individuelle Versionen und Derivate. Jeder Linux-Entwickler bringt seine eigene Philosophie ein. Auf welcher Linux-Basis wollt Ihr für global agierende Unternehmen, wie z.B. eine Staatsverwaltung oder Behörde, zuverlässige sichere bereichsübergreifende und kompatible Verwaltungsprogramme entwickeln. Wer garantiert, dass Schnittstellen zu Dritt-Systemen passen, woher sollen all die vielen Linux Entwickler und Programmierer kommen, wie soll die Umstellung finanziert werden, Steuergelder? – Es geht doch nicht um die IT-Bedürfnisse im Homeanwendungsbereich. – Wie kommt Ihr eigentlich dazu anzunehmen, dass Linux sicher und ohne Backdoors funktioniert. Es kommt doch immer nur auf das Interesse des Entwicklers an! …

      Oder könnt Ihr Euch wirklich vorstellen, dass ihr mit einem Mac Os, z.B. die betrieblichen Prozesse einer nationalen oder internationalen Verwaltung, wie es Staaten oder Unternehmen nun mal sind, sicher und ohne Backdoors steuern könntet, ohne dass es zu ständigen Systemabstürzen oder Medienbrüchen bei den Schnittstellen kommt?

      Glaubt Ihr wirklich, dass die Bundesverwaltung sich von Microsoft Technologien trennen könnte? Dann könnten wir auch gleich wieder zu Buschtrommeln zurück kehren.

      Ist es nicht besser, die Technologien beherrschen zu lernen, die von weit über 90% aller Unternehmen und Anwender weltweit eingesetzt und benutzt werden? – Lasst Euch doch besser in den relevanten Microsoft Technologien schulen und zertifizieren, dann lernt Ihr auch die Sicherheitsmechanismen zu beherrschen, die Microsoft zweifelsfrei bietet. Außerdem würdet Ihr vom gewaltigen Know How des TechNet unterstützt. Aber man muss nur wissen, wie!

      – Bringt Eure Kompetenz doch einfach ein, um Microsoft Technologie-Umgebungen sicherer zu machen, als immer nur zu meckern. Unternehmen und Verwaltungen brauchen gut ausgebildete IT-ler mit weitreichenden Kenntnissen von betrieblichen Abläufen.

      • Am 22. August 2013 um 15:13 von Frank Furter

        Aber was versuchen Microsoft-Kunden seit Jahrzehnten anderes, als in den verschiedensten MS-Foren, TechNet etc, Microsoft Wünsche und Anregungen mitzuteilen?
        Warum muss denn MS, statt Vorhandenes zu perfektionieren, ständig was Neues bringen? Und das Neue besteht z.B. darin, in Excel Zellen auf 64 Arten neu eunzufärben…
        Ich behaupte 90% aller MS-Office-Nutzer könnten mit Word 4.0 und Excel 4.0 mindestens 90% aller ihrer Aufgaben abdecken.
        Ich bin ex-MCP, ex-MCSE, ex-MCSA, ex-MCT, weil ich es nach Jahren vergeblichen Bemühens aufgegeben habe, Microsoft zu helfen, bessere Produkte auf den Markt zu bringen!

  • Am 22. August 2013 um 8:39 von Kev

    Bitte in Zukunft auch die Stellungnahme mit einbeziehen !!!

    Stellungnahme des BSI zur aktuellen Berichterstattung zu MS Windows 8 und TPM.
    „Das BSI warnt weder die Öffentlichkeit, deutsche Unternehmen noch die Bundesverwaltung vor einem Einsatz von Windows 8.“
    https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html

    • Am 22. August 2013 um 10:19 von Kai Schmerer

      Die Stellungname des BSI erfolgte nach Veröffentlichung des Artikels. Sie ist nun einbezogen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *