Dr. Watson erhebt eine ganze Menge von hochsensiblen Daten über einen PC und sendet diese – etwa im Fall eines Absturzes – unverschlüsselt an Microsoft. Darin sind zum Beispiel Informationen über das Betriebssystem, Version, Patch-Status und auch über angeschlossene Geräte enthalten.
Der Sicherheitsforscher Alex Watson, Director Research bei dem IT-Sicherheitsanbieter Websense, warnt jetzt davor, dass genau diese Daten für einen Hacker wertvolle Informationen liefern können. Aber auch staatliche Überwacher könnten von diesen Details profitieren.
Microsoft hat diese Funktion mit Windows XP eingeführt. Und seit dem nutzen sämtliche Versionen des Betriebssystems bis hinauf zu Windows 8, Das so genannte Windows Error Reporting System. In den Datenschutzerklärungen hält Microsoft fest, dass nicht in jedem Fall der Nutzer über eine Mitteilung des Systems an einen Microsoft-Server informiert wird.
Und so, erklärt Watson, sei es der Fall, dass jedes Mal, wenn ein USB-Gerät an einen Windows-Rechner angeschlossen wird, eine automatische Meldung an Microsoft ergeht – mit oder ohne Interaktion des Nutzers.
Damit nicht genug. Zudem sendet Microsoft diese Informationen ohne jede Verschlüsselung über eine herkömmliche http-Verbindung. Das bedeutet, dass auch ohne tiefes technisches Wissen, etwa über eine man-in-the-middle-Attacke, diese Informationen ausgelesen werden können. Daher rät der Sicherheitsforscher, dass Unternehmen hier auch den Empfehlungen Microsofts folgen sollten, sämtliche Meldungen an einen internen Server zu senden und diese über Group Policy zu verwalten. Ist das aber nicht der Fall, sei es für Spione wie für Hacker ein Leichtes, an diese wertvollen Informationen zu kommen.
In einem vorläufigen Bericht zeigt Websense, welche Informationen an Microsoft übermittelt werden, wenn man zum Beispiel eine kabellose USB-Maus an einen Rechner anschließt:
• Date
• USB Device Manufacturer
• USB Device Identifier
• USB Device Revision
• Host computer – default language
• Host computer – Operating system, service pack and update version
• Host computer – Manufacturer, model and name
• Host computer – Bios version and unique machine identifier
Diese Informationen könnten einem Hacker zeigen, welche Sicherheitslecks in einem System vorhanden sind.
Wie Watson gegenüber US-Medien erklärt, könne Microsoft in einem Fehlerfall auch weitere Informationen über einen Windows-PC abfragen. Die Übermittlung dieser Informationen allerdings sendet Microsoft dann über HTTPS.
Doch natürlich haben diese Informationen auch Vorteile. Der Hersteller kann so verlässlichere Patches für Fehler herstellen. Und die Informationen aus Dr. Watson könnten auch den IT-Abteilungen helfen. Denn aus diesen ersten Informationen könnte sich zum Beispiel ablesen lassen, ob in einem Netzwerk eine Malware installiert ist.
Dennoch betont der Sicherheitforscher in einem Blog, dass die Tatsache, dass die initialen Meldungen unverschlüsselt übertragen werden, ein großes Sicherheitsleck bedeuten. Schließlich würden rund 80 Prozent aller mit dem Internet verbundenen Rechner weltweit, über diese Funktion verfügen. Und damit sind wohl mehr als eine Milliarde Rechner weltweit von diesem “Leck” betroffen. Die aktuelle Veröffentlichung sei lediglich ein Vorbericht. Zur RSA Sicherheitskonferenz ist für den 24. Februar ein umfassender Bericht zu den Forschungsergebnissen angekündigt.
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
View Comments
Da wird es jetzt aber wieder mal einen Aufschrei über die böse Firma MS geben, die den Nutzer ausspäht.
Daß Apple z.B. das seit Jahren so macht und nicht nur Rechner-ID etc. sondern eine vollständige Verknüpfung mit den für die Aktivierung zwingend gespeicherten Personendaten führt, wird wieder keinen interessieren.
Google geht ja noch viel weiter, da werden sogar die Bewegungsprofile ohne Eingriffsmöglichkeit durch den Benutzer gespeichert, E-Mails gelesen und jede Bewegung im Browser mitgeloggt. Und keiner regt sich wirklich auf, sondern installiert noch freiwillig die Google-Toolbar.
Um das klarzustellen: ich finde das Ganze auch bei MS zum K….en, aber anscheinend regt sich immer nur bei MS alle Welt fürchterlich darüber auf, obwohl die im Endeffekt nur ein Bruchteil der Daten sammeln, die ‘die Guten’ zusammentragen.
Hilfreich nach dieser leider ernst zu nehmenden Angstmache wäre ein Tipp gewesen, wie man Dr. Watson in Rente schickt. Bei Windows 7 sagt Google:
Start -- Im Suchfeld: "Problembericht" -- "Art der Problemberichterstattung wählen" -- (x) "Nie nach Lösungen suchen (nicht empfohlen)" --
Jetzt sollte Ruhe sein.