Smartscreen-Funktion unter Windows 8 weckt Sicherheitsbedenken

Die Smartscreen-Funktion kennt man bereits vom Internet Explorer 8 und dessen Nachfolger, dem Internet Explorer 9. Unter IE8 warnte der Smartscreen Filter vor gefährlichen Websites, seit dem IE9 gibt er auch Warnungen vor schädlichen Downloads aus. Weil das an sich eine gute Sache ist, hat Microsoft sich dazu entschlossen, die Smartscreen-Funktion unter Windows 8 gleich auf System-Ebene einzubauen.

Gegen Schadsoftware

Auf diese Art und Weise soll verhindert werden, dass Schadsoftware auf dem Rechner installiert werden kann. Doch die Sache hat auch eine Schwachstelle. Denn die Smartscreen-Funktion kontaktiert Microsoft-Server, sobald man eine aus dem Internet heruntergeladenes Programm auf dem PC installieren will. Die Software wird dann mit einer Datenbank abgeglichen, in der Schadsoftware gelistet ist.

Diese an sich gute Funktion rief natürlich Kritik auf den Plan. Sicherheits-Experte Nadim Kobeissi kritisierte Microsoft dafür, weil die Smartscreeen-Funktion seiner Ansicht nach einen Eingriff in die Privatsphäre des Users darstellt. Außerdem sei es möglich, dass die an den Microsoft-Server gesendeten Daten in falsche Hände geraten und von totalitären Systemen oder von Behörden gegen den User genutzt werden können.

Deutliche Kritik am Smartscreen-Filter

Außerdem ist der Smartscreen-Filter ab Werk aktiviert, ohne dass der Nutzer bei der Installation von Windows 8 (oder an einer anderen Stelle) darauf hingewiesen wird. Auch hieran übte Nadim Kobeissi Kritik. Außerdem kritisierte er, dass Microsoft das SSLv2-Protokoll für die Übertragung der Daten nutzen wollte, das als unsicher gilt. Darauf reagierte Microsoft zugleich und hat die Datenübertragung auf SSLv3 umgestellt, die aktuellere Variante. Der Filter kann zwar deaktiviert werden, doch wenn man von der Funktion nichts weiß, hat man diese Möglichkeit natürlich auch nur theoretisch.

Microsoft hat inzwischen auf die Vorwürfe reagiert, berichtet ArsTechnica. Laut der Stellungnahme wird Microsoft keine Datenbank erstellen, in der festgehalten wird, welche Anwendung auf welchem Windows 8-Rechner installiert ist. In einer Logdatei wird gespeichert, welche Anwendung übers Internet geladen und dann auf einem Windows 8 PC installiert wurde, doch diese Logdateien werden von Microsoft in regelmäßigen Abständen gelöscht. Wie groß die Abstände sein werden, gaben die Redmonder nicht bekannt.

Microsoft werde die Daten nicht nutzen, um User zu identifizieren. Auch zur Kontaktaufnahme mit Kunden oder für Werbezwecke werden die Daten laut Microsoft nicht genutzt, genausowenig wie sie an Dritte weitergegeben werden.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*