Windows 10 verzichtet beim Datensammeln auf sichere Zertifikate

18
News Benjamin Gründken Als bevorzugte Quelle auf Google hinzufügen
Windows 10 verzichtet beim Datensammeln auf sichere Zertifikate
Quelle: PC Games Hardware

Berichten nach verzichtet Microsoft ausgerechnet beim Sammeln von Daten bei Windows 10 auf moderne Zertifikate. So lasse sich dem System relativ leicht ein gefälschtes Zertifikat unterjubeln, mit dem Dritte beispielsweise eine Websession übernehmen können. Dabei kommen bei Windows 10 an anderer Stelle längst modernere Methoden zum Einsatz.

Erst kürzlich wurde bekannt, dass Windows 10 fleißig Daten sammelt, wenn man arglos die Voreinstellungen übernimmt. Doch auch bei geänderten Einstellungen schickt das System immer noch Daten an Microsoft. Ganz abstellen lässt sich deren Versand also nicht. Dennoch scheint Microsoft ausgerechnet beim Datensammeln auf veraltete Sicherheitszertifikate zu setzen, wie es in Berichten heißt.

So verlangt Microsoft beim Übertragen etwa von Nutzereinstellungen und URLs bloß das Zertifikat einer im Betriebssystem deponierten Zertifizierungsstelle (Certificate Authority, CA). Prinzipiell könne damit jede im Certificate Store hinterlegte CA dienstunabhängige Zertifikate ausgeben, ohne das Microsoft dagegen aufbegehrt. Dritte könnten dem System so trotz SSL-Verschlüsselung eine dem System bekannte CA unterjubeln und in Konsequenz beispielsweise eine Browser-Session abfangen und manipulieren. Auch Cortana und OneDrive sollen Hackern anheimfallen können. Schlimmstenfalls könnten dadurch sogar Sprachproben und hinterlegte Passwörter in die Hände von Internet-Kriminellen gelangen. Dennoch machen Berichten zufolge alle fürs Datensammeln zuständige Cloud-Dienste bei Microsoft einen großen Bogen um die sichere Alternative.

Bei dieser handelt es sich um das Certificate Pinning, bei dem mindestens Teile eines Zertifikates "angepinnt" werden. Von Dritten untergejubelte Zertifikate fliegen dabei sofort auf. Interessanterweise habe Microsoft den Nutzen der Technik an anderer Stelle bereits erkannt. Aktuell komme sie beispielsweise beim Windows-Update zum Einsatz. Selbst dem Browser Edge soll es sie geben, jedoch nur im Zusammenhang mit der Dropbox. Demgegenüber setzen Googles Chrome sowie Mozillas Firefox längst auf das Certificate Pinning.

Microsoft hat sich bisher nicht zum Thema geäußert, womit unklar bleibt, ob und wann man mit einer Umstellung auf die bessere Zertifizierungsmethode rechnen kann. Bis dahin müssen Nutzer wohl selbst tätig werden. Wie Sie das Sammeln von Daten auf Ihrem Windows-10-Rechner minimieren, erfahren Sie in unserem Special.

Quelle: Heise

18

    • Kommentare (18)

      Zur Diskussion im Forum
      • Von Narbennarr
        --------
        Zitieren
      • Von Quat BIOS-Overclocker(in)
        Zitat von Kaimikaze
        Für Firmen, Unis, Verwaltungen etc. dürfte Spydows 10 absolut ungeeignet und uninteressant sein. Zumindest da sitzen noch ein paar Leute, denen Sicherheit etwas bedeuten muss.
        Ich warte tatsächlich auf die ersten offiziellen Verbote, W10 darf dort und dort nicht eingesetzt werden.
        Zitat von Kaimikaze
        Je weniger PCs verkauft werden, desto mehr wird der Marktanteil von Microsoft sinken. Denn den mobilen Trend hat MS längst verschlafen und der Vorsprung anderer ist nicht mehr einzuholen.
        Ich bezweifle zwar ebenfalls M$s Kompetenz, hier etwas ändern zu können, trotzdem wurde vor nicht allzu langer Zeit, just im Mobile-Sektor, genau das geschafft, Stichwort iPhone.
        Die Marktführer von Damals fristen Heute nur noch ein Schattendasein. Ohne ihre Patente wären sie möglicherweise schon komplett vom Markt verschwunden, oder sind es gar schon.
        Zitieren
      • Von pizzazz Software-Overclocker(in)
        sich darüber zu beschweren, dass mit geklauten daten unsicher umgegangen wird, ist in etwa so sinnvoll, wie eine tüv-prüfung für bankräuber zu fordern
        Zitieren
      • Von Kaimikaze Freizeitschrauber(in)
        Für Firmen, Unis, Verwaltungen etc. dürfte Spydows 10 absolut ungeeignet und uninteressant sein. Zumindest da sitzen noch ein paar Leute, denen Sicherheit etwas bedeuten muss.

        Je weniger PCs verkauft werden, desto mehr wird der Marktanteil von Microsoft sinken. Denn den mobilen Trend hat MS längst verschlafen und der Vorsprung anderer ist nicht mehr einzuholen.
        Zitieren
      • Von FortuneHunter
        Zitat von frankreddien
        Viele Windowsspiele kannste doch mit Hilfe von W.I.N.E.....oder Play on Linux Programm.....auf Linux spielen

        Hier z.b...ne Anleitung mit Play on Linux für Wow....müßte aber mit anderen Games etwa genauso gehen.Ansonsten Google mal,findeste viele Anleitungen
        WOW auf Linux Mint - Foren - World of Warcraft
        Dafür gibt es eine einfachere Lösung:

        Dual-Boot:
        Zum Spielen Win 10 (wenn es sich wegen DirectX 12 nicht vermeiden lässt).
        Arbeiten etc läuft ausschließlich über Linux ... Bei den heutigen SSDs ist der Wechsel von einem zum anderen Betriebssystem ne Sache von Sekunden. Also kein Grund beim Gaming auf schlechtere Leistung zu setzen.

        Als ich noch einen PowerMac G5 hatte war das sowieso mein Standard ... Damals war auf dem Gamingrechner noch XP.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter