GDID: Microsoft bestätigt nicht deaktivierbare Windows-Gerätekennung

Microsoft hat die Existenz einer bislang kaum bekannten Gerätekennung in Windows bestätigt. Der sogenannte Global Device Identifier (GDID) wurde im Zuge eines US-Strafverfahrens öffentlich thematisiert. Was darüber bekannt ist.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Internetkriminalität, Erpressung, Code, Warnung, Darknet, Hacker Angriff, Quellcode, Hacker Angriffe, Hacken, Programmierer, Attack, Ransom, Hacks, Crime, Programmieren, Russische Hacker, Viren, Sicherheitslösung, Gehackt, Schädling, China Hacker, Adware, Security Report, Coder, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware

Kennung bleibt "immer" bestehen

In Gerichtsunterlagen gegen ein mutmaßliches Mitglied der Hackergruppe "Scattered Spider" wird die Kennung detailliert beschrieben. Der GDID entsteht automatisch, wenn ein Windows-System mit einem Microsoft-Konto eingerichtet wird (via GHacks).

Er dient dazu, eine Installation eindeutig zu identifizieren - unabhängig davon, ob sie auf einem physischen Gerät oder in einer virtuellen Umgebung läuft. Die Kennung bleibt auch nach Updates erhalten und lässt sich nicht deaktivieren, ohne zentrale Funktionen wie die Aktivierung oder den Zugriff auf den Microsoft Store zu beeinträchtigen.


Was alles zusammenspielt

Technisch wird der GDID im Hintergrund von mehreren Windows-Diensten erzeugt und in der Registrierung gespeichert. Bei bestimmten Prozessen, etwa bei Updates, wird die Kennung an Microsoft übermittelt. Nach einer Neuinstallation entsteht zwar ein neuer Identifier, dieser kann jedoch wieder mit bestehenden Kontodaten verknüpft werden.

Heikel ist der Einsatz der Kennung in der Praxis. US-Ermittler nutzten den GDID, um einen Verdächtigen über Monate hinweg zu verfolgen. Trotz VPN-Verbindungen und wechselnder IP-Adressen blieb die Gerätekennung konstant und ermöglichte so die Zuordnung von Aktivitäten über verschiedene Länder hinweg.

Sicherheitsforscher sehen darin ein Problem. Sie kritisieren vor allem die fehlende Transparenz und die mangelnde Kontrolle für Nutzer. Anders als bei vergleichbaren Identifikatoren in iOS oder Android gibt es weder eine sichtbare Zustimmung noch eine einfache Möglichkeit zur Deaktivierung oder zum Zurücksetzen.

Direkte Eingriffsmöglichkeiten haben Anwender derzeit nicht. Wer das Tracking einschränken möchte, kann jedoch auf ein lokales Windows-Konto setzen, Telemetrie und Diagnosedaten reduzieren sowie personalisierte Werbung und Aktivitätsverfolgung deaktivieren. In besonders sensiblen Einsatzszenarien empfehlen Experten alternative Systeme.

Für Nutzer bedeutet das: Der GDID läuft auf allen Windows-Geräten mit Microsoft-Konto im Hintergrund mit, ohne dass er direkt einsehbar ist. Gleichzeitig zeigt der aktuelle Fall, dass Behörden unter bestimmten Voraussetzungen Zugriff auf entsprechende Daten erhalten können.

Wie bewerten ihr die Funktion - notwendige Technik oder Problem für den Datenschutz? Schreibt eure Meinung in die Kommentare.

Zusammenfassung
  • Erstellung der GDID erfolgt automatisch bei Windows-Kontoeinrichtung
  • Die Gerätekennung bleibt auch nach Updates auf dem System bestehen
  • US-Ermittler nutzten die Kennung zur Verfolgung eines Verdächtigen
  • Sicherheitsforscher kritisieren mangelnde Kontrolle für die Nutzer
  • Ein lokales Windows-Konto hilft dabei, das Tracking einzuschränken

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!