Microsoft: Diese Standards braucht ihr für hochsichere Windows 10-PCs

Der Software-Konzern Microsoft hat eine Reihe von Spezifikationen veröffentlicht, an die sich Nutzer halten sollten, wenn sie ein möglichst sicheres Windows 10-System zum Einsatz bringen wollen. Die Empfehlungen reichen hier von Prozessor-Modellen bis ... mehr... Windows, Windows 10, Leak, Windows Technical Preview, Windows Threshold, Threshold, Windows "Threshold", Windows 10 Preview, Build 10151, Windows 10 Build 10151 Bildquelle: Microsoft-News Windows, Windows 10, Leak, Windows Technical Preview, Windows Threshold, Threshold, Windows "Threshold", Windows 10 Preview, Build 10151, Windows 10 Build 10151 Windows, Windows 10, Leak, Windows Technical Preview, Windows Threshold, Threshold, Windows "Threshold", Windows 10 Preview, Build 10151, Windows 10 Build 10151 Microsoft-News

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
TPM? Nein, danke.
 
@bLu3t0oth: warum nicht?
 
@steve_1337: Google doch mal nach den Gefahren von TPM, dann wirst ziemlich schnell seine Meinung teilen.
 
@steve_1337: https://blog.techflaws.org/tc-faq-de/
 
@bLu3t0oth: Oh, was für eine Trollseite. Polemik pur. Zu großen Teilen sind die Inhalte sogar einfach nur falsch. Dagegen ist sogar die Bildzeitung ein seriöses Fachmagazin. Fakt ist, dass alle gängigen Betriebssysteme (Windows, OS X, Linux) heute TPM/UEFI/Secure Boot nutzen. Das in dem Schwachsinnsartikel angedeutete 'man kann keine MP3s mehr abspielen', ist einfach Quatsch, denn das leistet die Technologie gar nicht. Auch ist es keine Überwachungs- und Meldekomponente, das leistet die Technologie auch nicht. Offensichtlich haben die Autoren die Technologie gar nicht verstanden über die sie da schreiben.
 
@Nunk-Junge: Oder du hast den Grundgedanken des ganzen nicht verstanden: Hier geht es um verschlüsseltes und digitales Rechtemanagement und dafür werden TPM-Module und Softwarekomponenten eingesetzt.

Es geht darum, dass all das dazu genutzt werden kann um die Sicherheit zu erhöhen - ja.
Vielmehr geht es aber eigentlich darum, dir Freiheiten zu nehmen.

Das ist das gleiche Spielchen wie mit dem Bargeldverbot: Dir werden die Vorteile angepriesen, aber die viel heftigeren Nachteile verschweigt man dir stets.
 
@bLu3t0oth: Welche Freiheit nimmt man Dir?
 
@Nunk-Junge: Hier gibts offensichtlich noch mehr, die nicht checken was das bedeutet.. und dann später rumjaulen warum sie Software XY plötzlich nicht mehr installieren können oder sie nicht funktioniert+augenroll+

Das ganze System wird darauf ausgerichtet dir Freiheiten zu nehmen. Die Freiheit etwas zu bezahlen oder zu nutzen wie du es willst. Wenn du sehen willst wo es hinführen soll, dann nutze ein iPhone. Auf dem Gerät hast du praktisch keinerlei Rechte mehr, wenn Apple es möchte. Es wird, gesperrt, Apps enfernt oder gar das ganze Handy gelöscht.. dazu uU auch noch geortet. Installieren kannst du sowieso schon nur, was Apple dir erlaubt, bzw wo Apple dir erlaubt einen fetten Preis vorher zu zahlen - für eine Software für die es uU auch eine kostenlose und viel bessere Variante gegeben hätte, wenn die Installationsoption jeglichen Freiheiten unterliegen würde.
Es gibt Situationen, da ist sowas gewollt. Und bei einem Handy hat das durchaus auch noch irgendwo Sinn.
Bei meinem PC zu Hause würde ich mir sowas aber nicht gefallen lassen und hier gehts nicht darum, dass das irgendwie/wann schon mal gemacht worden ist (oder aktuell schon geht - in Telen geht es ja schon), sondern darum solche Optionen von vornherein direkt auszuschließen.
 
@bLu3t0oth: Quatsch! Das hat mit einem iPhone gar nichts zu tun. Ich empfehle Dir erst einmal die Grundlagen kennenzulernen.
 
@Nunk-Junge: Die länge deiner Kommentare spiegelt die Schlagkraft deiner Kommentare wider.
Komm mir mit Inhalten und nicht mit leerem "Nein, das stimmt so ja gar nicht, bähhh!", dann können wir weiterreden.
 
@bLu3t0oth: Ok, Du willst Argumente? Die Nutzereinschränkung auf einem iPhone ist ein von Apple gewolltes Feature des Systems. Das ganze System (Hardware und Software) ist darauf ausgerichtet, dem Nutzer ein einfaches Nutzen zu ermöglichen. Das widerspricht manchmal Wünschen nach Flexibilität, Datenschutz, etc. - TPM ist dagegen ein Feature zu Absicherung des Rechners. Es erlaubt Schlüssel zu hinterlegen, auch mehrere, nicht nur von Microsoft. Mit TPM kann man Software verifizieren, dass sie nicht manipuliert wurde und der Version vom Hersteller entspricht. Es erlaubt Dir auch die Überprüfung der Integrität von Hardware (Manipulationsschutz). Es ermöglicht eine Festplattenverschlüsselung, z.B. über das Crypto-API des Linux-Kernels. Da die Schlüssel eben auch von Anwendungen genutzt werden können, können auch Daten verschlüsselt werden. Programme können dann auch entsprechende Schlüssel verwenden, um die Daten zu entschlüsseln. Damit ist dann ein DRM möglich. Was NICHT geht, ist die Verhinderung MP3 abzuspielen. Deine MP3 sind nicht verschlüsselt und daher kannst Du sie auch mit Programmen abspielen, die TPM nicht nutzen. Ein Überwachungs- und Meldesystem ist in TPM auch nicht vorhanden, da es ein passives System ist. Das heißt Software kann es nutzen, aber wenn Software es nicht nutzt, dann grätscht es nicht dazwischen.
 
@bLu3t0oth: Stell dir vor du hast ein Netflix Abo. Und hättest nun wenn Sie kein DRM einsetzen würden die Möglichkeit einen Film dauerhaft zu speichern, zu kopieren oder gar an andere zu verkaufen. Was meinst du was dann ein solches Abo kosten müsste?
 
@Nunk-Junge: Ich sag gleich, ich hab eigentlich kaum bis keine Ahnung von TPM. Aber ich kenne dennoch Berichte wie z.b. diese:
http://www.zeit.de/digital/datenschutz/2013-08/trusted-computing-microsoft-windows-8-nsa
Der Link zum BSI ist leider tot, lässt sich aber über die Wayback Machine rekonstruieren (August 2013).
Wenn das, was da steht stimmt müsste ich bLu3t0oth recht geben, der Hersteller hätte die Möglichkeit zu bestimmen, was auf deinem Rechner ist und kann sogar Inhalte deinstallieren.
Ob es aber stimmt weiß ich nicht, ich hab es noch nicht überprüft, vor allem weil es mich derzeit nicht trifft, und dann das übliche, die Zeit und so, weisst schon ^^
Was meinst du dazu?
 
@Nunk-Junge: Du siehst hier den Schwanz eines Leoparden aus dem Busch gucken und ich sage dir die ganze Zeit, da sitzt ein Leopard im Busch und du sagst mir die ganze Zeit, dass da einfach nur ein Schwanz ist.
Verstehst du es jetzt?
TPM ist EIN Teil eines Systems um dich aus deinem eigenen System auszusperren(als Möglichkeit!). Ich behaupte nicht, dass das TPM alleine können würde, sondern dass es ein wichtiger Baustein dafür ist. Die restlichen nötigen Bausteine bringen die Betriebssysteme wie iOS und Windows mit. Es ist nur eine Frage des Willens von MS, das ganze System zu starten - Dank Zwangsupdates seit Win10, kann dich das jeden Tag treffen und hast du dann ein aktiviertes TPM, dann bist du praktisch in die Falle getappt. Das steht auch auf der verlinkten Seite, nur das dort von dem gesamten System gesprochen wird, während du dich wie ein Gorilla nur auf die Banane des Baumes versteifst.
 
@Eistee: Stell dir vor, es kostet so viel wie jetzt, denn das ist nicht nur möglich, sondern gängige Praxis.

Ich geb dir direkt mal ein Beispielnamen: "Stranger Things Season 2 Complete + Extras 720p WEBRip x264 [i_c]" (direktlinks darf ich ja nicht setzen, es könnte ja verleiten)
Ist ein Netflix Original.
 
@Breaker: Der Zeit-Artikel ist sehr alt. Und in einigen Teilen ist er einfach falsch. Microsoft kann zum Beispiel mit TPM NICHT untersagen, dass eine andere Textverarbeitung installiert wird. Das Betriebssystem übernimmt nicht die Oberhoheit über TPM; TPM ist als ein Teil der Hardware anzusehen. Es können beliebige Schlüssel hinterlegt werden, die zur Verifikation verwendet werden. Das machen zum Beispiel auch Linux-Distributionen. Inzwischen empfiehlt das BSI in den Umsetzungen des BSI-Grundschutzes sogar die Nutzung von TPM.
 
@bLu3t0oth: Glaubst Du allen Ernstes, dass eine Firma, die auf ihr Betriebssystem als wichtige Einnahmequelle angewiesen ist, riskiert, den größten Teil der Benutzer zu vergraulen, indem sie solchen Blödsinn einbaut? Abgesehen davon, dass das in den meisten Ländern eh nicht erlaubt wäre.
Ich benutze Windows seit v2.4, würde aber SOFORT wechseln, wenn mich Windows in meinen Möglichkeiten hinsichtlich z.B. Softwarewahl einschränken würde.

Für mich ist das Aluhutdenken, und für nahezu alle Leute, die sich damit auskennen, ebenso.
 
Vor 15 Jahren waren noch alle mit einem against-TCPA Banner unterwegs und heute ist es ne Sicherheitsempfehlung unter dem Namen TPM. Schon spannend, die Lobbyarbeit und Entwicklung.
 
@kkp2321: Früher waren die selben verrückten mit dem Banner unterwegs die auch nun dagegen sind. Früher hat sich kein anderer dafür interessiert und daran hat sich bis heute nichts geändert.
Nur weil ein paar Leute mit ihren Bannern und Ängsten um sich werfen, heißt das nicht das andere genau so denken oder sich was ändert.
 
Mh? TPM? Habe hier ein Tablet (gut 1.5 Jahr alt), wo Windows 10 vorinstalliert war und seit der 1709, tja, TPM geht nicht mehr, weil wohl nicht das Richtige. Daher halt jetzt ohne TPM. Mal schauen, wann das Tablett nicht mehr unterstützt wird. Solange diese Sachen da nur eine Empfehlung ist, gut. Aber mal schauen, wann Microsoft das zur Pflicht macht.
 
@DK2000: Werden sie nicht. Genau dieser Punkt wurde von Beginn an in TPM-Diskussionen befürchtet.. ist mittlerweile Jahre her. Wenn sie es wirklich verpflichtend durchdrücken wollten, dann hätten sie es wohl längst versucht.
 
@bLu3t0oth: Für Rechner, auf denen Windows 10 vorinstalliert ist, ist TPM pflicht, egal ob diskretes Modul oder Firmware-TPM. Ohne dürfen die Hersteller keine Windows 10 Rechner mehr verkaufen. Ob es abschaltbar ist, ist dem Hersteller überlassen.

Momentan ist es Windows 10 aber noch egal, ob so ein Modul vorhanden ist oder nicht, genauso wie die anderen Empfehlungen. Aber wer weiß schon, was dei Zukunft so bringen wird.
 
@DK2000: Das war schon bei Windows 8 Pflicht für Komplettsysteme. Hat nix mit Windows 10 zu tun. Solange Microsoft nicht alle Bastler und damit die meisten Gamer verlieren will, was eine Kettenreaktion auslösen würde, wird TPM keine bindente Pflicht werden.

Wobei ich für mein Teil mir in den nächsten PC sogar freiwillig eins einbauen werde.
Sehe da keine echten Nachteile, sogar ganz im Gegenteil, zumal ich es extra einbauen muss und damit auch jederzeit wieder rausziehen kann sollte es doch zu, mir nicht willkommenen, Nebeneffekten kommen.
 
@Eagle02: Es war erst ab Windows 8.1 Pflicht für die Gerätehersteller. Bei Windows 8 war es noch optional.
 
@DK2000: "Für Rechner, auf denen Windows 10 vorinstalliert ist, ist TPM pflicht" ..
Ich korrigiere dich mal: "Aktuell geht die Meldung um, dass ab dem Windows 10 Anniversary Update ein TPM 2.0 Modul für alle neuen Windows 10 Rechner verpflichtend wird. Das ist fast richtig. Korrekt muss es heißen, dass alle OEMs, die ein "Zertifiziert für Windows"-Logo auf ihre Geräte kleben wollen, ein solches Modul einbauen und aktivieren müssen. Für alle existierenden Windows-Installationen oder künftige PC-Eigenbauten ändert sich also gar nichts, Windows 10 wird auch weiterhin ohne TPM-Modul funktionsfähig bleiben."
>> https://www.drwindows.de/news/10105-tpm-pflicht-fuer-windows-10-heizt-diskussionen
 
@bLu3t0oth: Habe ich doch geschrieben, das es derzeit vollkommen egal ist, ob TPM vorhanden ist oder nicht. Windows 10 stört das nicht weiter.
 
@DK2000: Nein, hast du nicht: "Für Rechner, auf denen Windows 10 vorinstalliert ist, ist TPM pflicht, egal ob diskretes Modul oder Firmware-TPM. Ohne dürfen die Hersteller keine Windows 10 Rechner mehr verkaufen."

Es ist eben nur Pflicht, wenn sie den Aufkleber draufkleben wollen. Verkaufen dürfen sie aber auch ohne Aufkleber ohne TPM.
 
Wie schön, dass Windows 10 das letzte Windows ist und man da immer auf dem aktuellen Stand bleibt. Folglich kann man seinen PC nutzen, bis die Hardware den Geist aufgibt und solange einem die Perfomance genügt... Moment... Was?

Mal abgesehen davon, das einige Empfehlungen fragwürdig sind.
 
@FensterPinguin: "PC nutzen, bis die Hardware den Geist aufgibt und solange einem die Perfomance genügt" - wo ist da das Problem?
 
@PakebuschR: Dass ältere Hardware nicht die neuen MS-Standards für sichere Systeme erfüllen. Aber man halt ein aktuelles OS auch hat, damit es sicher ist.
 
@FensterPinguin: Sicherheit betrifft neben Software eben auch die Hardware, wenn letztere neue Sicherheitsfeatures mitbringt läasst sich das eben nicht zwangsläufig auch per Software nachrüsten. Deine alte Hardware wird dadurch nicht unsicherer bzw. das OS bietet dennoch Sicherheit soweit es eben auch die Hardware zulässt, wenn dir das nicht reicht musst natürlich in neue HW investieren, hat aber nichts mit MS bzw. Windows 10 zutun, ist bei Apple/Google auch nicht anders.
 
Was hat das groß mit Sicherheit zu tun, dann doch lieber das hier als Grundlage nehmen:
https://blogs.technet.microsoft.com/secguide/2017/09/27/security-baseline-for-windows-10-fall-creators-update-v1709-draft/

oder vom CIS den "CIS Benchmarks for CIS Microsoft Windows 10 Enterprise Release 1703 Benchmark"
 
@tavoc: Das Ganze leist sich halt so wie bei den untergegangenen Smartphones. Das Ganze System soweit abschotten, dass nur noch von Microsoft zertifizierter Kram ausgeführt werden kann.
 
@DK2000: Das Märchen hält sich seit Jahren, war aber noch niemals richtig. Bitte lernt endlich mal, um was es überhaupt geht. TPM ist NICHT von Microsoft. Und es hindert auch NICHT daran andere Software zu nutzen, die nicht von Microsoft zertifiziert wurde.
 
@Nunk-Junge: Ich hatte mich auch nicht auf das TPM bezogen, sondern auf alle Empfehlungen als Ganzes.
 
hochsicheres Windows? ..mmh vieleicht Dualboot mit Ubuntu :D
 
@Balu2004: das würde die Sicherheit eher deutlich herabsetzen.
 
"wenn sie ein möglichst sicheres Windows 10-System zum Einsatz bringen sollen"

Auf Platz 1: Verwende kein Windows 10
Was soll dann noch kommen ?
 
ich habe gestern Abend meinen Rechner wieder plattgemacht und Windows 10 gelöscht..so ein haufen Mist der da mit dem Update nicht funktioniert hat...

jetzt hab ich wieder Windows 7 laufen..Tja Microsoft wenn ihr denkt ich spiele für euch nen Betatester..sucht euch jemand anderen Dummen für eure Schrott Windows 10 F...k Edition!
 
Und was ist, wenn der TPM-Chip nicht der Version 2.0 oder höher entspricht, kann man ihn dann durch einen anderen TPm-chip der Version 2.0 oder höher ersetzen, wenn der gesockelt sein sollte, und woher bekommt man dann die Verschlüsselungs- Firmware für den Chip her?
 
Windows 10 sichert die Rechner der User ??? Konnten die mit Ihrem April Scherz nicht bis zum Frühjahr warten. Zumindest habe ich auch HEUTE herzhaft lachen können ;)

Natürlich verbunden mit Kaufempfehlungen, so sieht der User genau welche Hardware die Kontrolle von Win10 unterstützt. Bessere Negativwerbung geht einfach nicht.....das ist ein °Brüller° wert.
 
zum Glück habe ich kein TPM Modul auffen Board...und ausserdem gibt's bei mir nix zu holen..arbeite ja nicht beim FBI oder CIA oder MI5 oder KGB und und und und....:XD :XD :XD
 
Ich arbeite nun seit v2.4 mit Windows. Seitdem warte ich darauf, dass es endlich in die Lage versetzt wird, sich wirkungsvoll selbst zu schützen und im Problemfall zu reparieren.
Ich muss alle paar Monate einen meiner PC neu aufsetzen, weil er aus heiterem Himmel nicht mehr hochfährt oder wichtige Funktionen ausfallen. Und es war nie Schadsoftware der Grund, sondern ein Bug in Windows. Da sich meine Daten auf einem NAS befinden, geht das glücklicherweise recht schnell und problemlos. Aber es sollte nicht nötig sein!

Schon auf dem AMIGA gab es übrigens ein Tool, welches jedes andere Programm in Echtzeit darauf prüfen konnte, ob dieses z.B. ohne Aufforderung andere Dateien änderte. Daraufhin konnte das Programm "eingefroren" und anschließend näher untersucht werden. Ransomware hätte damals schon keine Chance gehabt.
Jetzt endlich baut MS eine recht gut versteckte und per Default deaktivierte(!) Option ein, Ordnerinhalte davor zu schützen, dass unbekannte Programme die Dateien ändern oder löschen.

Es ist doch unglaublich, dass diese Firma nach Jahrzehnten Erfahrung mit Malware immer noch nicht in der Lage ist, ein vernünftiges heuristisches System zu entwickeln, welches schädliches Verhalten externer Programme auf dem eigenen System überwacht und verhindert.

Das ist wohl einfach Unfähigkeit der Entwickler, die vermutlich auch immer dümmer werden, wie der Rest der Menschheit (siehe Idiocracy).

Besondere Glanzleistungen der Entwickler waren
* das Einbinden von Programmcode in Daten, was Backups in Firmen als Schutz vor Schadsoftware nutzlos machte. Davor galt es als heiliges Prinzip, Programmcode und Daten immer getrennt zu halten, damit im Schadensfall das System neu aufgesetzt und die Daten wieder eingespielt werden können. Danach konnte man nicht mehr wissen, ob man mit den gesicherten Daten auch den Schadcode wieder einspielt.
* das Ausführen von Code in Emailanhängen in Outlook ohne jede Rückfrage oder Meldung.
* das Ausblenden der Dateinamenserweiterungen. Vorher konnte man jedem Benutzer sagen: Klicke niemals auf Emailanhänge mit Endungen wie exe, com, bat usw. Nachher half keine Warnung mehr, weil keiner mehr die Endungen sah. Das führte zusammen mit dem vorigen Punkt zum Erfolg der Loveletter Malware und vielen anderen.

Solange MS Entwickler solchen Mist verzapfen, sollte MS nicht von Sicherheit sprechen.
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte