Startseite > Security > Einstellungen machen den Unterschied

Sicherheitsbedenken bei Windows 10

Einstellungen machen den Unterschied

20. Oktober 2015, 6:00 Uhr | Thomas Bär und Frank-Michael Schlede/jos

Windows 10 ist verfügbar und scheint auf hohe Akzeptanz zu stoßen. Doch es gibt auch kritische Stimmen und Warnungen vor "allgegenwärtiger Spionage" durch das Betriebssystem. Die Konfigurationen sind damit eines genauen Blickes wert.

Microsoft hat Windows 10 nicht nur Veränderungen beim Update und der Verteilung der Systeme sowie eine Reihe neuer Features mitgegeben, sondern hat auch eine grundsätzliche Entscheidung getroffen: Mit dieser Version sind die Zeiten der IT ohne Cloud-Anbindung nun auch auf dem Windows-Desktop endgültig Geschichte. Viele Funktionen von Windows 10 benötigen eine aktive Internet-Verbindung oder sogar eine Anmeldung des Nutzers an einem Microsoft-Konto.
Daher machten schnell Berichte die Runde, Microsoft verfolge das vorrangige Ziel, die Nutzer auszuspionieren. Wie schon bei Apple und Google zuvor, war man in Redmond ebenfalls nicht besonders geschickt darin, die betreffenden Funktionen transparent darzustellen.

Wo wird was eingestellt?
Leider trifft die geringe Transparenz auch auf die verschiedenen Einstellmöglichkeiten zu, um die betreffende Features so zu konfigurieren, dass das OS keine oder nur wenige Daten automatisch weiterschickt. Wer schon mit Windows 8/8.1 gearbeitet hat, kennt sicher den folgenden grundsätzlichen Ratschlag: Sicherheitsbewusste Anwender - und Administratoren ohnehin - sollten schon bei der Installation des Betriebssystems darauf achten, nicht die Express-Einstellung zu wählen. Zwar lassen sich alle dort vorgenommenen Einstellungen wieder rückgängig machen, aber leicht wird eine der Einstellungen übersehen. Wer bei der Installation oder beim Upgrade auf Windows 10 den manuellen Modus wählt, kann bereits an dieser Stelle einige Sicherheitseinstellungen entsprechend auswählen: Dort legt das System beispielsweise bei den Express-Einstellungen automatisch eine Werbe-ID an, auf die Apps später zugreifen können.
Ebenfalls bereits von Windows 8/8.1 bekannt: Microsoft will die Nutzer bei der Installation dazu bewegen, sich mit einem Microsoft-Konto anzumelden. Zu den Vorteilen für den Nutzer gehört dabei unter anderem die Möglichkeit, sofort und ohne weitere Anmeldung auf den von Microsoft bereitgestellten Cloud-Speicher One Drive zugreifen und die Sprachsteuerung Cortana zu nutzen, die ohne Anmeldung nicht funktioniert. Dabei gelangen dann auch Daten an Microsoft. Wer dies nicht möchte, überspringt diesen Punkt bei der Installation und legt wie gewöhnlich ein lokales Konto an oder wechselt später über die Einstellungen vom Microsoft-Konto auf einen lokalen Account: "Einstellungen/Konten/Stattdessen mit einem lokalen Konto anmelden".
Viele sicherheitsrelevante Einstellungen findet der Nutzer nach der Installation nach Auswahl des Eintrags "Eigenschaften" im neuen Startmenü unter der Kategorie "Datenschutz". Dort ist gleich der erste Eintrag "Allgemein" besonders interessant, denn an dieser Stelle besteht unter anderem die Möglichkeit, den Apps die Verwendung der "Werbungs-ID" zu verbieten. Sie wird dann laut Aussagen von Microsoft auch zurückgesetzt. Auch die Übertragung von Informationen zum eigenen Schreibverhalten, die Microsoft zur Verbesserung der Eingabe- und Schreibfunktionen verwenden will, können Nutzer dort abschalten.

Cortana fragt nach
Dies trifft auch auf die Erlaubnis für Websites zu, die sonst auf die Sprachleiste zugreifen können, um den Anwender mit "lokal relevanten Inhalten zu versorgen". Wer Cortana eingeschaltet und verwendet hat, sollte bei Sicherheitsbedenken unbedingt noch in der Kategorie Datenschutz unter "Spracherkennung, Freihand und Eingabe" nachschauen: Dort existiert der Eintrag "Mich kennenlernen", der es dem Windows-System und Cortana ermöglicht, die Stimme des Anwenders und gegebenenfalls auch seine Handschrift zu analysieren. Zudem werden auf diese Weise unter anderem Informationen aus den Kontakten und Kalendereinträgen gesammelt. Wer hier "Kennenlernen beenden" wählt, erreicht damit, dass diese Informationen gelöscht werden, wobei ihm dann natürlich auch die Diktatfunktionen und Cortana nicht mehr zur Verfügung stehen.
Nutzer sollten sämtliche Unterpunkte der Kategorie "Datenschutz" durchgehen und nach den eigenen Sicherheitsbedürfnissen entscheiden, ob sie es beispielsweise erlauben wollen, dass Apps auf die Kontoinformationen (Name, Alter, Bild etc.) oder den Kalender zugreifen dürfen. Dies gilt auch für die Hardwarezugriffe der Apps, also ob diese im Betrieb etwa Kamera und Mikrofon nutzen dürfen.
Zu den weiteren Einstellungen, die bereits im Vorfeld von Windows für Aufregung sorgten, gehört ein Feature, das die amerikanische Bezeichnung "WiFi-Sense" trägt und auf den deutschsprachigen Systemen unter "WLAN-Optimierung" zu finden ist (Einstellungen/Netzwerk und Internet/WLAN/WLAN-Einstellungen verwalten).

WiFi-Sense und "Updates von mehr als einem Ort"
Manche Kommentatoren kolportierten, dass Windows 10 automatisch WLAN-Passwörter mit anderen Nutzern teilen würde. Ein Blick auf diese Einstellungen zeigt allerdings, dass dem nicht so ist: Den Anwendern steht die Möglichkeit zur Verfügung, die eigene WLAN-Verbindung für Kontakte aus Outlook.com, Skype oder Facebook freizugeben. Dabei überträgt das System jedoch keine Passwörter im Klartext, was bedeutet, dass Freunde zwar Zugriff auf das WLAN bekämen, aber das Passwort nicht sehen. Viel wichtiger: Auch in den Standardeinstellungen ist diese Möglichkeit unter dem Eintrag "WLAN-Optimierung" zwar ebenso wie die Möglichkeit sich automatisch mit "vorgeschlagenen offenen Hotspots" zu verbinden grundsätzlich eingeschaltet und auch die drei Netzwerke sind mit Häkchen ausgewählt, aber der Nutzer muss noch manuell das eigene WLAN (mit erneuter Eingabe des Passworts) für eines dieser Netze freigeben. Sinnvollerweise sollte Anwender diese Einstellungen jedoch zunächst grundsätzlich ausschalten.
Unter den Einstellungen für die Windows-Updates findet sich eine weitere Neuerung, auf die sich ein kritischer Blick lohnt. Wer aus den Einstellungen "Windows Update" auswählt, kann dann "Erweitere Optionen" und dort "Übermittlung von Updates" auswählen. Dort findet er die Auswahl für "Updates von mehr als einem Ort". Windows 10 bietet an dieser Stelle die Möglichkeit, Updates für Windows und Apps auch von anderen PCs im eigenem Netzwerk oder sogar im Internet zu beziehen. Ein Prinzip, das beispielsweise auch bei Bit-Torrent-Servern im Netz zum Einsatz kommt. Gerade für kleinere Firmen, die keinen eigenen WSUS-Server betreiben, ist dies grundsätzlich recht praktisch, da auf diese Art beispielsweise ein PC die Updates von der Microsoft-Seite bekommt und die anderen Rechner diese dann von ihm im LAN beziehen. Standardmäßig ist diese Einstellung bei Windows 10 Home und Windows 10 derart, dass der Rechner Updates Rechner im eigenem Netzwerk und im Internet akzeptiert, während bei Windows 10 Enterprise die Standardeinstellung "PCs in meinem lokalen Netzwerk" vorgibt. Im Zweifelsfall sollten Nutzer auch diese Einstellung einfach komplett deaktivieren oder auf jedem Fall nur die Option für das lokale Netz auswählen.
Abschließend noch der Hinweis auf die Einstellungen, die im Abschnitt "Datenschutz" unter dem Eintrag "Feedback und Diagnose" zu finden sind: Nutzer von Windows 10 Home und Pro können dort die geregelte Übertragung von Diagnose- und Nutzungsdaten (Telemetriedaten) des Betriebssystems nur reduzieren, aber nicht komplett unterbinden. Nur wer im professionellen Umfeld Windows 10 Enterprise verwendet, kann diese Übertragung über eine Gruppenrichtlinie (Computerkonfiguration/Administrative Vorlagen/Alle Einstellungen/Telemetrie zulassen) beispielsweise mittels des Editors für lokale Gruppenrichtlinien komplett ausschalten.
Wer nicht selbst alle Stellen im Betriebssystem suchen will, kann auf diverse Freeware-Produkte wie "Shutup10" von O&O-Software (www.oo-software.com/de/shutup10) zurückgreifen. Viele dieser Produkte schießen jedoch über das Ziel hinaus und riegeln das System so komplett ab, dass danach kein vernünftiges Arbeiten mehr möglich ist, weshalb auch deren Einsatz genau kontrolliert sein sollte.