27.08.2012, 11:37 Uhr
Verletzt Microsofts SmartScreen die Privatsphäre?
Der kanadische Sicherheitsexperte Nadim Kobeissi stuft die Übermittlung von privaten Nutzerdaten über Microsofts SmartScreen-Technologie als bedenklich ein.
Mit Windows 8 führt Microsoft im Oktober auch die neue SmartScreen-Technologie ein. Der Filter soll Windows-Nutzer vor dem Herunterladen und dem Installieren von Malware schützen. Gleichzeit überwacht die Software jedoch jedes auf dem PC installierte Programm und leitet entsprechende Details an Microsoft weiter. Dieses Vorgehen stuft der kanadische Sicherheitsexperte Nadim Kobeissi als äusserst bedenklich ein, da es die Privatsphäre der Nutzer verletze.
Obwohl die Weitergabe der Daten in Microsofts Sicherheitsbestimmungen abgedeckt wird, sollten Windows-Nutzer nicht derart arglos mit ihren privaten Daten umgehen. Laut Kobeissi sei es durchaus möglich, die entsprechenden Programm-Details bei der Übertragung an die Microsoft-Server anzuzapfen. Hacker könnten sich dann Informationen über jedes installierte und heruntergeladene Programm auf dem PC ihres Opfers beschaffen. Mögliche Sicherheitslücken bei dem auf den Microsoft-Servern verwendeten SSLv2-Protokoll stuft Kobeissi dabei als besonders bedenklich ein. SmartScreen könne zwar auch händisch deaktiviert werden, laut dem Sicherheitsexperten seien sich viele Nutzer jedoch nicht über die Risiken im Klaren und würden der Aktivierung so möglicherweise zu vorschnell zustimmen.
Obwohl die Weitergabe der Daten in Microsofts Sicherheitsbestimmungen abgedeckt wird, sollten Windows-Nutzer nicht derart arglos mit ihren privaten Daten umgehen. Laut Kobeissi sei es durchaus möglich, die entsprechenden Programm-Details bei der Übertragung an die Microsoft-Server anzuzapfen. Hacker könnten sich dann Informationen über jedes installierte und heruntergeladene Programm auf dem PC ihres Opfers beschaffen. Mögliche Sicherheitslücken bei dem auf den Microsoft-Servern verwendeten SSLv2-Protokoll stuft Kobeissi dabei als besonders bedenklich ein. SmartScreen könne zwar auch händisch deaktiviert werden, laut dem Sicherheitsexperten seien sich viele Nutzer jedoch nicht über die Risiken im Klaren und würden der Aktivierung so möglicherweise zu vorschnell zustimmen.
