Kommen hier auch Anregungen zu Artikeln rein?
Anknüpfend an den herausragenden Übersichts-Artikel "
Windows 11 und Windows 10: Microsoft, wir müssen reden! [Umfrage]" @PCGH_Sven, den mittlerweile unzähligen und regelmäßigen Meldungen zu Update-Prolemen und immmer wieder aufkeimenden Debatten zu SecureBoot und TPM als "Stein der Weisen" für mehr Sicherheit in den Forenkommentaren, wünsche ich mir mal einen umfangreichen Printartikel, der das Thema Sicherheit um Microsoft und Windows aus Sicht des Zwitterwesens "Gamer mit produktiver Parallel-Verwendung des Systems" mal kritisch nach aktuellem Stand hinterfragt und durchleuchtet.
Ja, ich weiss, vielleicht geht das zu sehr in Richtung IT-Security und weg von Gaming. Auf der anderen Seite würde es helfen, teils verkrusteten Sicherheitsvorstellungen in der Leserschaft mal wieder in ein zeitgemäßes Licht zu rücken.
Gerade auch vor dem Hintergrund der aktuell laufenden Einbrüche ins Microsofts Netzwerk, den ich eben auch schon zu "
Steam: Windows 11 holt mächtig gegenüber Windows 10 auf" im
Kommentar zu bedenken gegeben habe.
Wo doch SecureBoot schon seit Jahren existiert und TPM jetzt in Windows 11 immer mehr gefordert wird.
Es hilft alles nichts, wenn ringsrum die "Windows" aus Glas sind und freien Einblick auf die Daten des im Betrieb entschlüsselten Systems geben oder über die unsichere Azure-Cloud oder MS-Server abwandern.
Windows für Gaming schön und gut. Aber bei der Sicherheit bei parallelem Einsatz als Produktivsystem empfiehlt es sich, von Zeit zu Zeit die rosa Brille abzulegen (oder bei den Spielern und Anwendern mal informativ vom Gesicht zu schlagen).
Da ist es auch wenig förderlich, um dem Wunsch den Cheatern beim liebsten Hobby einen Riegel vorzuschieben zu genügen, Anti-Cheats auf Kernel-Eben immer mehr Eingriffe und Rechte zu erlauben, bei zeitgleicher schlechter Track-Record der Sicherheitslecks bei Spielen und Spielefirmen (wie auch gerade eben wieder zu Sony zum PSN angeführt wurde)
Stichwort: CISA, CSRB, Midnight Blizzard, Einbruch in die Systeme von MS seit November 2023 und immer noch keine Lösung, eklatante Mängel im Sicherheitskonzept von MS.
Auch sonst sieht die Liste öffentlich einzuräumender Datenlecks und Einbrüche der letzten 14 Jahre bei MS allein eher ernüchternd aus (hier mal ein paar der letzten 4):
Quelle:
[1],
[2]
- January 2024: Microsoft discovered a breach conducted by a Russian SVR foreign intelligence agency group. The incident occurred in November 2023 through a method called “password spraying,” and targeted Microsoft’s corporate email system. [1]
- September 2023: Chinese hackers had stolen over 60,000 emails by State Department officials. The breach occurred in July, when a series of errors enabled the Chinese hacker group, identified as Storm-0558, hacked Microsoft and stole a key granting them broad access to Microsoft customer accounts. [1]
- July 2023: A group of Chinese hackers had spied on U.S. government agencies via a vulnerability in Microsoft’s cloud services. [1]
- July 2023: Hacktivist group Anonymous Sudan claimed to have hacked Microsoft and pilfered data pertaining to over 30 million Microsoft accounts. However, Microsoft stated that these claims of a data breach were not legitimate. [1]
- October 2022: Over 2.4 terabytes of exposed data on a misconfigured Microsoft endpoint was identified by security firm SOCRadar. [1]
- ...
- July 2020: Microsoft admitted to mistakenly leaking 38 terabytes of private data belonging to its employees, including passwords, private keys, and Teams messages. [2]
- ...