Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Microsoft hat laut Ermittlungen des Heise-Verlags eine Hintertür in Windows, die unter anderem das Abhören von SSL-Verbindungen erlaubt. Im Rahmen des Prism- und Tempora-Skandals bekommt diese Sicherheitslücke eine ganz neue Bedeutung.

[size=-2]Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und NICHT im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt. Sollten Sie Fehler in einer News finden, schicken Sie diese bitte an online@pcgameshardware.de mit einem aussagekräftigen Betreff.[/size]


lastpost-right.png
Zurück zum Artikel: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Selbst die Abschaltung kann man bestimmt umgehen. Ich frage mich gerade was der Mist soll. Baut doch gleich alles aus Glas und nehmt uns unsere Kleidung:daumen2:
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Boah, diese Überschrift ist wieder mal Bildzeitungsniveau... :schief:

1) Gab es diese News auf anderen Seiten schon vor 2 Tagen.
2) Steht in diesem Artikel nicht drin, dass man mit Firefox sicher ist, da Mozilla eine eigene Zertifikatsliste pflegt.
3) Steht in diesem Artikel nicht drin, dass Chrome und Safari (neben dem IE) nicht sicher sind, da ebenfalls die Microsoft-Zertifikatsliste benutzt wird.

Schlechter Artikel, reißerische Überschrift...
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

freyny80 schrieb:
Boah, diese Überschrift ist wieder mal Bildzeitungsniveau... :schief:

1) Gab es diese News auf anderen Seiten schon vor 2 Tagen.
2) Steht in diesem Artikel nicht drin, dass man mit Firefox sicher ist, da Mozilla eine eigene Zertifikatsliste pflegt.
3) Steht in diesem Artikel nicht drin, dass Chrome und Safari (neben dem IE) nicht sicher sind, da ebenfalls die Microsoft-Zertifikatsliste benutzt wird.

Schlechter Artikel, reißerische Überschrift...
Zum Vergrößern anklicken....

Was genau ist daran "Bildzeitungsniveau"? Mir ist der Begriff nicht geläufig, bitte kläre mich auf, ich lese keine Bildzeitung. Aber ich sehe eine Tendenz in diesem Posting, den Artikel "reißerisch" schlechtzureden. :devil:

Zu 2 + 3: Berechtigter Hinweis, das ergänze ich noch.
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

die usa ein rechtsstaat, mein neuester lieblingswitz. us-firmen verlieren ihre geschäftsfähigkeit an chinesische, die machen das zwar alle auch, manche sogar noch ein wenig schlimmer, aber da weiß man wenigstens worauf man sich einlässt.
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

freyny80 schrieb:
2) Steht in diesem Artikel nicht drin, dass man mit Firefox sicher ist, da Mozilla eine eigene Zertifikatsliste pflegt.
Zum Vergrößern anklicken....
Woher weißt du das, schließlich ist die Mozilla foundation auch ein Unternehmen aus den USA???

MfG
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Ist natürlich doof, dass Microsoft hier mit der NSA kooperiert, allerdings denke ich mal, dass die da keine große Wahl haben, was das angeht, als US-Unternehmen muss man sich da fügen, es könnte ja Schwierigkeiten geben... Ich kenn mich mit den Verschlüsselungen nicht so aus, von daher hab ich die Zertifikats-Updates immer mitinstalliert bei den Updates, da rechnet man ja nicht mit potentiellen Türöffnern für Unternehmen...

Man ist als normaler User irgendwie gezwungen zu hoffen, dass die amerikanischen Sicherheitsbehörden nur für sie relevantes auswerten, wenn man sich vorstellt, was da für ne Menge Daten zusammenkommt, die muss ja automatisch erstmal gefiltert werden... So bleibt nur zu vertrauen, dass das wirklich nur zur Terrorbekämpfung verwendet wird, denn groß ändern kann man leider kaum was, man sollte halt überlegen, was man für Daten ins Internet stellt...
Und selbst wenn Mozilla ihre eigenen Listen pflegt, wenn die NSA da was einschleusen will, können die das bestimmt auch machen...
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

PCGH_Thilo schrieb:
Was genau ist daran "Bildzeitungsniveau"? Mir ist der Begriff nicht geläufig, bitte kläre mich auf, ich lese keine Bildzeitung. Aber ich sehe eine Tendenz in diesem Posting, den Artikel "reißerisch" schlechtzureden. :devil:
Zu 2 + 3: Berechtigter Hinweis, das ergänze ich noch.
Zum Vergrößern anklicken....

Mir ist der Betreff nicht nur zu reißerisch, sondern auch zu ungenau und zu verallgemeinernd.
Die Aussage "Windows ist nicht sicher" ist in diesem Fall falsch. Wenn ich Windows in Verbindung mit Firefox nutze, ist Windows sicher (also von der SSL-Geschichte nicht betroffen).

DaStash schrieb:
Woher weißt du das, schließlich ist die Mozilla foundation auch ein Unternehmen aus den USA???
MfG
Zum Vergrößern anklicken....

Siehe Link zu Heise.
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Laut http://prism-break.org ist Linux Mint in der Debian Edition eine taugliche Alternative zu Windows.
Jener Wechsel ist wohl ohne hin der grundlegendste Schritt bei digitaler Selbstverteidigung; sozusagen Schritt 1,
denn was bringt einem Verschlüsselung bei Applikationen, wenn das Grundgerüst, das Betriebssystem, korrupt ist ?
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Wundert mich garnicht da MS und NSA bekanntlich schon Jahre lang zusammen arbeiten.
Mich hätte eher die Meldung überrascht wenn jemand behauptet Microsoft Windows sei sicher.
Hahaha. Da helfen auch X installierte Antiviren Tools nichts bei so einem "Fehler". :ugly:

Aber hier gilt mal wieder :
Brot und (PC) Spiele ... und die Gamer sind zufrieden.

Was!?!? Das Spiel "Klickmichblöd" läuft nicht unter Betriebssystem Y?
Ne... da nehm ich lieber das unsichere Betriebssystem X. Da kann ich wenigstens alles Zocken und solange ich zocken kann ist mir der Rest egal.
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Richtig. Wenn Du eine Seite mit SSL besuchen möchtest, die nicht bei Firefox gelistet ist, erscheint eine Warnmeldung.
Dann kann der User entscheiden, ob er die Seite trotzdem besuchen will oder nicht.
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Was man ja dann in der Regel bei bekannten Seiten auch macht?!?

Zum Thema Prism lief gerstern bei frontal21 ein sehr interessanter Bericht. Das wurde aufgezeigt wie stark eingentlich spioniert wird in Deutschland und das das nach Informanten wohl vor allem auch einen industriellen Hintergrund hat. Wir reden hier von Industriespionage unter dme Deckmantel der Terrorabwehr!^^
Ab 24:07 gehts los.: Frontal21-Sendung vom 30. Juli 2013 - Frontal 21 - ZDFmediathek - ZDF Mediathek

Und hier ein amüsante, satirische Aufarbeitung von Prism und der Kenntnis der deutschen Politiker. :D
Frontal 21 - ZDFmediathek - ZDF Mediathek

MfG
 
Zuletzt bearbeitet:
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

Ich finde es echt übel was für reißerische Artikel hier mittlerweile von einem "Fach"-Magazin verbreitet werden.

Der Artikel auf der CT war schon schlecht, aber Ihr habt es echt übertrieben.

Nach den ersten drei Sätze hatte ich schon keine Lust mehr zu lesen, den was noch kam war klar.

Anstatt mal einen Artikel zu machen, der das Feature von Microsoft zunächst einmal genau erklärt, werden lächerliche nicht beweisbare Behauptungen aufgestellt, nur weil es gerade so schön passt.

PS: Wie ging das nochmal, wenn man keine Ahnung hat einfach mal ....
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

IronheadHaynes schrieb:
Laut http://prism-break.org ist Linux Mint in der Debian Edition eine taugliche Alternative zu Windows.
Jener Wechsel ist wohl ohne hin der grundlegendste Schritt bei digitaler Selbstverteidigung; sozusagen Schritt 1,
denn was bringt einem Verschlüsselung bei Applikationen, wenn das Grundgerüst, das Betriebssystem, korrupt ist ?
Zum Vergrößern anklicken....

SSL kann sicher sein , ist dies nicht genau implementiert gibts kurzeitige nicht verschlüsselte Verbindungen.
SSL verwendet einen Master Key sprich end to end Verschlüsselung!
Wie man vor kurzem lesen konnte, hat die NSA bei verschiedenen Firmen anfragen nach dem Masterkeys gestellt. Auch wenn Google & FB behaupten, dass Sie den MKEY nicht weitergegeben haben, muss man davon ausgehen ,dass SSL quasi für die Amerikanischenbehörden offen ist :schief:
(Sicher kann dies wieder werden, wenn die Server das PFS-Verfahren anwenden, jeder monderne Browser kann es bzw unterstüzt es !!!!!!!!!!)

Zum thema OS:
Linux ist eine super Alternative, jedoch wird der Otto normal Anwender sich wehement streuben einen schritt in Richtung --> Opensource zu setzen (leider).

Inwieweit es wirklich Backdors in Win 7/8 gibt ? Das wird wohl nur MS wissen:ugly: ,aber die Hand dafür lege ich sicher nicht ins Feuer.

Gute QUELLEN :
Zukunftssicher verschlüsseln mit Perfect Forward Secrecy | heise Security
https://prism-break.org/
 
Zuletzt bearbeitet:
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

DanielX schrieb:
Anstatt mal einen Artikel zu machen, der das Feature von Microsoft zunächst einmal genau erklärt, werden lächerliche nicht beweisbare Behauptungen aufgestellt, nur weil es gerade so schön passt.

PS: Wie ging das nochmal, wenn man keine Ahnung hat einfach mal ....
Zum Vergrößern anklicken....
Tja vielleicht einfach mal die Frösi lesen. Da muss dann auch nix weiter erklärt werden. Alles schöne bunte Bildchen.:lol:
btt:
Solche Erklärungen über die Funktionsweise sind hier aufgrund ihrer Komplexität fehl am Platz. Da hilft Google weiter.
Digitales Zertifikat
 
AW: Windows ist nicht sicher: Microsofts Hintertür zur SSL-Verschlüsselung

OsFrontale schrieb:
:ugly: Wer hätte das gedacht. :lol:
Zum Vergrößern anklicken....

Das war auch mein erster Gedanke :D

Kerkilabro schrieb:
Selbst die Abschaltung kann man bestimmt umgehen. Ich frage mich gerade was der Mist soll. Baut doch gleich alles aus Glas und nehmt uns unsere Kleidung:daumen2:
Zum Vergrößern anklicken....

Ich hoffe soweit kommt es nicht, Heutzutage ist es schon Schlimm genug noch mehr brauchen wir echt nicht.

IronheadHaynes schrieb:
Laut http://prism-break.org ist Linux Mint in der Debian Edition eine taugliche Alternative zu Windows.
Jener Wechsel ist wohl ohne hin der grundlegendste Schritt bei digitaler Selbstverteidigung; sozusagen Schritt 1,
denn was bringt einem Verschlüsselung bei Applikationen, wenn das Grundgerüst, das Betriebssystem, korrupt ist ?
Zum Vergrößern anklicken....

Das hat mich auch gewundert, was hat ein Browser damit zutun wie sicher Windows ist??

Freakless08 schrieb:
Wundert mich garnicht da MS und NSA bekanntlich schon Jahre lang zusammen arbeiten.
Mich hätte eher die Meldung überrascht wenn jemand behauptet Microsoft Windows sei sicher.
Hahaha. Da helfen auch X installierte Antiviren Tools nichts bei so einem "Fehler". :ugly:

Aber hier gilt mal wieder :
Brot und (PC) Spiele ... und die Gamer sind zufrieden.

Was!?!? Das Spiel "Klickmichblöd" läuft nicht unter Betriebssystem Y?
Ne... da nehm ich lieber das unsichere Betriebssystem X. Da kann ich wenigstens alles Zocken und solange ich zocken kann ist mir der Rest egal.
Zum Vergrößern anklicken....

Unter Linux gibt es Wine und Play on Linux aber habe da nicht so grosse Erfahrungen man kann damit aber viele PC Spiele zum Teil ohne Einschränkungen spielen.

------

Um sowas zu umgehen was MS da macht müsste man entweder ein anderes OS verwenden oder sich im Netz unsichtbar machen was zwar geht aber oft den PC stark verlangsamt.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH_Sven
News Windows 10: Microsoft macht Werbung für Windows 11
2
Antworten
21
Aufrufe
1K
Dguv3
Dguv3
PCGH-Redaktion
News Windows 11: Microsoft will euch überzeugen
2 3
Antworten
57
Aufrufe
3K
Dguv3
Dguv3
PCGH-Redaktion
News Windows-11-Anwendungen: Microsoft arbeitet an "unglaublichem Leistungsschub"
2
Antworten
28
Aufrufe
2K
Zik7
Zik7
PCGH-Redaktion
News Bitter für Microsoft: Windows 10 noch immer viel zu beliebt
2
Antworten
30
Aufrufe
2K
RyzA
RyzA
PCGH_Sven
News Upgrade auf Windows 11 unmöglich? Microsoft hat da eine Idee
2
Antworten
38
Aufrufe
2K
Andreas1975
Andreas1975
Oben Unten
Zurück