Das Windows 10 Logo

Seit dem 29. Juli 2015 bietet Microsoft für die meisten Windows 7 und Windows 8 Benutzer ein kostenloses Upgrade auf das neueste Betriebssystem Windows 10 an. Aber eine sicherheitsrelevante Sache sollte jeder Nutzer vor der Aktualisierung auf Windows 10 wissen: Sie werden standardmäßig gefragt, ob Sie Ihre Zugangsdaten für Ihre WiFi-Netzwerke mit Ihren Outlook- und Skype-Kontakten teilen wollen. Sie können sogar bestätigen, dass Sie diese Daten mit allen Facebook-Freunden teilen wollen.

Diese neue Funktion, die Microsoft Wi-Fi Sense genannt hat, teilt Ihr Passwort nicht per se mit. Aber es erlaubt jedem Ihrer Skype-, Outlook- oder Hotmail-Kontakte, auf Ihr WiFi-Netzwerk zuzugreifen, wenn diese sich in Reichweite Ihres WiFi-Netzwerks befinden (oder sich heimlich aus hunderten von Metern Entfernung mit einer guten alten „Cantenna„einloggen). Microsoft versucht die potenziellen neuen Benutzer dahingehend zu beruhigen, dass sie in ihrer Wi-Fi Sense FAQ darauf hinweisen, dass die Passwörter nur verschlüsselt übertragen und auf Microsoft-Servern gespeichert werden. Laut einem Artikel der PCGamer ‎wird während der Installation und bei der Verwendung der „Express“-Einstellungen von Windows 10 Wi-Fi Sense standardmäßig aktiviert. Wir wollen an dieser Stelle darauf hinweisen, dass WiFi-Netzwerke, die die zentrale 802.1x WLAN-Authentifizierung verwenden – und das sind in der Regel technisch versierte großen Organisationen – ihre WiFi-Anmeldeinformationen nicht mittels WLAN-Sense teilen.

Microsoft sagt, dass Ihre Kontakte nur in der Lage sein werden, sich in Ihr Netzwerk einzuloggen und das Wi-Fi Sense diese Benutzer darin hindern wird, andere freigegebene Ressourcen in Ihrem Netzwerk zu nutzen. Diese Worte sollten allerdings niemanden beruhigen, denn wissen Sie genau, wen Sie alles in Ihren Kontakten (vorallem auf Facebook) haben und ob Sie wirklich allen vertrauen können? Denn bei Windows 10 heisst ‚Teilen‘ in diesem Fall entweder mit jedem oder mit keinem.

Microsofts-Lösung für diese Sicherheitsbedenken besteht darin, dass die Betroffenen den Namen (auch bekannt als „SSID“) ihres WiFi-Netzwerks ändern müssen und den Text „_optout“ irgendwo in den Netzwerknamen (beispielsweise „altessid_optout“) hinzufügen müssen.

WiFi-Sense nichts Neues

Wi-Fi Sense ist bereits seit einiger Zeit Bestandteil des neuesten Windows Phone Betriebssystems. Das war aber weniger kritisch, da Windows Phone noch nicht die Marktdurchdringung hat. In diesem Bereich spielt die Musik bei Apples iOS und Googles Android. Apple bietet so eine ähnliche Funktion in seinem iOS, der allerdings nicht standardmäßig aktiviert ist, sondern extra eingeschaltet werden muss. Dieser Dienst heißt iCloud Keychain und ermöglicht seinen Nutzern die Synchronisation der WiFi-Zugangsdaten, E-Mail Passwörter und anderer gespeicherter Zugangsdaten über die ICloud. Allerdings werden diese Daten nur auf den Geräten des Nutzers und nicht mit den Geräten seiner Freunde geteilt. Auch Apple’s iCloud Keychain verschlüsselt die Daten, bevor sie in der Cloud abgelegt werden.

Aber die Einbettung von Wi-Fi Sense in einer Upgrade-Version von Windows ist ein ernstes Problem. Warum? Aktuelle Forschungsergebnisse belegen noch immer, dass ein Großteil der Menschen das gleiche Passwort für alle Dienste nutzen. Und sollte doch ein Zugriff auf das verschlüsselte Passwort von Wi-Fi Sense gelingen, so können mögliche Angreifer problemlos eine Vielzahl von Diensten unter Ihrem Namen nutzen. Außerdem laufen Sie auch Gefahr, dass ein Freund oder ein Familenangehöriger, der das Passwort kennt und dieses in seinem System eingibt, das Netzwerk mit seinen Freunden teilt und dann wissen sie überhaupt nicht mehr, wer Zugriff auf Ihr Netzwerk hat.

Ein Artikel in Ars Technica besagt, dass es sich bei dieser Besorgnis um viel Lärm um nichts handelt: „Zuerst ein bisschen Anti-Panikmache. Trotz allem, was Sie an anderer Stelle gelesen haben, sollten Sie keine Todesangst vor Wi-Fi Sense erfassen. Standardmäßig werden WLAN-Passwörter nicht geteilt. Für jedes Netzwerk, dem Sie beitreten, werden Sie gefragt, ob Sie es mit Ihren Freunden / sozialen Netzwerken teilen wollen.“

Und was hat das mit Google zu tun?

Und wenn wir gerade dabei sind, prüfen Sie doch mal, ob Sie nicht auch Google aus Ihrem Netzwerk ausschließen wollen. Es ist nämlich unklar, ob die „Wi-Fi Sense Opt-out Flickschusterei“ auch dabei hilft, dass der Netzwerkname nicht durch Google indexiert wird, was ein Hinzufügen des Begriffs „_nomap“ in den Netzwerknamen voraussetzt. Ein Artikel in „The Register“ geht davon aus, dass durch das Hinzufügen von beiden Begriffen „_nomap“ und „_optout“ in den Netzwerknamen machbar ist. Allerdings besagt dieser Artikel bei How-To Geek, dass sich Benutzer für das kleinere von zwei Übeln entscheiden müssen.

Was kann man tun?

  1. Ändern Sie VOR der Aktualisierung auf Windows 10 Ihren WiFi-Netzwerknamen / SSID, so dass er die Begriffe „_nomap_optout“ umfasst.
  2. Während der Installation nicht die Express-Einstellungen verwenden, sondern die Einstellungen zumindest für die Wi-Fi Sense Funktion anpassen.
  3. Nachdem die Aktualisierung abgeschlossen ist, ändern Sie die Datenschutzeinstellungen in Windows, um zu prüfen, ob die Wi-Fi Sense Freigabe deaktiviert ist.

Dieser Artikel wurde inspiriert durch den englischen Beitrag von Brian Krebs.

Update vom 06.08.2015: Golem hat einen interessanten Artikel zum Thema Privatsphäre unter Windows 10 veröffentlicht. Hier kann man nachlesen, was noch so alles deaktiviert werden sollte und wie es geht.

Update vom 10.08.2015: Heise hat einen Artikel zum Thema verfasst und dort gut gezeigt, was man alles ausstellen sollte.

Update vom 12.10.2015: Datenschutzhinweise zum Betrieb von Windows 10 finden Sie auch in unserer Mediothek im Bereich Handreichungen.

Bildquellen