Windows 11 ist seit Anfang Oktober offiziell erhältlich und wird sich aller Voraussicht nach in den nächsten Monaten sukzessive auf dem PC-Markt ausbreiten. Um Microsofts neuestes Software-Flaggschiff installieren zu können, verlangt das Unternehmen zwingend das Sicherheitsmodul TPM 2.0. In vielen Fällen lässt sich die Technologie über das BIOS des Mainboards einschalten, wenn es nicht schon aktiviert ist. Rechner, die älter als sechs Jahre sind, müssen allerdings womöglich nachrüsten, da ihnen die entsprechende Hardware fehlt.
Der Tech-Gigant begründet den Zwang mit erhöhter Plattformintegrität und mit dem Schutz vor Manipulationsversuchen. TPM 2.0 sei laut Microsoft ein »Grundpfeiler« der Windows-Sicherheit. In der Vergangenheit wurde jedoch schon heftig um TPM gestritten, weil Datenschützer potenzielle Hintertüren für Geheimdienste witterten und vor einer Entmündigung des Kunden warnten.
2013 kam es zu einem kleinen Skandal, als ZEIT ONLINE berichtete, dass IT-Experten des Bundes Sicherheitsbedenken bezüglich Windows 8 und TPM 2.0 äußerten, die damals neu eingeführt wurden. Microsoft wehrte sich vor Gericht erfolgreich gegen den Artikel und erwirkte eine Anpassung des Textes.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete sich im Zuge der Kontroverse und betonte, dass es die Öffentlichkeit keinesfalls vor einem Einsatz von Windows 8 warne. In bestimmten »Einsatzszenarien« gebe es jedoch einige kritische Aspekte im Zusammenhang mit TPM 2.0.
Wir haben bei zwei Kryptographie-Experten und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nachgefragt, wie sie die Sicherheit von TPM im Lichte der Veröffentlichung von Windows 11 einschätzen und ob die damaligen Bedenken heute noch zutreffen. Es äußern sich zum einen Dr. Stefan Köpsell von der TU Dresden und zum anderen Prof. Dr. Rüdiger Weis von der BHT Berlin. In diesem Artikel erfahrt ihr:
- Was TPM ist und wofür ihr es braucht
- Wie (un)sicher TPM aus Expertensicht ist
- Welchen Einfluss TPM auf unser Gaming-Hobbby hat
- Wie euch Microsoft mit TPM einschränkt
- Welches Fazit die Experten zu TPM ziehen
Was ist TPM überhaupt und welchen Nutzen hat es?
TPM steht für Trusted Platform Module und ist eigentlich ein alter Hut. Anfang der 2000er-Jahre gründeten Unternehmen wie Microsoft, Intel und HP die Trusted Computing Group. Gemeinsam konzipierten sie einen Chip, der im Zusammenspiel mit dem Betriebssystem sicherstellen soll, dass sich das gesamte System in einem vom Hersteller definierten, erwartbaren Zustand befindet und damit verschlüsselte Daten verschlüsselt bleiben.
»TPM ist typischerweise ein spezielles Hardware-Sicherheitsmodul, das in Rechnern und Servern verbaut ist, indem kryptografische Schlüssel sicher hinterlegt werden können«, erklärt Dr. Köpsell. Die Art und Weise wie Chip und Betriebssystem miteinander kommunizieren, beruht auf einem standardisierten Verfahren.
Die Implementation des TPM auf Basis des Standards kann sich je nach Hardware-Produzent unterscheiden. Neben dem physischen Modul ist TPM nämlich mittlerweile auch als Firmware verfügbar (fTPM), die im Prozessor oder Chipsatz integriert sein kann.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.