Windows Update und private Daten

Ist es klug Windows Updates automatisch einzuspielen? Microsoft und die meisten Sicherheitsexperten sagen “Ja”. Selbstverständlich ist es möglich, nur dringende, sicherheitskritische Updates automatisch installieren zu lassen. Auf Wunsch können auch “empfohlene” Updates automatisch installiert werden und der Zeitpunkt für die Installation kann festgelegt werden. Windows Update kann sich auch um die Aktualisierung von anderen Microsoft Programmen, wie Microsoft Office kümmern, sowie um Hardware Treiber. Windows Update

Vereinzelt haben User aber Bedenken im Hinblick auf persönliche Daten. Was also wird wirklich an Microsoft übertragen? Technet gibt darüber Auskunft:

  • Fabrikat und Modell des Computers
  • Versionsnummer von Windows
  • Versionsnummer von Internet Explorer
  • Versionsnummern anderer Microsoft-Software, für die möglicherweise Updates zur Verfügung stehen
  • Plug & Play-Kennungen der Hardwaregeräte
  • Einstellung für Region und Sprache
  • Globale eindeutige Kennung (Globally Unique Identifier, GUID)
  • Produktkennung und Product Key
  • Name, Revisionsnummer und Revisionsdatum des BIOS

Das sind also ausschließlich Informationen, die Windows Update logischerweise zum Aufspüren der richtigen Updates benötigt. Produktkennung, Key und GUID dienen der Validierung der Windows Lizenz. Hat man keine gültige Windows Lizenz erhält man eine entsprechende Warnung, und kann nur mehr die dringendsten, sicherheitskritischen Updates installieren, aber selbst in diesem Fall werden keine persönlichen Informationen, wie Name, Adresse, Telefonnummer, E-Mail Adresse, Sozialversicherungsnummer ;-) usw. an Microsoft übertragen.

Firmen bzw. Betreiber größerer Windows Netzwerke haben auch die Möglichkeit Updates über einen hausinternen Update Server abzuwickeln, den sogenannten WSUS (Windows Server Update Services). Auch hier können bestimmte Updates automatisch freigegeben werden, andere wiederum manuell.

Fazit: Es ist auf jeden Fall zu empfehlen, Sicherheitsupdates automatisch installieren zu lassen, weil man dann so rasch wie möglich eventuell entdeckte Sicherheitslöcher stopft und Bedrohungen vermeiden kann.

Hier noch einmal die 3 Grundregeln von Sicherheit am PC:

  1. Firewall (am besten die Windows Firewall, keine Security Suite, siehe dazu auch c’t 5/2010 Seite 3)
  2. Antivirus-Programm (z.B. das kostenlose Microsoft Security Essentials)
  3. Automatische Updates (Windows Update) und regelmäßige Updates von Third Party Software (Flash, Java, Adobe Reader, Firefox usw.)

Datenzerstörung mit Bordmitteln

zerstörte Festplatte Was oft aus Bequemlichkeit oder Unwissenheit vergessen wird, wenn man eine defekte Festplatte unter Garantie einschickt oder eine alte Festplatte auf eBay verkauft, ist die Tatsache, dass die Daten auf der Platte (wenn man nicht Bitlocker Laufwerksverschlüsselung verwendet hat) von jedermann relativ leicht ausgelesen werden können, selbst wenn man die Platte löscht oder gar formatiert.
Wenn man die Platte nicht gerade physisch vaporisieren kann, was eben meist bei Garantiefällen oder eBay-Verkauf als Option ausscheidet, kann man auf mehr oder weniger effiziente, kostenlose oder kostenpflichtige Tools zum "Wipen" oder "Shredden" zurückgreifen. Eines davon ist Disk Wipe von Winternals, das früher Bestandteil von Erd-Commander war, und jetzt von Microsoft im Rahmen des "D.A.R.T." (Diagnostic and Recovery Toolset") angeboten wird, welches aber nur als Teil des Microsoft Desktop Opimization Pack an Firmenkunden mit Wartungsvertrag (Software Assurance) abgegeben wird.
Viel einfacher und kostengünstiger - weil in Windows Vista integriert, ist das Tool cipher.exe welches die Festplatte auf Befehl in 3 Schritten zuerst mit Nullen, dann mit Einsen, dann mit Zufallswerten überschreibt.
FORMAT drive_letter: /FS:NTFS /V:label /X
CIPHER /W:drive_letter:\
Nach einem Durchlauf kann man nur mehr mit teurer Spezialsoftware oder forensischen Tools bzw. in Speziallabors fragmentarisch Daten auslesen. Wenn einem das aber auch noch zu wenig ist, kann man auch ein Batch Skript verfassen, das diesen Durchgang mehrmals hintereinander durchführt.
Sollte das Formatieren direkt aus Windows heraus nicht möglich sein, z.B. weil es sich um eine Systemplatte handelt, kann man das ganze natürlich auch von einer Befehlszeile machen, zu der man mit Hilfe der bootfähigen Windows Vista DVD kommt. Diese Methode habe ich in meinem Beitrag "Vista Kommandozeile von der Installations DVD" beschrieben.
 

Facebook

Letzte Tweets

Twitter Mai 26, 23:39
Gelbe Engel! Danke!

Twitter Mai 18, 21:34
Finland was terrible. #Eurovision

Twitter Mai 17, 12:49
just blogged Ist das Surface Pro teuer? – Ein Fact-Check: Gestern wurde angekündigt, dass das Surface Pro in D... http://t.co/PhW7qzhkUq

Folge mir auf Twitter!

Über den Autor

MCTS

Christian Haberl Christian Haberl ist seit mehr als 10 Jahren als EDV Berater, Vortragender und Trainer tätig. Er kann sich nicht für ein Spezialgebiet entscheiden, drum heißt dieser Blog auch "Kraut & Rüben Blog" - Unter seine Interessen fallen Web-Entwicklung auf ASP.NET Basis, Information Worker & Productivity Technologien (Windows, Office), Server (Windows Server, Small Business, Virtualisierung, Exchange), Scripting, Spam Filtering/Security und Digital Home. Christian Haberl ist auch einer der führenden Produktspezialisten für Windows Media Center und Windows Home Server und ist Direktor des ClubDigitalHome.
Im Jahr 2008 hat Christian Haberl über 200 Vorträge und Schulungen durchgeführt.
Im Frühjahr 2009 wurde Christian Haberl von Microsoft Österreich zum "Influencer" ernannt, weiters wurde er Microsoft Certified Technology Specialist / Microsoft Certified Connected Home Integrator sowie Microsoft Certified Consumer Sales Specialist.

Month List

Netzwerk Management

Bandwidth

RecentComments

Comment RSS