Windows 10: Sicherheitsexperte kritisiert WLAN-Sharing

Windows 10 (Bild: Microsoft)

Das neue Betriebssystem aktiviert automatisch die Funktion WLAN-Optimierung. Diese schickt das WLAN-Passwort an Skype-, Outlook- und Facebook-Kontakte und speichert dieses auf Microsofts Servern. Das sei zwar nicht gefährlich, aber ein möglicher Angriffspunkt.

Der Sicherheitsexperte Brian Krebs kritisiert in Windows 10 die Funktion WLAN-Sharing respektive WLAN-Optimierung. Diese sei ab Werk aktiviert und schicke das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte, schreibt er in seinem Blog. Die Funktion wird aber nur dann eingeschaltet, wenn der Nutzer beim ersten Start des Betriebssystems die vorgeschlagenen Schnelleinstellungen übernimmt. Zumindest in der deutschen Version müssen Anwender die Freigabe pro Zugang manuell erteilen.

Die WLAN-Optimierung übertrage das Passwort in verschlüsselter Form und speichere es auf Microsoft-Servern ab, so Krebs weiter. Kontakte können sich mit der WLAN-Optimierung automatisch mit dem freigegebenen WLAN verbinden. “Die Kennwörter für die WLAN-Netzwerke bleiben dabei immer privat, und Sie und Ihre Kontakte erhalten nur Zugriff auf das Internet. Ihre Kontakte können nicht auf Computer, Geräte oder Dateien aus Ihrem Heimnetzwerk zugreifen, und Sie haben keinen Zugriff auf Elemente aus deren Netzwerken”, heißt es dazu in einer FAQ auf der Microsoft-Website.

Microsoft weist außerdem darauf hin, dass Nutzer in den Einstellungen unter WLAN die Freigabe abschalten können. Unter dem Punkt WLAN-Optimierung lässt sich zudem festlegen, ob nur Outlook.com-, nur Skype-, nur Facebook-Kontakte oder eine beliebige Mischung aus diesen drei Gruppen Zugriff auf das eigene verschlüsselte WLAN erhält. Die Freigabe gelte auch nur für die eigenen Kontakte und nicht für deren.

Windows 10 (Bild: Microsoft)Krebs glaubt dennoch daran, dass Hacker einen Weg finden werden, auf das freigegebene WLAN-Passwort zuzugreifen. WLAN-Betreiber könnten aber ihr eigenes drahtloses Netzwerk vor der WLAN-Optimierung “schützen. Sie müssten dafür aber den Namen ihres WLANs, die SSID, so ändern, dass er den Text „_optout“ enthält.

Die WLAN-Optimierung hatte Microsoft zusammen mit Windows Phone 8.1 eingeführt. Auch dort wird sie bei der Ersteinrichtung eines Geräts im Rahmen der vorgegebenen Einstellungen aktiviert. Die Funktion soll Nutzern helfen, den Datenverkehr über Mobilfunk zu reduzieren. Sie kann außerdem Geräte mit per Crowdsourcing zur Verfügung gestellten offenen WLAN-Netzwerken verbinden, Nutzungsbedingungen eines WLAN-Netzwerks im Namen des Anwenders akzeptieren und sogar von einem WLAN angeforderte Zusatzinformationen angeben.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.