Windows 10: Experte kritisiert Zugriff der Option WLAN-Sharing auf Kontakte

SicherheitSicherheitsmanagement
Windows 10 Logo (Grafik: Microsoft)

Laut Brian Krebs aktiviert Windows 10 standardmäßig die Funktion WLAN-Optimierung, die das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte übermittelt und auf Microsoft-Servern ablegt. Das sei per se nicht gefährlich, biete aber Angriffspunkte für Hacker. Microsoft weist darauf hin, dass die Freigabe abgeschaltet werden kann.

Der Sicherheitsexperte Brian Krebs hat darauf hingewiesen, dass bei Windows 10 ab Werk die Funktion WLAN-Optimierung aktiviert ist, die das WLAN-Passwort an Outlook-, Skype- und Facebook-Kontakte übermittelt. Das sei auch bei einem Upgrade von Windows 7 oder Windows 8.1 der Fall. Allerdings wird die Funktion nur eingeschaltet, wenn Nutzer beim ersten Start des Betriebssystems die vorgeschlagenen Schnelleinstellungen übernehmen. Zumindest bei der deutschen Windows-10-Version muss zudem die Freigabe pro Zugang manuell erteilt werden.

Laut Krebs wird das Passwort dann verschlüsselt übertragen und auf Microsoft-Servern gespeichert. Zweck der WLAN-Optimierung sei es, den Kontakten zu ermöglichen, sich automatisch mit dem freigegebenen WLAN zu verbinden. “Die Kennwörter für die WLAN-Netzwerke bleiben dabei immer privat, und Sie und Ihre Kontakte erhalten nur Zugriff auf das Internet. Ihre Kontakte können nicht auf Computer, Geräte oder Dateien aus Ihrem Heimnetzwerk zugreifen, und Sie haben keinen Zugriff auf Elemente aus deren Netzwerken”, erklärt Microsoft dazu in einer FAQ-Liste.

Die Freigabe der WLAN-Passwörter erfolgt mit der deutschen Windows-10-Version nicht automatisch (Screenshot: ZDNet.de).
Die Freigabe der WLAN-Passwörter erfolgt mit der deutschen Windows-10-Version nicht automatisch (Screenshot: ZDNet.de).

Microsoft weist außerdem darauf hin, dass die Freigabe in den Einstellungen unter “WLAN”, “WLAN-Optimierung” abgeschaltet werden kann. Dort lässt sich auch festlegen, ob nur Outlook.com-, nur Skype-, nur Facebook-Kontakte oder eine Kombination aus diesen drei Gruppen Zugriff auf das eigene WLAN erhält. Die Freigabegelte zudem nur für die eigenen Kontakte, nicht aber deren Kontakte.

Krebs sieht die Funktion dennoch kritisch. Seiner Ansicht nach bietet sie Hackern Ansatzpunkte, um auf das freigegebene WLAN-Passwort zugreifen zu können. Er empfiehlt daher die von Microsoft versteckt angebotene Möglichkeit zu nutzen, das drahtloses Netzwerk von der WLAN-Optimierung auszuschließen. Dafür muss der Name des WLANs, also die SSID, den Text “_optout” enthalten.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Praxisartikel zu Windows 10 bei der ITespresso-Schwestersite ZDNet.de:

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen