IT-Karriere:
Services:

Windows: Microsoft stuft Blockieren von Telemetrie als Bedrohung ein

Wer die Telemetrie-Server von Microsoft per Hosts-Datei blockiert, bekommt eine Warnmeldung und kann die Datei nicht mehr speichern.

Artikel veröffentlicht am 4. August 2020, 17:09 Uhr, Moritz Tremmel

Microsoft Defender: Telemetrie zu blockieren ist gefährlich! (Bild: Gerd Altmann/Pixabay)

Wer die umstrittenen Telemetriedienste von Windows 10 einschränken möchte, kann die entsprechenden Server von Microsoft direkt im Betriebssystem über die Hosts-Datei blockieren. Doch Microsofts Sicherheitssoftware Microsoft Defender (früher Windows Defender) stuft dieses Vorgehen seit dem 28. Juli als "schweres Sicherheitsrisiko" ein - und unterbindet das Speichern der Datei. Ändern lässt sich dies nur, wenn eine entsprechende Sicherheitsfunktion des Microsoft Defender deaktiviert wird. Zuerst berichteten das Onlinemagazin Bleeping Computer und der Blogger Günter Born darüber.

Stellenmarkt

Schaeffler Technologies AG & Co. KG, Nürnberg
LOTTO Hessen GmbH, Wiesbaden

Die Hosts-Datei liegt unter C:\Windows\System32\drivers\etc\hosts und dient der Auflösung von Hostnamen zu IP-Adressen. Wird hier einer Domain wie microsoft.com die lokale IP-Adresse 127.0.0.1 zugewiesen, wird die Auflösung über einen DNS-Server und damit der Zugriff auf die Microsoft.com-Server im Internet unterbunden. Die Domain wird effektiv blockiert. Auf diese Weise lassen sich auch die Telemetrie-Server von Microsoft blockieren.

Allerdings prüft der Microsoft Defender die Datei auf sogenannte Host-Hijacks. Denn Schadsoftware könnte hier Domains wie microsoft.com hinterlegen und auf andere IP-Adressen und damit andere Server umleiten. Jedoch werden zum Bearbeiten der Hosts-Datei Admin-Rechte benötigt und durch die meist eingesetzte TLS-Verschlüsselung dürfte eine Weiterleitung bei vielen Domains ohnehin nicht viel bewirken.

In einem Test von Bleeping Computer stufte der Microsoft Defender die Hosts-Datei als Sicherheitsrisiko ein, sobald eine der folgenden Domains enthalten war:

www.microsoft.com
microsoft.com
telemetry.microsoft.com
wns.notify.windows.com.akadns.net
v10-win.vortex.data.microsoft.com.akadns.net
us.vortex-win.data.microsoft.com
us-v10.events.data.microsoft.com
urs.microsoft.com.nsatc.net
watson.telemetry.microsoft.com
watson.ppe.telemetry.microsoft.com
vsgallery.com
watson.live.com
watson.microsoft.com
telemetry.remoteapp.windowsazure.com
telemetry.urs.microsoft.com

Ist eine der genannten Domains enthalten, warnt beispielsweise Notepad, dass die Datei nicht gespeichert werden könne, da sie einen Virus oder potentiell nicht erwünschte Software enthalte. Wer weiterhin die Telemetrie-Server blockieren möchte, kann die Hostfile-Hijack-Sicherheitsfunktion des Microsoft Defender deaktivieren. Allerdings erkennt der Microsoft Defender dann auch keine anderen Hijacks der Hosts-Datei mehr.

Reklame: Hier geht es zu Windows 10 Home bei Alternate