Alle, die jetzt in Panik sind und nach einer BitLocker-Alternative suchen: Kommt runter! Die Verschlüsselung mit BitLocker ist eine gute Möglichkeit, Daten auf Datenträgern zu schützen. Sie funktioniert im Rahmen ihrer Möglichkeiten, war aber nie dazu gedacht, jeden 0815-PC in einen Hochsicherheitsdatenbunker zu verwandeln. Sie sorgt zunächst mal dafür, dass Datenträger an einem Windows-System verschlüsselt sind.

BitLocker allein hilft nicht

Das ist besonders dann eine gute Nachricht, wenn Datenträger getrennt vom Schlüssel (der meist im TPM steckt) in fremde Hände und unter fremde Augen gelangen – die finden dann nämlich nur noch Datenmüll. BitLocker allein hilft aber nicht, wenn man ein Notebook verbaselt oder als Garantiefall irgendwo abliefert: Solange nämlich TPM und Datenträger verbunden bleiben und der PC unverändert die reguläre Windows-Installation startet, greifen Automatismen, die Komplexität von Verschlüsselung vor dem Anwender verstecken sollen: Windows entsperrt die Datenträger ohne Zutun des Nutzers.

Damit ein Notebook-Finder oder -Dieb nicht auf die Daten zugreifen kann, müssen weitere Voraussetzungen erfüllt sein: Sämtliche lokale Windows-Konten auf dem PC müssen mit einem vernünftigen Passwort versehen sein. Perfektionieren lässt sich der Schutz, sofern Sie mindestens eine Pro-Edition von Windows verwenden, mit dem Setzen einer zusätzlichen PIN, die beim Rechnerstart einzugeben ist.

Dass sich in einem Microsoft-Konto automatisch Schlüssel zur Wiederherstellung sammeln, um verschlüsselte Laufwerke zugänglich zu machen, wenn die normalen Verfahren dafür versagen, ist für viele Nutzer eher gut als schlecht, denn das ist so nützlich wie der Ersatzschlüssel für die eigene Wohnung beim Nachbarn oder Hausmeister.

Wer Microsoft nicht traut …

Dass man Microsoft momentan vertrauen muss, mit diesem Schlüssel kein Schindluder zu treiben, gehört zum Angebot. Eine – technisch mögliche – Ende-zu-Ende-Verschlüsselung für den Wiederherstellungsschlüssel bietet das Unternehmen nicht. Sie würde aber auch der Einfachheit des Nachbar-Ersatzschlüssel-Prinzips zuwiderlaufen. Und: Wer dem Software-Riesen nicht traut, sollte besser kein Microsoft-Konto und besonders kein Windows verwenden.

Die Nachricht, dass Microsoft Wiederherstellungsschlüssel ans FBI herausgegeben hat, sollte allen eine Warnung sein, die leichtfertig mit ihrem Microsoft-Konto umgehen, weil eben die Ersatzschlüssel dort liegen. Ein Anlass, jetzt BitLocker zu ersetzen, dürfte sie wohl nur bei Leuten sein, die Angst vor Ermittlungsbehörden haben müssen: Neben dem Schlüssel braucht es nämlich physischen Zugriff auf den Datenträger.

Die Wiederherstellungsschlüssel sind kein Zauberstab, um telepathisch Daten von Datenträgern lesen zu können oder Windows-Installationen aus der Ferne zu übernehmen. Wozu auch: Während Windows läuft, sind alle Daten sowieso entsperrt, weil sonst weder Windows noch irgendein Programm starten könnte. Das Betriebssystem kann auf alles zugreifen, was nicht separat verschlüsselt ist. Das ist bei Linux, MacOS und Android übrigens genauso.

Was man kritisieren kann, ist, dass Microsoft Nutzern nicht die Wahl lässt: Wer Windows Home einsetzt und den Microsoft-Konto-Zwang nicht umgangen hat, gibt seinen Ersatzschlüssel ungefragt aus der Hand. Andererseits muss man sich auch fragen, was diese Nutzer gewinnen, wenn Sie die seit einiger Zeit automatisch aktiverte Geräteverschlüsselung (unter der Haube Bitlocker) deaktivieren: Statt eventuell legitimierten Behörden könnte dann jeder die Daten lesen, wenn er den Datenträger in die Hand bekommt.

Wer Daten maximal sicher verschlüsseln will, tut gut daran, nicht auf Dritte zu vertrauen. Dazu gehört vor allem, den Schlüssel nicht aus der Hand zu geben. Im Fall von BitLocker ist das durchaus möglich, wenn eine Pro Edition oder vergleichbare Fassung vorhanden ist und man einen Bogen ums Microsoft-Konto macht. Das Problem ist nicht eine Lücke in BitLocker, sondern die Erwartungshaltung. Hohe Sicherheit gibt es nicht gratis, sie macht Arbeit und ist nie perfekt – BitLocker ist für die meisten Benutzer aber gut genug.

(ps)

Die Vorstellung neuer KI-Werkzeuge für die Arbeit an Rechtsdokumenten durch Anthropic hat die Sorge um die Konkurrenzfähigkeit von Software- und Finanzunternehmen an der Börse erneuert und einen weiteren Ausverkauf ausgelöst. Für Adobe und Salesforce kam es mit einem Kursrutsch von jeweils etwa 7 Prozent nicht ganz so hart wie für Firmen, die Tools für die Arbeit an Rechtsdokumenten anbieten und teils weit über 10 Prozent im Minus landeten. Die Aktie von PayPal sackte um mehr als 20 Prozent ab. Die Geschäftszahlen des Zahlungsdienstleisters haben die Aktionäre enttäuscht, und auch die Vorstellung eines neuen CEO wurde nicht gut aufgenommen. Derweil ging es auch für den Bitcoin weiter nach unten: Die wichtigste Kryptowährung kostet aktuell rund 76.000 US-Dollar.

Auslöser des Ausverkaufs war laut Beobachtern die Vorstellung neuer Funktionen für den KI-Agenten „Cowork“ von Anthropic. Der lässt schon seit Wochen die Kurse von Softwareunternehmen purzeln, weil sich an den Börsen die Überzeugung durchsetzt, dass damit der oft versprochene Produktivitätssprung durch KI Realität wird. Konkret hat Anthropic jetzt angekündigt, dass damit die Prüfung von Verträgen und Geheimhaltungsvereinbarungen sowie die Arbeitsabläufe für Compliance-Dokumente und rechtliche Vorlagen automatisiert werden könnten. In der Folge sackten zuerst Kurse von Firmen an, die dafür bislang die Werkzeuge lieferten, später weitete sich der Abverkauf auf die Software- und Finanzbranche aus.

Der Kursrutsch von insgesamt 285 Milliarden US-Dollar hat einmal mehr eine Branche getroffen, die an den Finanzmärkten schon enorm unter Druck steht. Der Kurs von Salesforce hat sich innerhalb eines Jahres halbiert, Adobe verzeichnet in dem Zeitraum ein Minus von 45 Prozent. Auch für Microsoft ging es am Dienstag noch einmal um drei Prozent nach unten, die Aktien des Software-Konzerns haben in fünf Tagen mehr als 13 Prozent verloren. Der Software-Konzern hat die Finanzmärkte vorige Woche mit dem Eingeständnis verschreckt, dass für den Aufbau der KI-Infrastruktur mehr Geld ausgegeben wird, als erwartet, während das damit verbundene Cloud-Wachstum hinter den Erwartungen liegt. Zudem hat vorige Woche die Vorstellung eines neuen KI-Werkzeugs von Google Aktien der Gaming-Branche abstürzen lassen.

(mho)

Der Bund steigt bei Tennet Deutschland ein und sichert sich damit Einfluss auf den Stromnetzbetreiber. Hintergrund ist der weitere Ausbau von Stromnetzen. Über die staatliche Förderbank KfW übernimmt der Bund für rund 3,3 Milliarden Euro 25,1 Prozent des Unternehmens. Das teilte die Tennet Holding in Arnheim in den Niederlanden mit. Die Beteiligung stärke die Kapitalbasis von Tennet Deutschland und schaffe Planungssicherheit für den notwendigen Netzausbau in Deutschland.

„Der Einstieg des Bundes bei Tennet trägt dazu bei, den milliardenschweren Kapitalbedarf in den kommenden Jahren abzusichern“, sagte Bundeswirtschaftsministerin Katherina Reiche (CDU). Vorausgegangen waren längere Verhandlungen.

Größter Übertragungsnetzbetreiber

Tennet Deutschland ist der größte von vier Übertragungsnetzbetreibern in Deutschland und betreibt ein rund 14.000 km langes Höchstspannungsstromnetz zwischen Schleswig-Holstein und Bayern. Im Zuge der Energiewende müssen Tausende Kilometer neue Stromleitungen gebaut werden, damit der vor allem im Norden produzierte Windstrom in große Verbrauchszentren im Süden gelangen kann. Dieser Ausbau der Netze kostet viele Milliarden.

Bund an drei Netzbetreibern beteiligt

Wie bei Unternehmensbeteiligungen üblich müssten noch regulatorische Genehmigungen eingeholt werden, um den Erwerb der Anteile an Tennet Deutschland vollziehen zu können, so das Wirtschaftsministerium. Mit diesem Schritt werde derzeit spätestens im dritten Quartal 2026 gerechnet.

Der Bund ist über die Förderbank KfW bereits mit 20 Prozent am Übertragungsnetzbetreiber 50Hertz beteiligt. Der Bund war zudem über die KfW mit 24,95 Prozent beim Übertragungsnetzbetreiber TransnetBW eingestiegen.

Vetorechte

Aus Kreisen des Wirtschaftsministeriums hieß es, mit einem Anteil von 25,1 Prozent sei der Bund in der Lage, seine Interessen „angemessen“ wahrzunehmen und einen Beitrag zum bedarfsgerechten Netzausbau zu leisten. Außerdem gehe es darum, die Investitionsfähigkeit von Tennet Deutschland sicherzustellen.

Aus Ministeriumskreisen hieß es, der Bund beziehungsweise die KfW erhalte Veto-Rechte für weitreichende Entscheidungen – etwa in Bezug auf die Finanzpolitik, den Geschäftsplan oder die Bestellung und Abberufung der Geschäftsführung. Der Bund bekommt zudem genaue Einblicke über die finanzielle Lage des Unternehmens.

„Meilenstein“ und Finanzierung

„Die Bundesregierung investiert in strategische Infrastruktur und unterstreicht damit, dass ein entschlossener Netzausbau höchste Priorität hat“, sagte der Chef von Tennet Deutschland, Tim Meyerjürgens. Mit dem Bund gewinne Tennet einen weiteren langfristig orientierten Partner, der die finanzielle Basis von Tennet Germany nachhaltig stärke. KfW-Chef Stefan Wintels sprach von einem Meilenstein für Versorgungssicherheit.

Der Haushaltsausschuss des Bundestages hatte die Mittel für die Tennet-Beteiligung freigegeben. Wie es aus Kreisen des Wirtschaftsministeriums hieß, nimmt die KfW das Kapital für den Kaufpreis und eine Kapitaleinlage über den Kapitalmarkt auf. Der Bund sichere dies durch eine sogenannte Freistellung von jeglichen Risiken ab. Mittel aus dem Bundeshaushalt fließen dafür demnach nicht. Der Bundeshaushalt trage Verwaltungs- und Refinanzierungskosten der KfW, dabei gehe es um einen niedrigen dreistelligen Millionenbetrag in den nächsten Jahren. Erwartet werden im Gegenzug Dividenden.

Lange Verhandlungen

Der niederländische Tennet-Konzern versucht seit Jahren, seine deutsche Tochter abzustoßen oder Investoren mit ins Boot zu holen. Der Erhalt und Ausbau des deutschen Hochspannungsnetzes erfordere hohe Investitionen und gehöre nicht zu den Aufgaben eines niederländischen Staatsunternehmens, argumentierte die niederländische Regierung.

Im vergangenen September gab Tennet bekannt, dass sich drei Investoren mit insgesamt 46 Prozent an der deutschen Tochter beteiligen – der niederländische Pensionsfonds APG, der norwegische Staatsfonds Norges Bank Investment Management und der Staatsfonds GIC aus Singapur.

Tennet-Chefin Manon van Beek sagte am Dienstag, dass keine weiteren Investoren gesucht werden: „Das ist die Finanzierung, die wir brauchen.“ Die Holding behält 28,9 Prozent an Tennet Deutschland. 2024 waren Verhandlungen der Niederlande mit der Bundesregierung über eine Übernahme von Tennet Deutschland gescheitert.

(fds)