MENU

Ein Bild und seine Geschichte

Die Angst vor der Produktaktivierung: TÜViT prüft Produktaktivierung von Windows XP auf Sicherheit

Mit Windows XP brachte Microsoft 2001 die erste Software mit einer Produktaktivierung heraus, um diese vor illegaler Nutzung zu schützen. Was heutzutage gängiger Standard ist, bedeutete für Verbraucherinnen und Verbraucher zu damaliger Zeit völliges Neuland. Sie befürchteten, dass mit Eingabe des Lizenzschlüssels auch weitere personenbezogene Daten an Microsoft übermittelt werden könnten.

Um diese Vorbehalte und Ängste innerhalb der Bevölkerung gegenüber ihrer neuen Software aufzulösen, ließ Microsoft die Produktaktivierung – vor allem im Hinblick auf Datenschutzaspekte – durch TÜViT prüfen. Das Ergebnis: TÜViT konnte keine Mängel feststellen und bestätigte, dass die Anonymität durch die neue Form des Kopierschutzes auch weiterhin gewährleistet sei.

Mit Anzeigen in den unterschiedlichsten Zeitungen und Zeitschriften (siehe Beispiel links) machte der Softwarehersteller auf die durchgeführte Prüfung aufmerksam und stellte der Öffentlichkeit die Ergebnisse der Untersuchung zur Verfügung.

Später bestätigte ein Microsoft-Mitarbeiter, dass die Werbekampagne mit der unabhängigen Prüfung großen Erfolg gezeigt und die vorherigen Bedenken der Nutzerinnen und Nutzer beseitigt hatte.

Die Zeit der Zeitschriftenprüfungen - Oder auch: Wie Software-Riese Microsoft auf TÜViT aufmerksam wurde

Vor allem gegen Ende der 90er- und zu Beginn der 2000-Jahre gaben namhafte Magazine und Zeitungen zahlreiche Software-Prüfungen bei TÜViT in Auftrag, um die Benutzerfreundlichkeit und Bedienbarkeit dieser auf die Probe zu stellen. Dazu zählten beispielsweise Prüfungen von Windows 98, Office 2000 oder diverser Internetseiten bzw. -portale.

Zwei Beispiele:

COMPUTER BILD (1998): So schlecht ist Windows 98

Diese Überschrift prangte 1998 groß auf dem Cover der COMPUTER BILD. Die Zeitschrift hatte TÜViT kurz zuvor damit beauftragt, Windows 98 auf Bedienbarkeit und Usability zu testen. Das Urteil der Prüfer fiel dabei eher vernichtend aus – und das neue Betriebssystem im TÜViT-Test durch. 

Durch das negative Test-Urteil wurde der internationale Hard- und Softwareentwickler Microsoft erstmals auf TÜViT aufmerksam und erkannte – trotz oder gerade wegen des eigenen schlechten Abschneidens – die Expertise des noch recht jungen Unternehmens. Daher stellte sich Microsoft zwei Jahre später erneut dem Urteil der TÜViT-Prüfer und gab selbst eine Vergleichsstudie zwischen Windows 2000 und Linux als Betriebssysteme für kleinere Firmen­netzwerke in Auftrag, aus der die Windows-Version als Sieger hervorging.
 

Magazin FOCUS (2001): Reisebüro Internet

TÜViT nahm 2001 zwanzig bekannte Last-Minute-Seiten im Internet unter die Lupe. Im Fokus der Prüfung stand dabei die Darstellung von Hotels und Urlaubsorten, die Abwicklung von Buchungen und die Online-Bezahlung. Das Ergebnis: Alle Last-Minute-Sites, auch die Angebote namhafter Veranstalter, wiesen Mängel auf, beispielsweise in der Darstellung und bei der (meist fehlenden) Verschlüsselung der persönlichen Buchungsdaten.

Der fehlende Telefonbucheintrag

P… Q… R… S… T! Hier sollte er 1996 eigentlich gelistet sein, der Eintrag der neu gegründeten TÜV Informationstechnik GmbH im Essener Telefonbuch. Tatsächlich wurde allerdings vergessen, das Unternehmen eintragen zu lassen. So kam es, dass man im Telefonbuch geraume Zeit nur unter R wie RWTÜV fündig wurde.

Aus heutiger Sicht wahrscheinlich kein großes Problem, doch Mitte der 90er-Jahre stellte das Telefonbuch noch das klassische Werkzeug für die Suche von Telefonnummern und Adressen dar. Erst 1997 ging das Telefonbuch in einer ersten Online-Version an den Start.

Anti-Hacking Schulung in Dubai

2003 verschlug es die Sicherheitsexperten der TÜViT zu einer 4-tägigen Anti-Hacking Schulung nach Dubai in die Vereinigten Arabischen Emirate. Daran teil nahmen Personen aus den unterschiedlichen Ländern des Golfkooperationsrates, die in der Gas- und Ölwirtschaft, der Ingenieurs- und Konstruktionstechnik sowie der staatlichen Verwaltung tätig waren.

Im Rahmen der Schulung vermittelte TÜViT ihnen umfangreiches Wissen über die Vorgehensweise von Hackern und die Absicherung von Netzwerken und deren IT-Systemen. Neben den englischsprachigen Folienvorträgen, praktischen Übungen und Diskussionen wurde durch Live-Hacking Vorführungen im Internet und in dem von TÜViT aufgebauten Beispielnetzwerk zudem ein großer Praxisbezug hergestellt.

TÜViT erhält japanische Akkreditierung

Als erstes nicht-japanisches Unternehmen erhielt die Prüfstelle IT-Sicherheit der TÜViT 2007 von dem japanischen National Institute of Technology and Evaluation (NITE) die Akkreditierung nach DIN EN ISO/IEC 17025 in dem Bereich der IT / Common Criteria Evaluationen. Darüber hinaus wurde die Prüfstelle von der japanischen Zertifizierungsstelle IPA (Information-technology Promotion Agency) für Evaluierungen nach Common Criteria unter dem japanischen Evaluations- und Zertifizierungsschema JISEC (Japanese IT Security Evaluation and Certification Scheme) anerkannt.

Diese besondere Auszeichnung wurde in einem angemessen Rahmen am 13. September 2007 mit einer offiziellen Akkreditierungsfeier in Tokio gewürdigt. Über 50 japanische Gäste von namhaften Unternehmen - u. a. Sony, Toshiba oder  Panasonic - nahmen an der Feier teil und informierten sich in deren Rahmen über das Know-how der Prüfstelle IT-Sicherheit auf dem Gebiet der CC-Evaluationen.

Zu Gast im VOX-Automagazin

Als IT Security-Experte sprach Dirk Kretzschmar 2020 mit dem Magazin „auto mobil“ über die Datenerfassung, -speicherung und -übertragung moderner Automobile. Im Fokus des Beitrages stand dabei, wie viele und welche Daten ein Fahrzeug – und damit auch der dahinterstehende Hersteller – erfasst und in welcher Form diese genutzt werden können.