Microsoft hat US-Ermittlern eindeutige Hardware-Kennungen von Windows-11-Systemen zur Verfügung gestellt. Die Datenweitergabe erfolgte im Rahmen rechtlicher Verfahren wie Vorladungen und Durchsuchungsbefehlen. Das FBI konnte so einen Verdächtigen identifizieren – obwohl dieser ein VPN zur Verschleierung seines Standorts nutzte.
Die Spur führte über die Hardware-ID
Im Visier der Ermittler stand Peter Stokes, ein 19-jähriger US-Amerikaner mit estnischen Wurzeln. Er steht im Verdacht, Mitglied der Hackergruppe „Scattered Spider“ zu sein. Zur Identifizierung griff das FBI auf die Globale Geräte-ID (GDID) und die Hardware-ID (HWID) seines Windows-11-Rechners zurück.
Die HWID ist eine eindeutige Zeichenfolge, die bei der Systemaktivierung erzeugt wird. Die GDID wiederum ist eine 64-Bit-Kennung, die Microsoft-Server vergeben, sobald sich ein Gerät mit einem Microsoft-Konto verbindet. Zwar entsteht bei einer Neuinstallation des Betriebssystems eine neue GDID, doch die erneute Anmeldung am selben Microsoft-Konto verknüpft frühere Aktivitäten wieder mit dem Gerät.
Sicherheitsforscher weisen darauf hin: Wer ein lokales Konto statt eines Microsoft-Kontos nutzt, umgeht diese spezifische Form der Identifizierung. Linux-Systeme verfügen übrigens über einen ähnlichen Mechanismus – die sogenannte Machine-ID.
GDID wird wichtiger – Windows 11 26H2 bringt Neuerungen
Die FBI-Identifizierung über Windows-Geräte-IDs zeigt: VPN allein schützt nicht. Dieser Report liefert IT-Verantwortlichen eine konkrete Checkliste, um GDID und HWID zu deaktivieren und lokale Konten zu erzwingen. Jetzt kostenlosen Sicherheits-Report anfordern
Mit dem kommenden Update Windows 11 26H2 gewinnen diese Geräte-IDs weiter an Bedeutung. Die neue Funktion „Windows Backup für Organisationen“ nutzt die GDID, um Einstellungen, Passwörter und die Startmenü-Konfiguration automatisch in der Cloud zu synchronisieren.
Ebenfalls an Bord: die „Cloud-Neuinstallation“ (intern als ServicingDeviceRebuildWinREUX bezeichnet). Dieses Tool erlaubt es, das Betriebssystem direkt aus der Windows-Wiederherstellungsumgebung (WinRE) über das Internet neu zu installieren – ohne USB-Stick. Voraussetzung sind eine stabile Internetverbindung und kompatible Netzwerktreiber.
Die Mindestanforderungen bleiben unverändert: 1-GHz-Dual-Core-Prozessor, 4 GB RAM, 64 GB Speicher und TPM 2.0.
KI-gestützte Diagnose und neue Sicherheitsstandards
Bereits Anfang Juli begann Microsoft mit Tests einer neuen Funktion namens „PC Insights“ für den KI-Assistenten Copilot in Windows 11. Das Tool liest in Echtzeit Systemtelemetriedaten und beantwortet Fragen zur Hardware-Leistung und zu Systemkomponenten.
Mit Windows 11 26H2 steigt das Tracking-Risiko durch Cloud-Neuinstallation und Backup-Funktionen. Wer die neuen Features nutzt, ohne die Geräte-ID zu kontrollieren, gefährdet die Anonymität seiner Mitarbeiter. Der Report zeigt, wie Sie die Einstellungen anpassen. Tracking-Risiko jetzt minimieren
Die Analyse umfasst CPU- und GPU-Auslastung, Akkuzustand, BIOS-Versionen und Speicherstatus. Wichtig: Die Funktion ist schreibgeschützt und erfordert die ausdrückliche Zustimmung des Nutzers – entweder für eine einzelne Anfrage, eine gesamte Sitzung oder dauerhaft. Zwar erkennt das Tool, was den Rechner verlangsamt, automatisierte Reparaturen führt es jedoch nicht durch.
Parallel dazu verschärft Microsoft die Sicherheitsstandards: Seit dem 14. Juli 2026 wird die RC4-Verschlüsselung für Kerberos nicht mehr unterstützt. Stattdessen sind nun sicherere Protokolle für die Netzwerk-Authentifizierung Pflicht. Und für die neuen Copilot+-PCs gilt: Eine Neural Processing Unit (NPU) mit mindestens 40 TOPS und 16 GB RAM sind Voraussetzung für erweiterte KI-Funktionen.

