Windows GDID: Identifikator überlebt alle Datenschutz-Einstellungen

Neue Teams-Ortungsfunktion und hartnäckige Windows-Geräte-IDs sorgen für Debatten um Datenschutz und Privatsphäre.

Auslöser sind eine neue Ortungsfunktion für Teams und Enthüllungen über hartnäckige Windows-Identifikatoren, die selbst vor Strafverfolgungsbehörden nicht haltmachen.

Teams „Workplace Check-in“ – Segen oder Überwachungsinstrument?

Seit Juli 2026 rollt Microsoft eine neue Funktion für seine Kollaborationsplattform Teams aus. Der „Workplace Check-in“ soll erkennen, ob sich ein Mitarbeiter im Büro befindet – und zwar über WLAN-Verbindungen oder registrierte Hardware-Peripheriegeräte.

Das Unternehmen weist Vorwürfe der Mitarbeiterüberwachung entschieden zurück. Die Funktion sei nicht für Kontrollzwecke gedacht, heißt es aus Redmond. Allerdings: IT-Administratoren können zwischen zwei Modi wählen – einem „Ask“-Modus, bei dem der Nutzer aktiv zustimmen muss, und einem „Inform“-Modus, der als Opt-out funktioniert. Microsoft räumt ein, dass Organisationen die Daten theoretisch für Überwachungszwecke nutzen könnten. Ein wichtiger Unterschied zur echten Standortverfolgung: Die Ortung aktualisiert sich nur beim Verbindungsaufbau oder nach dem Aufwachen des Geräts – eine permanente Verfolgung findet nicht statt.

Die GDID-Affäre: Wenn Windows nicht vergisst

Noch brisanter ist die Debatte um die Windows 11 Global Device Identifier (GDID). Dieser permanente Geräte-Identifikator bleibt selbst dann aktiv, wenn Nutzer alle Datensammlungsoptionen deaktiviert haben. Die Konsequenzen sind weitreichend: Laut Gerichtsakten aus dem Jahr 2026 nutzte das FBI die GDID-Daten, um ein Mitglied der berüchtigten Scattered Spider-Hackergruppe, Peter Stokes, zu identifizieren.

Anzeige

Home-Office-Falle: Diese Datenschutz-Fehler können Ihr Unternehmen teuer zu stehen kommen. Experten zeigen in diesem kostenlosen E-Book, wie Sie mobile Mitarbeiter und sensible Firmendaten auch außerhalb des Büros rechtssicher schützen. Bewährte Strategien und Vorlagen jetzt kostenlos verfügbar

Sicherheitsexperten haben festgestellt, dass die GDID selbst Systemupdates überlebt. Nur eine vollständige Neuinstallation des Betriebssystems entfernt die Kennung. Besonders alarmierend: Der Identifikator ermöglicht es Microsoft-Diensten, Geräte selbst bei aktiver VPN-Verbindung zu verfolgen. Zwar können lokale Konten oder die Deaktivierung des „Connected Devices Platform“-Dienstes die Datenübertragung einschränken – die zugrundeliegende Kennung bleibt jedoch bestehen und kann IP-Verläufe mit Webaktivitäten über verschiedene Netzwerke hinweg verknüpfen.

Browser-Wahl und regionale Daten-Fallen

Eine im Juli 2026 veröffentlichte Studie der Mozilla-Stiftung mit dem Titel „Over The Edge 2.0″ wirft Microsoft manipulative Praktiken bei der Browser-Auswahl vor. Die Forscher zeigen, dass Microsoft weiterhin irreführende Muster einsetzt, um Nutzer zum Verbleib beim hauseigenen Edge-Browser zu bewegen.

Positiv für europäische Nutzer: Dank des Digital Markets Act (DMA) wurden diese Praktiken innerhalb der EU deutlich reduziert. In anderen großen Märkten wie den USA, Indien und Brasilien blühen sie dagegen weiter. Die Studie deckt zudem regionale Unterschiede bei den Datenschutzvoreinstellungen auf. So ist der Datenaustausch für den KI-Assistenten Copilot in den USA und Indien standardmäßig aktiviert – in Großbritannien und dem Europäischen Wirtschaftsraum dagegen standardmäßig deaktiviert.

Anzeige

Immer mehr Unternehmen werden Opfer von Cyberangriffen durch Sicherheitslücken in gängiger Software – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie Ihr Unternehmen proaktiv absichern und neue gesetzliche Anforderungen ohne hohe Investitionen erfüllen. Gratis-E-Book: Jetzt Sicherheitslücken schließen

Sicherheitslücken und administrative Updates

Auch in puncto Sicherheit steht Microsoft unter Druck. Nach dem Juli-2026-Patch-Day entdeckten Sicherheitsforscher einen Zero-Day-Exploit namens LegacyHive, der eine Rechteausweitung ermöglicht. Bitdefender dokumentierte zudem Angriffstechniken mittels „Windows Bind Links“, mit denen Angreifer mit Administratorrechten Sicherheitslösungen wie Endpoint Detection and Response (EDR) und die Antimalware Scan Interface (AMSI) umgehen können. Microsoft stuft diese Schwachstellen als geringes Risiko ein.

Für IT-Administratoren gibt es auch positive Nachrichten: Mit dem Juli-Update für Windows 11 Versionen 24H2 und 25H2 führt Microsoft eine neue Registrierungseinstellung ein. Diese erlaubt die automatische Genehmigung von Single Sign-On (SSO)-Abfragen auf Geräten, die mit Microsoft Entra ID verbunden sind.

Bereits Anfang der Woche hatten Microsoft und verschiedene Hardware-Hersteller in einer technischen Sitzung am 15. Juli 2026 Probleme mit abgelaufenen Secure Boot-Zertifikaten adressiert. Für Offline-Geräte stellte der Konzern Anleitungen bereit, um aktualisierte Zertifikate über die Standard-Windows-Update-Kanäle zu erhalten – ein entscheidender Schritt für die Systemsicherheit.