Windows 11: FBI überführt Hacker über Hardware-Identifikatoren
Veröffentlicht: 14.07.2026 um 16:54 Uhr, Redaktion boerse-global.de
Die US-Bundespolizei hat einen mutmaßlichen Hacker der berüchtigten Scattered-Spider-Gruppe gefasst – dank eingebauter Hardware-Identifikatoren in Windows 11.
Der Fall zeigt, wie tief Tracking-Mechanismen in modernen Betriebssystemen verwoben sind. Der 19-jährige US-estone Peter Stokes soll Teil des Scattered-Spider-Kollektivs sein. Obwohl er ein VPN zur Verschleierung seiner IP-Adresse nutzte, konnten die Ermittler ihn durch Hardware-Daten von Microsoft überführen.
Wie die Fahnder das VPN umgingen
Die entscheidende Wende brachten zwei spezifische Identifikatoren: die Windows-11-Hardware-ID (HWID) und die Globale Geräte-ID (GDID) . Die HWID wird bei der Betriebssystem-Aktivierung erzeugt, die GDID sobald ein Gerät mit einem Microsoft-Konto verbunden wird.
Laut einer 39-seitigen Anklageschrift bleiben diese Kennungen selbst dann aktiv, wenn Nutzer versuchen, die Diagnosedaten-Weitergabe einzuschränken. Das FBI erwirkte eine gerichtliche Anordnung gegen Microsoft und erhielt so die Telemetriedaten, die Stokers Anonymisierung unterliefen.
Datenschutz-Frage: Wie sicher sind Nutzer noch?
Der FBI-Fall zeigt: Selbst mit VPN sind Windows 11 Hardware-IDs ein Sicherheitsrisiko. Mit unserer Schritt-für-Schritt-Anleitung deaktivieren Sie HWID und GDID – und schützen Ihre Geräte vor Identifikation. Jetzt kostenlosen Leitfaden anfordern
Der Fall wirft ein Schlaglicht auf die tiefe Integration von Tracking-Funktionen in Windows. Technische Dokumentationen zeigen: Zwar lassen sich einige Privatsphäre-Einstellungen anpassen, doch die Kern-IDs sind kaum zu deaktivieren – es sei denn, man nutzt ausschließlich ein lokales Konto ohne Verbindung zu Microsofts Cloud-Diensten.
Mit dem kommenden Update Windows 11 26H2 wird die GDID noch wichtiger. Neue Funktionen wie „Cloud-Rebuild" ermöglichen die System-Neuinstallation direkt aus der Windows-Wiederherstellungsumgebung – ohne USB-Stick. Auch ein automatisierter Backup-Dienst für Unternehmen soll künftig diese IDs nutzen, um Einstellungen über Firmen-Flotten hinweg zu synchronisieren.
Sicherheitslage: Angreifer werden schneller
Der Erfolg des FBI reiht sich ein in eine umfassendere Offensive von Microsoft und den Behörden gegen Cyberkriminelle. Am heutigen Dienstag, dem 14. Juli 2026, hat Microsoft offiziell die Unterstützung für die RC4-Verschlüsselung bei Kerberos eingestellt.
KI-gestützte Angriffe nutzen Sicherheitslücken innerhalb von Stunden – Ihr Update-Fenster beträgt maximal drei Tage. Unser 3-Tage-Update-Plan hilft Ihnen, kritische Patches rechtzeitig einzuspielen. Update-Plan jetzt sichern
Gleichzeitig warnt der Konzern IT-Administratoren vor der wachsenden Geschwindigkeit KI-gestützter Angriffe. Bereits Anfang der Woche betonte Microsoft: Angreifer nutzen künstliche Intelligenz, um öffentlich bekannte Sicherheitslücken innerhalb weniger Stunden nach ihrer Veröffentlichung auszunutzen. Im Juni 2026 identifizierten Forscher mehr als 200 Schwachstellen – mehrere davon wurden von Microsofts eigenen KI-Bug-Jagd-Systemen entdeckt.
Die Empfehlung an Unternehmen lautet daher: Sicherheitsupdates innerhalb von maximal drei Tagen einspielen. Denn die Angreifer konzentrieren sich zunehmend auf kleine und mittlere Unternehmen sowie Privatnutzer. Erst im Frühjahr 2026 tauchte der Vidar-Stealer auf, der mit raffinierter Technik Browser-Zugangsdaten und Krypto-Wallet-Inhalte abgreift.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
