Tails ist ein Debian-basiertes Live-System mit Zwangsrouting über Tor. Anwendungen erhalten keinen Alternativpfad. Das System läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage beim Neustart alle Änderungen – für maximale Anonymität.
Tails 7 ist ein anonymes Live-System mit Zwangsrouting über Tor. Es läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage alle Änderungen beim Neustart.
Tails 7 basiert auf Debian 13 und verwendet einen Linux-Kernel aus der 6.12-LTS-Reihe. Diese Basis vereint langfristige Kernelpflege mit aktueller Treiberunterstützung für Grafik, WLAN und moderne Plattformen. Der Systembetrieb erfolgt standardmäßig als Live-Umgebung. Das ist der sichere und empfohlene Weg. Ohne aktivierten Persistent Storage verwirft das Dateisystem beim Neustart sämtliche Änderungen. Lokale Massenspeicher des Host-Systems bleiben unangetastet, unabhängig davon, ob Tails direkt auf Hardware oder innerhalb einer virtuellen Maschine ausgeführt wird.
Der Netzwerkstack unterliegt einer strikten Zwangsführung über Tor. Anwendungen erhalten keinen alternativen Ausleitungspfad. DNS, TCP und UDP verlassen das System ausschließlich über den Tor-Daemon. Diese Architektur verhindert Abweichungen auf Applikationsebene und reduziert Konfigurationsfehler, die bei klassischen VPN- oder Proxy-Setups auftreten können.
Bootpfad, Image-Struktur und Performanceänderungen
Mit Tails 7.0 erfolgte der Wechsel der Image-Kompression von xz zu zstd. Diese Entscheidung verändert den gesamten Bootpfad des Live-Systems. Der Startvorgang reduziert sich auf geeigneten USB-Medien um mehrere Sekunden, da zstd schneller dekomprimiert und weniger CPU-Zeit benötigt. Gleichzeitig steigt die Größe des ISO- und USB-Images moderat an. Die Entwickler koppeln diese Änderung bewusst an eine höhere Mindestanforderung von 3 GB RAM, um Engpässe im frühen Systemstart zu vermeiden.
Die Abhängigkeit von der Qualität des Boot-Mediums tritt stärker zutage. Minderwertige USB-Sticks verlängern den Startvorgang messbar. Diese Eigenschaft wirkt indirekt sicherheitsrelevant, da reproduzierbare Bootzeiten und stabile Initialisierung die Fehlersuche und Systemverifikation erleichtern.
Reduktion der Angriffsfläche durch Werkzeugbereinigung
Tails 7 entfernte mehrere Werkzeuge aus dem Standardumfang. Dazu zählen unrar, aircrack-ng und sq. Diese Bereinigung folgt einer technischen Abwägung. Jedes zusätzliche Paket erweitert die Abhängigkeitskette des Live-Images und erhöht den Pflegeaufwand sicherheitsrelevanter Bibliotheken. Durch den Wegfall dieser Komponenten sinkt die Zahl potenzieller Schwachstellen im Basissystem.
Parallel dazu aktualisieren die Entwickler sicherheitskritische Kernanwendungen. Tor, Tor Browser, Thunderbird, KeePassXC, OnionShare, Electrum, GIMP und GnuPG-Werkzeuge erhalten Versionen aus aktuellen Upstream-Zweigen. Diese Updates betreffen Kryptografie, Netzwerkverarbeitung und Speicherverwaltung gleichermaßen und wirken direkt auf die Gesamtsicherheit des Systems.
Persistenzmodell und Neuerungen in Tails 7.4
Der Persistent Storage bleibt ein optionaler Bestandteil von Tails. Er erlaubt die verschlüsselte Ablage ausgewählter Daten, Schlüssel und Konfigurationsdateien. Ab Tails 7.4 (aktuelle Version 7.4.2, Stand 17. Febraur 2026) erweitert sich dieses Modell um eine abgegrenzte Vorstufe. Sprache, Tastaturlayout und Formatparameter lassen sich erstmals direkt aus dem Welcome Screen dauerhaft speichern. Diese Daten liegen unverschlüsselt auf dem USB-Medium vor, da sie bereits vor der Entschlüsselung des Persistent Storage benötigt werden.
Die technische Motivation liegt in der fehlerfreien Eingabe komplexer Passphrasen. Abweichende Tastaturlayouts stellen hier ein reales Risiko dar. Die Persistenz bleibt bewusst auf diese Eingabeparameter begrenzt. Weitere nutzungsbezogene Informationen gelangen nicht in den unverschlüsselten Bereich. Das Bedrohungsmodell verschiebt sich dadurch ausschließlich im Szenario physischen Zugriffs auf den Datenträger, ohne die kryptografische Trennung des Persistent Storage aufzuweichen.
Netzwerkdistribution und Verzicht auf BitTorrent
Ab Version 7.4 entfällt die Bereitstellung von BitTorrent-Downloads vollständig. Hintergrund ist der Übergang von BitTorrent v1 zu v2, der zusätzliche Komplexität in Hash-Strukturen und Metadatenverwaltung einführt. Die Entwickler bewerten diesen Übergang als sicherheitstechnisch und organisatorisch ungünstig. Stattdessen erfolgt die Distribution über direkte Mirror-Server. Dieser Schritt reduziert externe Abhängigkeiten und vereinfacht die Integritätssicherung der Images.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Mehrere Fehlerkorrekturen in Tails 7.4 betreffen sicherheitsnahe Randbereiche. GPG-verschlüsselte Dateien lassen sich wieder zuverlässig über Kleopatra öffnen. Ein reproduzierbarer Desktop-Absturz beim Entsperren von VeraCrypt-Volumes mit falscher Passphrase entfällt. Diese Korrekturen betreffen Grenzfälle der Fehlerbehandlung, die in sensiblen Arbeitsumgebungen relevant sind. Ergänzend vereinheitlicht das System die Zeitdarstellung auf 24-Stunden-Format, was Log-Analyse und zeitliche Korrelation vereinfacht.
Betrieb auf dedizierter Hardware
Der Einsatz von Tails auf einem vollständig separaten Rechner bietet die stärkste Trennung zwischen Arbeitsumgebung und bestehender Infrastruktur. Firmware, interne Datenträger und installierte Betriebssysteme bleiben unangetastet. Dieses Modell eignet sich für temporäre Arbeitsplätze, Recherchen mit hohem Schutzbedarf oder Szenarien mit wechselnden Identitäten. Die Einschränkung liegt im fehlenden Parallelbetrieb, da ein vollständiger Kontextwechsel erforderlich bleibt.
Virtualisierter Einsatz unter Windows mit Hyper-V/VMware Workstation/VirtualBox
Tails lässt sich als ISO innerhalb einer virtuellen Maschine betreiben. Windows 10 und Windows 11 in den Editionen Pro und Enterprise stellen mit Hyper-V einen nativen Hypervisor bereit. Allerdings lässt sich Tails damit nicht vernünftig betreiben. Sinnvoll ist auch hier die Verwendung von VMware Workstation oder VirtualBox. Empfohlen ist es aber das System nicht in einer VM zu betreiben. In dieser Konfiguration läuft Tails parallel zum produktiven Windows-System. Netzwerkadapter der VM lassen sich isoliert konfigurieren, sodass ausschließlich Tor-Verbindungen möglich bleiben. Zwischenablage, Laufwerksdurchreichung und Gerätezugriffe können vollständig deaktiviert werden.
Dieses Szenario eignet sich für professionelle Arbeitsplätze, an denen zeitweise eine strikt getrennte Linux-Umgebung erforderlich ist, ohne den laufenden Windows-Betrieb zu unterbrechen. Die Sicherheitsgrenze verlagert sich auf die korrekte VM-Konfiguration und die Integrität des Host-Systems. Bei konsequenter Trennung der virtuellen Hardware bleibt das Grundmodell von Tails erhalten.
Technische Einordnung
Tails 7 entwickelt das bestehende Sicherheitsmodell konsequent weiter. Kernelpflege, Bootmechanismen, Werkzeugauswahl und Persistenz folgen einer klar abgegrenzten technischen Linie. Die Neuerungen in Version 7.4 verändern keine Grundannahmen, erweitern jedoch die Nutzbarkeit in professionellen Umgebungen. Sowohl der Betrieb auf dedizierter Hardware als auch die Ausführung als virtuelle Maschine unter Windows ermöglichen klar definierte Einsatzszenarien, ohne die Prinzipien der Isolation und kontrollierten Netzwerkanbindung zu verlassen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/34/30342a01b707cd031089a6d56360e41c/0129495534v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/b5/afb53acb0b4d5f5e9a530bcb05955e38/0129543109v2.jpeg "KI-Cyberbedrohungen werden oft überschätzt. Die wahre Gefahr liegt im Versagen der internen KI-Governance, wo unsichere API-Zugänge und fehlende Regelwerke Angreifern Tür und Tor öffnen. (Bild: © btiger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/b0/2fb0a41f4250145e384fc7e4e1ee5125/0129595416v2.jpeg "Version 145.0.7632.75 für Windows, Version 145.0.7632.76 für Mac und Version 144.0.7559.75 für Linux beheben die Use-after-free-Sicherheitlsücke in Google Chrome. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/32/db/32db04cde917090220c3ae1c95ba38d2/0129686939v2.jpeg "Das Hamburger E-Mail-Security-Startup Conbool wurde ins Karlsruher CyberLab-Accelerator-Programm aufgenommen und will dort seine KI-basierte Erkennungstechnologie gegen Phishing und Betrugsversuche weiterentwickeln. (Bild: © DAYA-DAKSH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/9f/b19f3051a921c1675f978918eb036c8f/0128401345v1.jpeg "Tanja Göbel, Commercial Director bei RETN in der DACH-Region, erlebt täglich, wie Betreiber in Europa ihre Routen, Strategien und Partnerschaften neu denken, um in einer veränderten geopolitischen Landschaft verbunden zu bleiben. (Bild: Retn)")
:quality(80)/p7i.vogel.de/wcms/f7/7d/f77d84bf02341e583eeeebf21c83cf83/0129549300v2.jpeg "Tails 7 ist ein anonymes Live-System mit Zwangsrouting über Tor. Es läuft auf dedizierter Hardware oder virtualisiert unter Windows und verwirft ohne Persistent Storage alle Änderungen beim Neustart. (Bild: © igor.nazlo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ef/b1/efb1dc214240ce7ebf411b8d8a059a75/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7a/51/7a51d905d808a02460533d637b082fa0/0128408277v1.jpeg "Verantwortung statt Blindflug. Wer Zuständigkeiten klärt, sichert Sicherheit, Compliance und Performance – und gewinnt Sichtbarkeit. Professionelle Administration kann aus Websites belastbare, wachstumsfähige Infrastrukturen machen. (Bild: © InfiniteFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/9f/4c/9f4c8b769319bae704bc65017a4ada98/0129424999v2.jpeg "Cyber-Resilienz 2026 bedeutet Handlungsfähigkeit unter laufendem Angriff, aber unkontrollierte Identitäten untergraben genau diese Fähigkeit und machen Systeme unsteuerbar. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/ee/9c/ee9c8516a50e66dbd733f3d4a88948df/0129548258v1.jpeg "Tails lässt sich beim Starten anpassen. Bei der Einrichtung wird auch festgelegt, ob ein persistenter Speicher eingesetzt werden muss.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/89/bf/89bf0d3d097d4107386eaa881c3c755b/0129547053v1.jpeg "Nach dem Start verbindet sich Tails mit dem Tor-Netzwerk.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/40/3c/403c3c7948278e985413f3498992558b/0129548254v1.jpeg "In der Weboberfläche von Tails stehen zahlreiche Tools und Programme für das sichere Arbeiten zur Verfügung.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/d9/d3/d9d33c5ff0098f820a0a4de50c85c703/0129548255v1.jpeg "Zu Tails gehören auch Büroprogramme, mit denen Anwender sicher Dokumente bearbeiten können. Die Speicherung kann auf dem persistenten Medium erfolgen.(Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/ce/f7/cef74dd6fe9efa5a2308b56b0dba6c02/0126562450v1.jpeg "Edward Snowden empfiehlt Qubes OS für kompromisslose Sicherheit. Das Linux-System trennt Anwendungen in isolierte Qubes und schützt so auch im Alltag vor Angriffen. (Bild: © EAStevens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/5f/df5fda91807d41b8fe2e24f03714bb78/0126602956v1.jpeg "Qubes OS kombiniert mit Whonix: Durch Isolation und Tor-Routing entsteht eine besonders sichere und anonyme Umgebung für den Alltagseinsatz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fd/8b/fd8bec0d1eca223e8940a9b717999f75/0126625270v1.jpeg "Qubes OS, Whonix und Tails: Drei Linux-Distributionen mit unterschiedlichen Ansätzen für Sicherheit und Anonymität im Praxiseinsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/98/119812e5fb65f26b2acd60811fb00272/0121089551v1.jpeg "Durch die Integration von Tails in das Tor-Projekt sollen die Zusammenarbeit effizienter und die Kosten geringer werden. (Bild: GENERATIVE AI - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/8b/fd8bec0d1eca223e8940a9b717999f75/0126625270v1.jpeg "Qubes OS, Whonix und Tails: Drei Linux-Distributionen mit unterschiedlichen Ansätzen für Sicherheit und Anonymität im Praxiseinsatz. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/df/5f/df5fda91807d41b8fe2e24f03714bb78/0126602956v1.jpeg "Qubes OS kombiniert mit Whonix: Durch Isolation und Tor-Routing entsteht eine besonders sichere und anonyme Umgebung für den Alltagseinsatz. (Bild: Dall-E / KI-generiert)")