NSA meldete schwerwiegende Windows Sicherheitslücke

Windows Sicherheitslücke
Windows Sicherheitslücke

Eine gravierende Windows Sicherheitslücke wurde nun von Microsoft geschlossen, nachdem der US-Abhördienst, die NSA, den Fehler meldete. Die Schadsoftware konnte sich als einfaches und vertrauliches Programm ausgeben und somit nicht von Nutzern erkannt werden.

Wieso konnte man die Schadsoftware nicht erkennen?

Gefälschte Vertrauenswürdigkeitszertifikate von Software wurden von Windows einfach akzeptiert. Das fand die NSA erst kürzlich heraus. Das Problem daran ist, dass genau das die Voraussetzung, dass Programme auf Computern laufen können. Das macht die Sache kritisch. Technisch gesehen liegt die Windows Sicherheitslücke in einer Software-Komponente für die Verschlüsselungstechnik (Windows CryptoAPI). Diese gilt für die TLS-Zertifikate und Codesignaturen. Ein Nutzer hat also gar keine Möglichkeit eine Datei als bösartig zu erkennen, da sie vorher schon von Windows als vertrauenswürdig anerkannt wurde. An diesem Problem muss Microsoft arbeiten, so die NSA.

Wie kann man die Windows Sicherheitslücke schließen?

Wenn man Windows 10, 8.1 installiert hat, so braucht man sich keine Sorgen mehr wegen der Lücke machen. Das Update wurde erst am Dienstag veröffentlich. Doch für Windows 7 gibt es kein Sicherheitsupdate mehr. Das bedeutet, dass Nutzer von Windows 7 schleunigst upgraden sollten. Die Nutzer wurden darüber auch im Hinweis zum monatlichen Sicherheitsupdate informiert. Eine Ausnahme gibt es bei Firmen und Unternehmen, denn diese können noch gegen etwas Geld ein notwendiges Patch erhalten. Privatkunden jedoch nicht.

NSA
NSA = US-Abhördienst

Seit wann meldet die NSA überhaupt Windows Sicherheitslücken? Sie nutzen sie doch normal nur aus?

Vor Jahren nutzte die NSA eine Schwachstelle, doch diese wurde bekannt und wurde von Hackern ausgenutzt. Computer wurden verschlüsselt und Lösegeld für die Entsperrung gefordert. Opfer waren damals Bahnhöfe in Deutschland und britische Krankenhäuser. Nun wägt die NSA ab, ob sie eine Windows Sicherheitslücke ausnutzen wollen oder lieber melden. Die NSA erkennt Lücken oft zuerst und kann diese dann ausnutzen, ohne, dass „private“ Hacker sie bemerken.


Erstellt am:16. Januar 2020

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.