Windows-Lücke – Fenster in alle Systeme lässt sich nicht schließen

Windows-Lücke - Fenster in alle Systeme lässt sich nicht schließen

Es kommt knüppeldick für Microsoft. Aus einem Entwicklerfeature für den Konzern ist eine riesige Sicherheitslücke gewachsen, die weltweit alle Windows-Systeme betrifft. Das Problem: Microsoft kann diese Lücke nicht schließen. Damit sind Millionen Geräte anfällig für den Zugriff durch Dritte. Gefunden haben die Lücke zwei Hacker. Diese konnten sich danach Zugriff auf PCs, Tablets und Smartphone mit Windows-System verschaffen.

Das ist passiert: Microsoft veröffentlicht Golden Key für Secure Boot

Ausgangspunkt des Dramas ist das Anniversary-Update für Windows 10. In diesem Update ist den Entwicklern des Konzerns ein dummer und folgenschwerer Fehler unterlaufen. Sie haben darin versehentlich den Golden Key für die Secure-Boot-Sequenz im System veröffentlicht. Grob gesagt handelt es sich dabei um einen Zugang für Microsoft-Entwickler, mit dem diese auf die Programmierung und das jeweilige System zugreifen können. Das Problem ist nun, dass dieser Zugang beim Update veröffentlicht wurde und somit jeder Hacker und jeder einigermaßen versierte Nutzer Änderungen am Secure-Boot-Sektor vornehmen kann. Genau dort werden aber für das System wichtige Daten abgefragt, geprüft und geladen. Der Computer wird somit zum Einfallstor für Schadensprogramme aller Art.

So funktioniert Secure Boot

Um das Ausmaß des Problems zu verstehen, ist ein Blick auf Secure Boot erforderlich. Dabei handelt es sich die erste Bootsequenz beim Starten des Geräts. Dabei werden unter anderem Berechtigungen von Programmen, ihre Signaturen und ihr Ursprung geprüft. Diese Sequenz soll vor schädlicher Software schützen und das System sicher starten. Hacker können diese Sequenz nutzen, um die Programme beliebig zu manipulieren. Dazu sind derzeit Adminrechte erforderlich und damit eine Präsenz am Gerät, eine Erlaubnis zur Fernwartung oder das Umgehen von Sicherheitseinstellungen.

Sicherheitslücke: So reagiert Microsoft auf den Secure-Boot-Hack

Es sind wirklich alle Geräte mit Windows betroffen. Zwar hat Microsoft den Schlüssel unbeabsichtigt mit einem Update für Windows 10 veröffentlicht, er gilt aber für alle Windows-Versionen. Wer meint, Microsoft würde mit Hochdruck an der Fehlerbeseitigung arbeiten, irrt allerdings. Die Sicherheitslücke ist bereits seit März bekannt, tätig wurde der Konzern aber erst mit zwei Patches im Juli und August. Diese beheben das eigentliche Problem allerdings nicht, sondern erschweren nur den weiterhin möglichen Zugriff. Und das hat Gründe. Zumindest für alle nicht aktuellen Windows-Versionen ist dieses nach aktuellem Stand schlicht nicht möglich. Denn ein Sperren oder Verändern der Secure-Boot-Sequenz würde nicht nur die Lücke bekämpfen. Vielmehr würde das Booten des Systems Mediadateien, Windows-Komponenten und vor allem Backups-Dateien und Wiederherstellungspunkte unbrauchbar machen. Unklar ist, ob es zumindest für Windows 10 gelingt, ein geeignetes Sicherheitsupdate zu veröffentlichen.

Aktuell können alle Windows-Nutzer nur hoffen, dass es niemanden gelingt, Zugriff auf das eigene System zu bekommen. Denn der potenzielle Schaden reicht bis zum Aussperren des Nutzers und dem kompletten Datenverlust oder zu einer Totalüberwachung aller Aktionen am Gerät. Nicht nur deshalb sollten alle Nutzer aktuelle Softwareversionen nutzen und alle Windows-Updates einspielen. Es gilt, die Gefahr zumindest zu minimieren und es Angreifern so schwer wie möglich zu machen.

Mehr Informationen

Sicherheit im Internet – Datenhandel & Computerkrankheiten
Gratis Antivirus Programme – Vergleich

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Jeder Dritte wurde gehackt – Schwache Passwörter als Einfallstor

Jeder Dritte wurde gehackt

Schwache Passwörter als Einfallstor

Immer mehr Nutzer in Deutschland erleben den Verlust der Kontrolle über Online-Accounts, insbesondere im Bereich Social Media, E-Mail und Finanzen. Die wachsende Bedrohungslage verdeutlicht den Bedarf an zuverlässigen Sicherheitslösungen zur effektiven Absicherung digitaler Identitäten. […]

Sofortnachrichten statt Telefonate – Bundesnetzagentur Jahresbericht 2024

Sofortnachrichten statt Telefonate

Bundesnetzagentur Jahresbericht 2024

Die Bundesnetzagentur hat ihren Bericht zur Telekommunikation für das Jahr 2024 veröffentlicht. Der Bedarf an Datenvolumen und schnellen Breitbandanschlüssen steigt, während immer weniger Telefongespräche geführt werden. Hoch im Kurs für die Kommunikation stehen Messenger-Apps wie WhatsApp und Co. […]

BNetzA verurteilt – Streitbeilegungsfrist muss eingehalten werden

BNetzA verurteilt

Streitbeilegungsfrist muss eingehalten werden

Das Verwaltungsgericht Köln hat die Bundesnetzagentur verurteilt. Daraus ergibt sich, dass die Streitbeteiligungsfrist von 4 Monaten auch beim Verhandlungsgebot eingehalten werden muss. Ein Telekommunikationsanbieter hatte die Behörde zuvor wegen Untätigkeit verklagt. […]

Fristgerechte Energieabrechnung – OLG-Urteil stärkt Verbraucherschutz

Fristgerechte Energieabrechnung

OLG-Urteil stärkt Verbraucherschutz

Kunden müssen spätestens sechs Wochen nach dem Abrechnungszeitraum ihre Energieabrechnung erhalten. Dies hat jetzt das Oberlandesgericht Oldenburg entschieden. Die Verbraucherzentrale hatte gegen den Energieanbieter EWE Vertrieb GmbH geklagt. Noch ist das Urteil allerdings nicht rechtskräftig. […]

5G-Straßenlaterne – O2 Telefónica startet bundesweit innovativen Ausbau

5G-Straßenlaterne

O2 Telefónica startet bundesweit innovativen Ausbau

O2 hat gemeinsam mit 5G Synergiewerk den Ausbau von 5G-Leuchten in großen Städten in ganz Deutschland gestartet. Mit den innovativen Funkmasten soll die 5G-Netzabdeckung insbesondere bei großen Veranstaltungen und in den Innenstädten verbessert werden. Denn der benötigte Datenverkehr wächst stetig. […]

Geplante Sprachnachrichten – das sind die neuen Funktionen bei Signal

Geplante Sprachnachrichten

Das sind die neuen Funktionen bei Signal

Sprachnachrichten bereits aufnehmen, aber erst zu einem späteren Zeitpunkt versenden. Dies wird mit dem neuesten Signal-Update bald möglich. Denn die als sicherster Messenger der Welt geltende App bringt zahlreiche neue Funktionen und verbessert zudem die Sicherheit. […]