Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wenn sogar der US-Geheimdienst vor einer Sicherheitslücke bei Windows 10 warnt



Microsoft muss eine brisante Sicherheitslücke in seinem Windows-Betriebssystem schliessen, dank der sich böswillige Schadsoftware als legitime Programme ausgeben kann.

Die Sicherheitslücke kann nur durch die Installation eines am Dienstag veröffentlichten Updates für Windows 10 und Windows Server beseitigt werden.

Der Hinweis kam von der National Security Agency (NSA). Offenbar haben Spezialisten des amerikanischen Geheimdienstes die extrem gefährliche Schwachstelle entdeckt und dem amerikanischen Software-Konzern gemeldet.

Wenn die NSA Windows-User zum Aktualisieren ermuntert ...

Eine eher ungewöhnliche Vorgehensweise?

Bei den US-Geheimdiensten gibt es ein (natürlich streng geheimes) internes Abwägungsverfahren, in dem entschieden wird, ob eine von den staatlichen Hackern entdeckte Sicherheitslücke stillschweigend ausgenutzt oder dem Software-Hersteller zum Schliessen gemeldet wird.

Die öffentliche Enthüllung der Windows-Schwachstelle stellt laut «Washington Post» eine grosse Verschiebung im Ansatz der NSA dar. Der Geheimdienste habe sich dafür entschieden, die Computersicherheit vor den Aufbau des eigenen Arsenals an Hacking-Tools zu stellen.

Im aktuellen Fall fand IT-Spezialisten der NSA heraus, dass Windows unter Umständen gefälschte Vertrauenswürdigkeits-Zertifikate von Software akzeptierte. Solche Zertifikate sind in vielen Fällen die Voraussetzung dafür, dass Programme auf Computern laufen dürfen. Dieses System sei grundsätzlich weiterhin sicher, nur seine Umsetzung in diesem konkreten Fall müsse korrigiert werden, betonte die NSA.

DRESDEN, GERMANY - JANUARY 05:  A sticker demanding asylum for whistleblower and former NSA worker Edward Snowden hangs stuck to a lamppost on January 5, 2015 in Dresden, Germany. Many Germans favour granting Snowden asylum in Germany following reports that the NSA has conducted extensive eavesrodpping operations in Germany and even listened in on the mobile phone of German Chancellor Angela Merkel.  (Photo by Sean Gallup/Getty Images)

Der berühmteste Ex-Mitarbeiter der NSA ist Edward Snowden. Der in Russland im Exil lebende Internet-Aktivist hatte die Massenüberwachung der NSA offengelegt. Bild: Getty Images

Vor einigen Jahren wurde eine einst von der NSA genutzte Windows-Schwachstelle öffentlich bekannt und machte die Welle von Angriffen mit dem WannaCry-Trojaner möglich. Das Schadprogramm verschlüsselte Computer und forderte Lösegeld. Betroffen waren unter anderem britische Krankenhäuser und Anzeigen auf Bahnhöfen in Deutschland.

(dsc/sda/awp/dpa)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Ransomware – Angriff der Verschlüsselungstrojaner

So reagiert der US-Geheimdienst-Chef auf Putins Staatsbesuch

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

2
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen

Schweizer Sektenführer Sasek von Anonymous brutal vorgeführt

Netzaktivisten haben die Schweizer OCG-Sekte gehackt. Veröffentlichte Dokumente zeigen, welche Spenden die Sekte von ihren Mitgliedern erhält. Sektenführer Ivo Sasek macht derweil mit Panikvideos gegen Corona-Schutzmassnahmen mobil.

Wie lukrativ ist es Sektenführer zu sein? Dank des Hacker-Kollektivs Anonymous kennen wir nun die ungefähre Antwort. Die Netzaktivisten haben in den letzten Wochen und Monaten mehrere Server der Schweizer Sekte Organische Christus-Generation (OCG) von Sektenführer Ivo Sasek gehackt und tausende E-Mails, Dokumente und insgesamt rund 300 GB an Dateien erbeutet, ausgewertet und Teile davon veröffentlicht. Darunter Tabellen, die fein säuberlich die Spenden der Sektenmitglieder aufführen. Wir …

Artikel lesen
Link zum Artikel