Die National Security Agency (NSA) informierte den US-amerikanischen Technologiekonzern Microsoft über eine schwerwiegende Sicherheitslücke im Betriebssystem Windows 10. Die Reaktion der NSA ist demnach deutlich anders als bislang üblich. Microsoft hat bereits auf den Fehler reagiert und ein Sicherheitsupdate veröffentlicht – doch nicht für jeden.
Teilen
Einem Bericht der „Washington Post“ zufolge hat die US-amerikanische National Security Agency (NSA) eine schwerwiegende Sicherheitslücke im Betriebssystem Windows 10 erkannt und direkt an Microsoft gemeldet. Was zunächst nach einem normalen Vorfall klingt, stuft die Zeitung als unerwartete Wendung ein. Im zuletzt aufgedeckten Fall, hat der Geheimdienst derartige, zunächst unbekannte Sicherheitslücken eher ausgenutzt, um eigene Spionage-Werkzeuge zu entwickeln. Dies bestätigten mit den Vorgängen vertraute Personen.
Windows 10: So schließt du die Sicherheitslücke
Bereits Dienstag veröffentlichte der Technologieriese ein Update für die Version 10, 8.1, um die Sicherheitslücke für Windows-10-Nutzer zu schließen. Nur durch die Installation des Updates bist du demnach sicher. Ohne Update steckt die Sicherheitslücke laut dem renommierten IT-Sicherheitsexperten Brian Krebs auch weiterhin in einer Windows-Komponente, die Vertrauenswürdigkeitszertifikate der Software steuert. Der Fehler könnte so zum Beispiel die Authentifizierung von Nutzern manipulieren oder den Schutz sensibler Daten ausheben. Microsoft teilt jedoch mit, dass kein Fall bekannt ist, der den Softwarefehler ausgenutzt hat.
Windows 7: Kostenpflichtiges Update zur Schließung der Sicherheitslücke
Die Millionen PCs, auf denen hingegen noch das veraltete Betriebssystem Windows 7 läuft, gehen leer aus und erhalten kein kostenloses Sicherheitsupdate. In dem Hinweis zum monatlichen Sicherheitsupdate weist Microsoft lediglich darauf hin, dass der Support für Windows 7 und ältere Server-Systeme am 14. Januar auslief. Bei Privatkunden mit Windows 7 ist die Schließung der Sicherheitslücke demnach nicht mehr möglich. Firmen und Organisationen können über einen kostenpflichtigen Wartungsvertrag mit einem Patch versorgt werden.
Letzte Sicherheitslücke: EternalBlue
Wie die Washington Post mitteilte, sei die Bereitschaft der NSA, ihr Wissen zu teilen, durchaus ungewohnt und weise somit auf die Dringlichkeit hin. Erst vor einigen Jahren hatte der Geheimdienst eine ähnliche Sicherheitslücke geheim gehalten, um sie gegen Gegner einzusetzen. Speziell für diese Sicherheitslücke hatte die NSA eine Software namens EternalBlue entwickelt und mehrere Jahre lang eingesetzt. Erst als bekannt wurde, dass die Software in fremde Hände gelang ist, informierte die NSA Microsoft. Das Technologieunternehmen veröffentlichte daraufhin 2017 einen Patch.