Sie sind hier: Home > Digital > Internet & Sicherheit > Internet >

Verschlüsselung gefährdet: NSA warnt vor schwerer Windows-Sicherheitslücke

Microsoft reagiert  

Geheimdienst warnt vor schwerer Windows-Sicherheitslücke

15.01.2020, 08:25 Uhr | t-online, jnm

Verschlüsselung gefährdet: NSA warnt vor schwerer Windows-Sicherheitslücke. Die Bildmontage zeigt eine Virus-Warnung über dem Microsoft-Log: Die NSA weist auf schwere Sicherheitslücke im Programm hin. (Quelle: t-online/Getty/Nour Alnader)

Die Bildmontage zeigt eine Virus-Warnung über dem Microsoft-Log: Die NSA weist auf schwere Sicherheitslücke im Programm hin. (Quelle: Getty/Nour Alnader/t-online)

Ein Windows-Fehler erlaubt es Angreifern, Sicherheitsmechanismen des Betriebssystems auszutricksen. In einer Mitteilung warnt nun sogar die NSA davor. Microsoft hat bereits einen Patch bereitgestellt.

Am Dienstag hat Microsoft einen Patch für eine Sicherheitslücke bereit gestellt, die zuvor vom US-Nachrichtendienst NSA entdeckt und gemeldet worden war. Konkret handelt es sich dabei um einen Fehler (CVE-2020-0601), der die Verschlüsselungssysteme von Windows beeinträchtigen könnte.

Angreifer, die diesen Fehler ausnutzen, könnten so verschlüsselten Netzwerkverkehr, digital signierte E-Mails oder auch besonders vertrauenswürdige Programme kompromittieren. Das stelle eine erhebliche Gefahr für die allgemeine Sicherheit von Bürgern und Unternehmen dar, erklärte der Nachrichtendienst dazu auf seiner Website.

In einem Tweet erläutern die Nachrichtendienstler zudem nähere Hintergründe zur Auswirkung dieser Sicherheitslücke:

Tatsächlich ist es nicht selbstverständlich, dass der Nachrichtendienst derlei Schwachstellen tatsächlich auch meldet. In der Vergangenheit hat die NSA diese oft für sich behalten, um sie selbst ausnutzen zu können.

Eine dieser bereits der NSA bekannten Lücken führte etwa zur weitreichenden Verbreitung des Trojaners "WannaCry", der weltweit erheblichen Schaden anrichtete. Die NSA erntete hier heftige Kritik. Über ein behördeninternes Abwägungsverfahren wird entschieden, ob eine Schwachstelle gemeldet wird oder nicht.

NSA rät eindringlich zum Update

Die NSA rät eindringlich dazu, die aktuellen Patches von Microsoft aufzuspielen. Wer unter Windows die automatischen Updates installiert hat, muss sich darum nicht weiter kümmern.

Wer sich nicht sicher ist, ob Updates automatisch installiert werden oder nicht, klickt zunächst auf "Start", danach im linken Bereich auf das Zahnradsymbol ("Einstellungen"). Hier findet sich dann das Untermenü "Update und Sicherheit". Im Unterpunkt "Windows Update" können alle wesentlichen Einstellungen vorgenommen werden.

Mitteilung der NSA

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

Ulla Popkentchibo.deOTTOmyToysbonprix.deLIDLBabistadouglas.deXXXLutz
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Internet

shopping-portal