Planet of Tech

Microsoft hebelt aus Versehen den wichtigsten Sicherheitsmechanismus von Windows aus

Mit dem Windows 10 Anniversary Update passiert Microsoft ein fataler Fehler: der Konzern hat aus Versehen den wichtigsten Sicherheitsmechanismus von seinem Betriebssystem ausgehebelt. Aufgrund der Bekanntgabe des sogenannten Golden Keys ist der Secure Boot von sämtlichen Windows Versionen quasi unbrauchbar. Dennoch können Hacker nicht viel damit anfangen.

Microsoft hat aufgrund eines Design-Fehlers im Windows 10 Anniversary Update den wichtigsten Schutzmechanismus von Windows ausgehebelt: den Secure Boot. Beim Bootvorgang eines Windows-Geräts wird zunächst der Secure Boot gestartet. Dieser prüft, ob sämtliche geladene Komponente auch tatsächlich zertifiziert sind und von einer sicheren Quelle stammen. Dadurch soll unter anderem die Manipulation am Betriebssystem verhindert werden. Außerdem ist es Nutzern so nicht möglich, fremde Betriebssysteme auf dem Gerät zu installieren. Während der Secure Boot auf dem Computer deaktiviert werden kann, ist dieser für Tablet- und Smartphone-Nutzer unumgehbar. Naja, zumindest bislang.

 

lo-c microsoft  microsoft Microsoft hebelt aus Versehen den wichtigsten Sicherheitsmechanismus von Windows aus shutterstock 370707185 660x440

 

Zwei Sicherheitsexperten haben nämlich einen Weg gefunden, den Secure Boot komplett auszuhebeln – auf Computern bis hin zu Smartphones. An sich ist das nicht schwierig. Microsoft hat sich selbst nämlich eine Hintertüre eingebaut, um den Secure Boot zu Entwicklungs- und Testzwecken zu deaktivieren. Dafür gibt es einen sogenannten Golden Key, welcher dafür benötigt wird. Dummerweise hat Microsoft den Golden Key mit dem Windows 10 Anniversary Update publik gemacht. Bereits im März hat der Konzern in einer Insider-Version des Anniversary Updates den Key aufgrund eines Design-Fehlers sichtbar gemacht. Dieser kann mittlerweile im Internet gefunden werden. Dazu gibt es entsprechende Dokumentationen, wie dieser eingesetzt werden kann. Um den Secure Boot auf sämtlichen Versionen von Windows auszuhebeln, benötigt der Nutzer allerdings Admin-Rechte. Hacker müssten also direkten Zugriff auf das Gerät haben, weshalb keine größere Gefahr von der Hintertüre ausgeht.

Nichts desto trotz muss die Schwachstelle nun gestopft werden, da ansonsten der wichtigste Sicherheitsmechanismus nicht mehr sicher genug wäre. Die beiden Sicherheitsexperten hatten Microsoft bereits im März über das Missgeschick informiert. Der Konzern hat jedoch eine Fehlerbeseitigung zu diesem Zeitpunkt abgelehnt, da der Golden Key schließlich keine Gefahr für die Nutzer darstelle. Erst Ende Juli wurden die Entdecker erneut informiert: Microsoft hat sich umentschieden und mit der Fehlerbehebung begonnen. Für die Entdeckung wurden die beiden Forscher sogar noch mit einem höheren Geldbetrag belohnt. Bereits im Juli hat Microsoft den ersten Patch unter sämtlichen Windows Versionen ausgeliefert. Allerdings hat dieser nicht geholfen, woraufhin Anfang August ein neuer Patch verteilt wurde. Auch dieser schließt die Schwachstelle nicht, Nutzer können den Secure Boot noch immer aushebeln.

 

Ganz schön fatal: der Entwickler einer Hintertüre kann diese selbst nicht mehr schließen. Die beiden Entdecker gehen davon aus, dass Microsoft den Secure Boot nie wieder absichern kann. Während eine Fehlerbeseitigung bei neueren Windows Versionen möglich sei, wäre das bei älteren Betriebssystemen ausgeschlossen. Wenn der Secure Boot bei älteren Generationen gesperrt und komplett blockiert werde, würden sämtliche Windows Komponenten wie beispielsweise die Wiederherstellungspartition für immer beschädigt werden. Dieser Fall zeigt einmal mehr, was für ein hohes Sicherheitsrisiko Hintertüren sein können. Das FBI fordert schon lange Hintertüren für Geheimdienste. Das Problem dabei: wenn die Funktionsweise in die falschen Hände gelangt – oder wie in diesem Fall aus Versehen bekannt wird – hätten Hacker uneingeschränkten Zugriff auf zig Millionen Computer, Tablets, Smartphones und Co.

Quelle Bild: StockStudio / Shutterstock.com

Schön, dass du da bist. Wir würden uns sehr freuen, wenn du uns als TechnikSurfer Leser deinen Freunden weiterempfehlen, uns auf den sozialen Netzwerken folgen und unsere App für Android oder iOS installieren würdest. Es lohnt sich - garantiert!

Moritz Krauß

Moritz Krauß

Founder & Editor in Chief


Ähnliche Artikel

Huawei Mate 9 Erfahrungsbericht: der kleine Galaxy Note 7 Ersatz

Mit dem Huawei Mate 9 hat der chinesische Hersteller ein Smartphone veröffentlicht, welches durch schnelle Technik und einen großen Bildschirm auffallen

Verschlüsselung von WhatsApp war noch nie sicher [UPDATE]

Seit etwa einem Jahr werden sämtliche Chats bei WhatsApp verschlüsselt übertragen. Damit soll verhindert werden, dass Dritte mitlesen können. Doch

TechnikSurfer wünscht einen guten Rutsch und ein technikvolles Jahr 2017

Die letzten Stunden von diesem Jahr sind angebrochen – während wir noch ein paar Stunden 2016 hinter unserer Serverzeit stehen haben,

Noch keine Kommentare vorhanden Sei der Erste und hinterlasse einen Kommentar!

Hinterlasse einen Kommentar

Your e-mail address will not be published.
Required fields are marked*


Kommentare erscheinen erst nach der Freischaltung.