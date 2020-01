Seit den Enthüllungen Edward Snowdens 2013 wissen wir: Der US-Geheimdienst NSA spitzelt, wo er nur kann. Dazu sucht und nutzt man ausführlich Lücken in der Sicherheit der Betriebssysteme. Ein Fehler in Windows 10 war aber wohl sogar den Spitzeln zu gefährlich. In einem öffentlichen Aufruf warnt die NSA vor der Gefährlichkeit der Sicherheitslücke.

Die Lücke greift das Vertrauen in Windows an - und das im wörtlichen Sinne. Die betroffene Datei mit dem klangvollen Namen crypt32.dll dient dazu, die Vertrauenswürdigkeit von Webseiten, Programmen und bei der Verschlüsselung zu garantieren. Angreifer könnten die Lücke also nutzen, um Angriffe als vertrauenswürdige Prozesse zu tarnen und so zahlreiche Sicherheitsmaßnahmen des Systems aushebeln, warnt die NSA in einem Statement zu dem Fehler. Er besteht nach aktuellem Stand nur in Windows 10 und Windows Server.

+++ Edward Snowden zur Überwachung: "Wir sollten nicht aufhören, Penisbilder zu verschicken" +++

So schützen Sie Ihren Rechner

"Als wir diese schwere Kryptografie-Lücke entdeckten, meldeten wir uns umgehend bei der betroffenen Firma", erklärte Anne Neuberger, die Leiterin der Abteilung für Cybersicherheit des Geheimdienstes bei einer Pressekonferenz. Microsoft reagierte prompt: Im gestern veröffentlichten Windows-Update ist der Fehler bereits behoben. Endanwender und Administratoren sollten daher so schnell wie möglich alle Rechner updaten, empfehlen die NSA und der Windows-Konzern. Firmen, bei denen das nicht ohne weiteres möglich ist, sollten zumindest die Zugangspunkte absichern und mögliche Zugriffsversuche beobachten, empfiehlt Neuberger.

Nach Angaben von Microsoft gibt es bislang keine Hinweise, dass die Lücke aktiv ausgenutzt wurde. Das dürfte sich nach Einschätzung des NSA aber bald ändern: Hacker dürften schnell Wege finden, den Fehler für Attacken verwertbar zu machen. "Werkzeuge für Angriffe werden schnell und weit verbreitet zur Verfügung stehen", warnt die NSA. Der einzige Schutz ist ein schnelles Update.

"Eine flächendeckende Ausnutzung oder automatisierte Angriffe, die große Teile der Internetnutzer in kurzer Zeit mit Schadsoftware infizieren, sind durch diese Sicherheitslücke momentan nicht zu erwarten", beruhigt Professor Dominik Herrmann, der an der Uni Bamberg zur IT-Sicherheit lehrt. "Die Sicherheitslücke lässt sich nach aktuellem Stand grundsätzlich nur von gut ausgestatteten Angreifern ausnutzen, die die Möglichkeit haben, in den Datenverkehr von Nutzern einzugreifen. Dazu gehören neben Geheimdiensten und Strafverfolgungsbehörden natürlich die Mobilfunk- und Internetzugangsanbieter, aber auch die Betreiber von Wlans.

Neue Strategie der NSA

Einer der bemerkenswertesten Aspekte der Sicherheitslücke ist, dass ausgerechnet die NSA sie meldete und sich auch öffentlich dazu bekannte. Der Geheimdienst war 2017 in die Schlagzeilen gekommen, weil er eine extrem gefährliche Lücke sämtlicher Windows-Systeme fünf Jahre lang geheim gehalten und selbst für Angriffe genutzt hatte. Entdeckt wurde das erst, als die "Eternal Blue" genannte Cyberwaffe von kriminellen Hackern erbeutet und über das Darknet verkauft worden war.

Diese Lücke habe der NSA allerdings nicht aktiv genutzt, betonte Neuberger. Die Meldung sei Teil einer Bemühung, gefundene Lücken schneller den betroffenen Unternehmen zu melden und so für eine erhöhte Sicherheit zu sorgen. Offenbar versucht die NSA so, ihren ramponierten Ruf wieder etwas zu verbessern.

Quellen: NSA-Pressemitteilung, Microsoft, Wired, Krebs on Security