HOME

Hacker-Traum: US-Geheimdienst NSA entdeckt kritische Lücke in Windows 10 – und schlägt Alarm

Die NSA zeigte bislang wenig Skrupel, Sicherheitslücken in Betriebssystemen gnadenlos auszunutzen. Jetzt haben die Geheimdienstler aber einen Fehler in Windows 10 entdeckt, der so gefährlich ist, dass sie öffentlich davor warnen. Es geht ums Vertrauen.

Online-Betrug ist weit verbreitet (Symbolbild)

Die Sicherheits-Experten der NSA haben die gefährliche Lücke entdeckt (Symbolbild)

Getty Images

Seit den Enthüllungen Edward Snowdens 2013 wissen wir: Der US-Geheimdienst NSA spitzelt, wo er nur kann. Dazu sucht und nutzt man ausführlich Lücken in der Sicherheit der Betriebssysteme. Ein Fehler in Windows 10 war aber wohl sogar den Spitzeln zu gefährlich. In einem öffentlichen Aufruf warnt die NSA vor der Gefährlichkeit der Sicherheitslücke.

Die Lücke greift das Vertrauen in Windows an - und das im wörtlichen Sinne. Die betroffene Datei mit dem klangvollen Namen crypt32.dll dient dazu, die Vertrauenswürdigkeit von Webseiten, Programmen und bei der Verschlüsselung zu garantieren. Angreifer könnten die Lücke also nutzen, um Angriffe als vertrauenswürdige Prozesse zu tarnen und so zahlreiche Sicherheitsmaßnahmen des Systems aushebeln, warnt die NSA in einem Statement zu dem Fehler. Er besteht nach aktuellem Stand nur in Windows 10 und Windows Server.

+++ Edward Snowden zur Überwachung: "Wir sollten nicht aufhören, Penisbilder zu verschicken" +++

So schützen Sie Ihren Rechner

"Als wir diese schwere Kryptografie-Lücke entdeckten, meldeten wir uns umgehend bei der betroffenen Firma", erklärte Anne Neuberger, die Leiterin der Abteilung für Cybersicherheit des Geheimdienstes bei einer Pressekonferenz. Microsoft reagierte prompt: Im gestern veröffentlichten Windows-Update ist der Fehler bereits behoben. Endanwender und Administratoren sollten daher so schnell wie möglich alle Rechner updaten, empfehlen die NSA und der Windows-Konzern. Firmen, bei denen das nicht ohne weiteres möglich ist, sollten zumindest die Zugangspunkte absichern und mögliche Zugriffsversuche beobachten, empfiehlt Neuberger.

Nach Angaben von Microsoft gibt es bislang keine Hinweise, dass die Lücke aktiv ausgenutzt wurde. Das dürfte sich nach Einschätzung des NSA aber bald ändern: Hacker dürften schnell Wege finden, den Fehler für Attacken verwertbar zu machen. "Werkzeuge für Angriffe werden schnell und weit verbreitet zur Verfügung stehen", warnt die NSA. Der einzige Schutz ist ein schnelles Update.

"Eine flächendeckende Ausnutzung oder automatisierte Angriffe, die große Teile der Internetnutzer in kurzer Zeit mit Schadsoftware infizieren, sind durch diese Sicherheitslücke momentan nicht zu erwarten", beruhigt Professor Dominik Herrmann, der an der Uni Bamberg zur IT-Sicherheit lehrt. "Die Sicherheitslücke lässt sich nach aktuellem Stand grundsätzlich nur von gut ausgestatteten Angreifern ausnutzen, die die Möglichkeit haben, in den Datenverkehr von Nutzern einzugreifen. Dazu gehören neben Geheimdiensten und Strafverfolgungsbehörden natürlich die Mobilfunk- und Internetzugangsanbieter, aber auch die Betreiber von Wlans.

Neue Strategie der NSA

Einer der bemerkenswertesten Aspekte der Sicherheitslücke ist, dass ausgerechnet die NSA sie meldete und sich auch öffentlich dazu bekannte. Der Geheimdienst war 2017 in die Schlagzeilen gekommen, weil er eine extrem gefährliche Lücke sämtlicher Windows-Systeme fünf Jahre lang geheim gehalten und selbst für Angriffe genutzt hatte. Entdeckt wurde das erst, als die "Eternal Blue" genannte Cyberwaffe von kriminellen Hackern erbeutet und über das Darknet verkauft worden war.

Diese Lücke habe der NSA allerdings nicht aktiv genutzt, betonte Neuberger. Die Meldung sei Teil einer Bemühung, gefundene Lücken schneller den betroffenen Unternehmen zu melden und so für eine erhöhte Sicherheit zu sorgen. Offenbar versucht die NSA so, ihren  ramponierten Ruf wieder etwas zu verbessern.

Quellen: NSA-Pressemitteilung, Microsoft, Wired, Krebs on Security

Wie lange ist die frist bei einer Kündigung?
Hallo Ich möchte gerne kündigen, da das Arbeitsverhältnis nicht mehr gegeben ist. Leider verstehe ich den Arbeitsvertrag nicht ganz. Auszug aus dem Vertrag: Paragraf 13 Kündigungsfristen: (1) das Arbeitsverhältnis kann beiderseitig unter Einhaltung einer frist von 6 Werktagen gekündigt werden. Nach sechsmonatiger Dauer des Arbeitsverhältnisses oder nach Übernahme aus einem Berufsausbildungsverhältnis kann beiderseitig mit einer frist von zwölf Werktagen gekündigt werde. (2) Die Kündigungsfrist für den Arbeitgeber erhöht sich, wenn das Arbeitsverhältnis in demselben Betrieb oder unternehmen 3jahre bestanden hat, auf 1 monat zum Monatsende 5jahre bestanden hat, auf 2 monate zum Monatsende 8jahre bestanden hat, auf 3 monate zum Monatsende..... (3) Kündigt der Arbeitgeber das Arbeitsverhältnis mit dem Arbeitnehmer, ist er bei bestehenden Schutzwürdiger Interessen befugt, den Arbeitnehmer unter fortzahlung seiner bezüge und unter Anrechnung noch bestehender Urlaubsansprüche freizustellen. Als Schutzwürdige interessen gelten zb. Der begründete Verdacht des Verstoßes gegen die Verschwiegenheitspflicht des Arbeitnehmers, ansteckende Krankheiten und der begründete verdacht einer strafbaren handlung. Ich arbeite in einem Kleinbetrieb (2mann plus chef) seid 2 jahren und 3-4Monaten. (Bau) Seid ende November bin ich krank geschrieben. Was meinem chef überhaupt nicht passt und er mich mehrfach versucht hat zu überreden arbeiten zu kommen. Da mein zeh gebrochen ist und angeschwollen sowie schmerzhaft und ich keine geschlossenen schuhe tragen kann ist arbeiten nicht möglich. Das Arbeitsverhältnis ist seid längerem angespannt vorallem mit dem Arbeitskollegen. Möchte nur noch da weg! Wie lange ist nun die frist und wie weitere vorgehen? Ich hoffe es kann mir jemand helfen.