Microsoft
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
epa04319543 (FILE) A file photo dated 31 October 2012 showing Indian visitors standing in front of Windows 8 screen during its launch in Bangalore, India. Reports on 17 July 2014 state Microsoft CEO Satya Nadella has informed company employees that up 18000 jobs will be lost in the company restructuring and reshaping process. Many of the jobs will be lost at newly acquired Nokia mobile telephone unit, that Microsoft acquired in April 2014.  EPA/JAGADEESH NV

Gravierende Sicherheitslücke in sämtlichen Windows-Betriebssystemen. Bild: JAGADEESH NV/EPA/KEYSTONE

«Schannel»-Bug

Zeit für ein Update: Microsoft warnt alle Windows-Nutzer vor kritischer Sicherheitslücke

Mit einem Update für alle Windows-Nutzer will Microsoft eine kritische Lücke schliessen. Der Konzern hat ein schwerwiegendes Problem mit sicheren Internetverbindungen festgestellt. 



Ein Artikel von

Spiegel Online

Microsoft warnt vor einer Sicherheitslücke, die sämtliche Windows-Betriebssysteme betrifft und das Potential für grosse Schäden besitzen soll. Das Problem lauert in einer Sicherheitskomponente namens «Microsoft secure channel», die unter anderem für die Herstellung sicherer, verschlüsselter Internetverbindungen zuständig ist. 

Die von Microsoft selbst entdeckte Schannel-Sicherheitslücke kann dazu führen, dass manipulierte Datenpakete nicht erkannt werden. Angreifern könnte das die Übernahme des Rechners ermöglichen. Microsoft stuft das Problem als «kritisch» ein

Besonders schwer trifft es Nutzer, die Windows zum Betrieb von Webseiten einsetzen, wie «Ars Technica» erklärt. Allerdings sind nicht nur Windows-Server unsicher, sondern auch alle Windows-Versionen. Das bedeutet, dass auch Desktop- oder Laptop-Nutzer gefährdet sind. 

Das IT-Sicherheitsunternehmen Qualys erklärte, die Lücke sei dann gefährlich, wenn auf einem Computer Programme liefen, die auf verschlüsselte Internetverbindungen von aussen warten. Das könne zum Beispiel ein Computer mit Windows 7 sein, auf dem ein FTP-Server installiert sei, der Befehle von aussen akzeptiert. 

Die Sicherheitslücke wird als ähnlich schwerwiegend eingeschätzt wie das Heartbleed-Leck, das im Frühjahr zu einiger Aufregung geführt hatte. Da sie sämtliche noch unterstützte Windows-Versionen betrifft, muss eine Vielzahl von Unternehmen ihre Computersysteme nun schnell aktualisieren

Immerhin gibt Microsoft in einer Hinsicht noch Entwarnung. Zwar halten die Windows-Sicherheitsexperten Attacken in näherer Zeit für wahrscheinlich. Doch bis zum jetzigen Zeitpunkt sei es offenbar noch nicht zur böswilligen Ausnutzung des Lecks gekommen. 

Auch wenn in diesen Tagen ohnehin der monatliche Windows-Patchday ansteht, sollten Nutzer von Microsofts Betriebssystem das Update diesmal unbedingt installieren. Es ist ratsam, in der Systemsteuerung beim Windows Update die Funktion «Updates automatisch installieren» zu aktivieren.  (meu)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

0
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Diese Telefonbetrügerin läuft einem Hacker brutal ins Messer 😂

Betrügerische Anrufe von falschen Microsoft-Support-Mitarbeitern nehmen kein Ende. Ein Mitglied des Chaos Computer Clubs hatte die perfekte «Antwort».

Hinweis: Für Computer-Laien gibt es am Schluss des Beitrags eine Zusammenfassung.

Soll noch jemand behaupten, Telefonbetrüger hätten ein einfaches Leben. Bei Wildfremden anrufen, sich als Support-Mitarbeiter ausgeben, abkassieren, fertig.

Fertig? Ein aktueller Fall zeigt, dass auch das Leben als Fake-Microsoft-Angestellter gefährlich sein kann. Für die eigenen Nerven und für den Computer.

Ein Twitter-Thread des Hackers Rem0te alias @grauhut vom Chaos Computer Club (CCC) gehörte am Dienstag zu den …

Artikel lesen
Link zum Artikel