Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
A photo illustration shows a USB device being plugged into a laptop computer in Berlin July 31, 2014. USB devices such as mice, keyboards and thumb-drives can be used to hack into personal computers in a potential new class of attacks that evade all known security protections, German crypto specialist and chief scientist with Berlin's SR Labs Karsten Nohl revealed on Thursday.   REUTERS/Thomas Peter (GERMANY - Tags: CRIME SCIENCE TECHNOLOGY)

USB-Anschluss: Die Lücke betrifft prinzipiell auch Rechner, die nicht mit dem Internet verbunden sind. Bild: THOMAS PETER/REUTERS

USB-Sicherheitslücke bedroht alle PCs. Windows-Nutzer sollten jetzt updaten! 

Microsoft warnt vor einer Sicherheitslücke, die alle Windows-Versionen betrifft. Per USB können Kriminelle ganze Rechner kapern. Nutzer sollten möglichst schnell ein Update installieren.

12.08.15, 16:20 12.08.15, 17:19


Ein Artikel von

Vor einer ungewöhnlichen Sicherheitslücke warnt Microsoft in einem aktuellen Sicherheitshinweis. Mithilfe entsprechend präparierter USB-Geräte sei es möglich, Schadcode auf Windows-Rechner einzuschleusen. Angreifer könnten sich auf diese Weise Administratorrechte auf dem PC des Opfers verschaffen, hätten also alle Möglichkeiten, das System zu manipulieren und weitere Software nachzuladen.

Betroffen sind alle derzeit von Microsoft unterstützten Windows-Versionen, von Windows Vista bis hin zu Windows 10. Laut Microsoft wurde die Schwachstelle bereits «bei zielgerichteten Angriffen auf Kunden verwendet». Konkrete Angaben dazu, um wen es sich bei den Betroffenen handelt, macht das Unternehmen nicht.

Klar ist aber, dass eine Sicherheitslücke wie diese in erster Linie für zielgerichtete Angriffe ausgenutzt wird. Die Möglichkeit, via USB Schadsoftware einzuschleusen, ist vor allem dann interessant, wenn die als Ziel ausgewählten Rechner nicht mit dem Internet verbunden und womöglich auch sonst nicht vernetzt sind. Mit der gleichen oder einer sehr ähnlichen Sicherheitslücke können auch Apples Mac-Computer über den USB-Anschluss infiziert werden.

Das Stuxnet-Prinzip

Die Vorgehensweise erinnert an den berühmten Stuxnet-Wurm. Er war vermutlich über verseuchte USB-Sticks in die Steuerungsrechner iranischer Uran-Anreicherungsanlagen eingeschleust worden und hatte durch feine Manipulationen Hunderte, vielleicht sogar Tausende für das iranische Atomprogramm wichtiger Zentrifugen zerstört.

Schon im Februar hatten Sicherheitsforscher eine Schadsoftware entdeckt, die auf dieselbe Weise arbeitet und dieselben Windows-Schwachstellen ausnutzt wie seinerzeit Stuxnet. Viele Indizien deuten darauf hin, dass es sich dabei um Software aus dem NSA-Arsenal handelt.

Auf jeden Fall das Update installieren

Windows-Nutzer sollten aufgrund der potenziellen Gefahr einmal mehr daran denken, regelmässig Updates zu installieren. Besser noch ist es, in den Systemeinstellungen festzulegen, dass neue Updates automatisch installiert werden sollen. So sorgt man dafür, dass immer alle aktuellen Patches vorhanden sind und das System so gut es geht gegen Bedrohungen gesichert ist.

Microsofts Hinweis auf die USB-Sicherheitslücke beispielsweise ging mit dem traditionellen Patch Tuesday einher. Als Patch Tuesday wird der Tag bezeichnet, an dem das Unternehmen sicherheitsrelevante Updates für seine Systeme veröffentlicht. In der Regel ist dies der zweite Dienstag im Monat.

Insgesamt umfasste der aktuelle Patch Tuesday Updates und Informationen zu 14 Sicherheitslücken. Der Schweregrad dieser Schwachstellen wurde vom Konzern teils als kritisch, teils als hoch eingestuft, lohnenswert ist es also auf jeden Fall, die Updates einzuspielen. Auch im nagelneuen Edge-Browser von Windows 10 wird eine Lücke gestopft.

Im Security and Research-Blog haben die Microsoft-Experten Axel Souchet und Vishal Chauhan beschrieben, wie man überprüfen kann, ob die USB-Sicherheitslücke auf einem Rechner bereits ausgenutzt wird. Die Anleitung ist allerdings für Profis gedacht und für Heimanwender kaum zu gebrauchen. Besser ist es ohnehin, erst das Update zu installieren, das den anfälligen Programmcode aus dem Windows-System entfernt.

Windows – die Chronologie: Von Windows 1 bis Windows 10

mak

Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.

Abonniere unseren Daily Newsletter

0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Neue Malware-Welle erreicht die Schweiz – so wollen dich die Hacker übers Ohr hauen

Der Bund warnt: Kriminelle versenden aktuell gefälschte E-Mails im Namen der Post, die Computer-Nutzer mit dem E-Banking-Trojaner Retefe infizieren.

Der Bund warnt Schweizer Computer-Nutzer vor gefälschten E-Mails, die im Namen der Post verschickt werden. Das so genannte Computer Emergency Response Team des Bundes schreibt auf Twitter: «Vorsicht: Betrüger versenden gerade gefälschte E-Mails im Namen von @postschweiz mit dem Ziel, Computer von Bürgerinnen und Bürgern mit dem E-Banking Trojaner Retefe zu infizieren! Melden Sie verdächtige E-Mails an reports@antiphishing.ch oder auf antiphishing.ch»

Retefe ist ein bekannter Trojaner, der …

Artikel lesen