Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Schannel-Sicherheitslücke: Microsoft warnt alle Windows-Nutzer

Microsoft-Logo: Gravierende Sicherheitslücke in sämtlichen Betriebssystemen Zur Großansicht
DPA

Microsoft-Logo: Gravierende Sicherheitslücke in sämtlichen Betriebssystemen

Mit einem Update für alle Windows-Nutzer will Microsoft eine kritische Sicherheitslücke schließen. Der Konzern hat ein schwerwiegendes Problem mit sicheren Internetverbindungen festgestellt.

Microsoft warnt vor einer Sicherheitslücke, die sämtliche Windows-Betriebssysteme betrifft und das Potenzial für große Schäden besitzen soll. Das Problem lauert in einer Sicherheitskomponente namens "Microsoft secure channel", die unter anderem für die Herstellung sicherer, verschlüsselter Internet-Verbindungen zuständig ist.

Die von Microsoft selbst entdeckte Schannel-Sicherheitslücke kann dazu führen, dass manipulierte Datenpakete nicht erkannt werden. Angreifern könnte das die Übernahme des Rechners ermöglichen. Microsoft stuft das Problem als "kritisch" ein.

Besonders schwer trifft es Nutzer, die Windows zum Betrieb von Webseiten einsetzen, wie "Ars Technica" erklärt. Allerdings sind nicht nur Windows-Server unsicher, sondern auch alle Windows-Versionen. Das bedeutet, dass auch Desktop- oder Laptop-Nutzer gefährdet sind.

Das IT-Sicherheitsunternehmen Qualys erklärte, die Lücke sei dann gefährlich, wenn auf einem Computer Programme liefen, die auf verschlüsselte Internet-Verbindungen von außen warten. Das könne zum Beispiel ein Computer mit Windows 7 sein, auf dem ein FTP-Server installiert sei, der Befehle von außen akzeptiert.

Die Sicherheitslücke wird als ähnlich schwerwiegend eingeschätzt wie das Heartbleed-Leck, das im Frühjahr zu einiger Aufregung geführt hatte. Da sie sämtliche noch unterstützte Windows-Versionen betrifft, muss eine Vielzahl von Unternehmen ihre Computersysteme nun schnell aktualisieren.

Immerhin gibt Microsoft in einer Hinsicht noch Entwarnung. Zwar halten die Windows-Sicherheitsexperten Attacken in näherer Zeit für wahrscheinlich. Doch bis zum jetzigen Zeitpunkt sei es offenbar noch nicht zur böswilligen Ausnutzung des Lecks gekommen.

Auch wenn in diesen Tagen ohnehin der monatliche Windows-Patchday ansteht, sollten Nutzer von Microsofts Betriebssystem das Update diesmal unbedingt installieren. Es ist ratsam, in der Systemsteuerung beim Windows Update die Funktion "Updates automatisch installieren" zu aktivieren.

meu

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 35 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. keine Option
isp 12.11.2014
> Es ist ratsam, in der Systemsteuerung beim Windows Update die Funktion "Updates automatisch installieren" zu aktivieren. Super Idee. Windows ist dann so frei zu einem Zeitpunkt, den es halt für angemessen hält alle Anwendungen und Fenster zu schliessen. Auch, wenn man grad am Text-bearbeiten ist. Man kann den Prozess auch nicht noch schnell abbrechen um seinen Text doch noch zu sichern. Wer kann ein System brauchen, dass einfach zu unvorsehrbaren Zeitpunkten den Dienst versagt?
2. Einn Schelm ist, wer dabei an
sunsan 12.11.2014
etwas böses denkt, wenn Microsoft alle Windowssysteme mit einem neuen Patch aktualisiert, der die verschlüsselte Kommunikation erneuert. Dies scheint die perfekte Gelegenheit zu sein, wenn die NSA und Co. auf unbestimmte Zeit und bei Bedarf die ssl-Verschlüsselung für sich wieder entkryptisieren wollen.
3. Panikmache
Untertan 2.0 12.11.2014
---Zitat--- Das könne zum Beispiel ein Computer mit Windows 7 sein, auf dem ein FTP-Server installiert sei, der Befehle von außen akzeptiert. ---Zitatende--- Das dürfte wohl die meisten Privatanwender nicht betreffen...
4. Bnd
kosiak 12.11.2014
Schnell zugreifen!
5. Lesen hilft...
LapOfGods 12.11.2014
Zitat von Untertan 2.0Das dürfte wohl die meisten Privatanwender nicht betreffen...
Das ist ein Beispiel, darüber steht die allgemeine Fassung: "...wenn auf einem Computer Programme liefen, die auf verschlüsselte Internet-Verbindungen von außen warten."
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Richard Meusers schreibt als Autor für SPIEGEL ONLINE über die Digitalisierung.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: