Schannel-Sicherheitslücke
Microsoft warnt alle Windows-Nutzer
Mit einem Update für alle Windows-Nutzer will Microsoft eine kritische Sicherheitslücke schließen. Der Konzern hat ein schwerwiegendes Problem mit sicheren Internetverbindungen festgestellt.
Microsoft-Logo: Gravierende Sicherheitslücke in sämtlichen Betriebssystemen
Foto: Ole Spata/ dpa
Microsoft warnt vor einer Sicherheitslücke, die sämtliche Windows-Betriebssysteme betrifft und das Potenzial für große Schäden besitzen soll. Das Problem lauert in einer Sicherheitskomponente namens "Microsoft secure channel", die unter anderem für die Herstellung sicherer, verschlüsselter Internet-Verbindungen zuständig ist.
Die von Microsoft selbst entdeckte Schannel-Sicherheitslücke kann dazu führen, dass manipulierte Datenpakete nicht erkannt werden. Angreifern könnte das die Übernahme des Rechners ermöglichen. Microsoft stuft das Problem als "kritisch" ein.
Besonders schwer trifft es Nutzer, die Windows zum Betrieb von Webseiten einsetzen, wie "Ars Technica" erklärt. Allerdings sind nicht nur Windows-Server unsicher, sondern auch alle Windows-Versionen. Das bedeutet, dass auch Desktop- oder Laptop-Nutzer gefährdet sind.
Das IT-Sicherheitsunternehmen Qualys erklärte, die Lücke sei dann gefährlich, wenn auf einem Computer Programme liefen, die auf verschlüsselte Internet-Verbindungen von außen warten. Das könne zum Beispiel ein Computer mit Windows 7 sein, auf dem ein FTP-Server installiert sei, der Befehle von außen akzeptiert.
Immerhin gibt Microsoft in einer Hinsicht noch Entwarnung. Zwar halten die Windows-Sicherheitsexperten Attacken in näherer Zeit für wahrscheinlich. Doch bis zum jetzigen Zeitpunkt sei es offenbar noch nicht zur böswilligen Ausnutzung des Lecks gekommen.
Auch wenn in diesen Tagen ohnehin der monatliche Windows-Patchday ansteht, sollten Nutzer von Microsofts Betriebssystem das Update diesmal unbedingt installieren. Es ist ratsam, in der Systemsteuerung beim Windows Update die Funktion "Updates automatisch installieren" zu aktivieren.