pte20110913012 Technologie/Digitalisierung, Forschung/Entwicklung

Hacker droht mit gefälschten Windows-Updates

Krimineller könnte Malware in unzählige Systeme einschleusen


Tastatur: Kriminelle wollen Windows hacken (Foto: pixelio.de, Franziska)
Tastatur: Kriminelle wollen Windows hacken (Foto: pixelio.de, Franziska)

Beverwijk (pte012/13.09.2011/11:55) Der sogenannte Comodo-Hacker behauptet, via gefälschten Windows-Updates Millionen von Computern weltweit kompromittieren zu können. Die aufdringliche Ansage des Hackers ist aber durchaus ernst zu nehmen: Denn im Zuge der Zertifikats-Affäre bei der niederländischen Sicherheits-Zertifizierungs-Autorität DigiNotar http://diginotar.nl wurden auch Zertifikate für microsoft.com, windowsupdate.com und update.microsoft.com gestohlen. Trotzdem behauptet Microsoft, dass Windows Update gegen die Bedrohung gewappnet ist.

Machtrausch vorm Bildschirm

"Ganz einfach: Ich kann selbst Updates via Windows Update releasen. Kapiert?! Ich bin so schlau, scharf denkend, gefährlich, mächtig, et cetera", so das Originalzitat des berüchtigten Hackers auf Pastebin. Es folgen diverse technische Erläuterungen, die die Behauptung mit Fakten untermauern sollen. Der Comodo-Hacker war erstmals aufgefallen als er eine Seite eines Vertriebspartners der Sicherheitsfirma Comodo geknackt hatte.

Ob er jedoch im Alleingang - wenn es sich denn um nur eine Person handelt - DigiNotar geknackt hat, ist fraglich: Hatten niederländische Autoritäten doch die Verantwortlichkeit für den Angriff wegen seiner Professionalität und seines Ausmaßes auf Seiten der iranischen Machthaber gesucht.

"Dazu wird sehr viel spekuliert", meint Martin Huber von der Corporate Trust Business Risk & Crisis Management GmbH http://corporate-trust.de gegenüber pressetext. "Es wird vermutet, dass sich der Hacker im Iran befindet oder zumindest von ihm unterstützt wird, weil dort nach der Attacke gefälschte Google-Zertifikate eingesetzt wurden, um User auszuspionieren." Es gibt aber keinerlei gesicherte Informationen, so der Experte.

Dementi von Microsoft

Microsoft hat im Zuge der Ereignisse bereits Schritte unternommen: Ein Hacker hat aber trotz eines gefälschten DigiNotar-SSL-Zertifikats keinen Hebel für das Windows-Update, so Microsoft-Programmierer Jonathan Ness: "Der Windows Update Client wird nur Daten installieren, die durch ein aktuelles Microsoft-Root-Zertifikat bestätigt werden. Microsoft veröffentlicht und sichert dieses Zertifikat selbst." Was die Bedrohung angeht, sieht Experte Huber deshalb auch ungepatchte Windows-Systeme am meisten gefährdet. Doch selbst bei diesen sei es ein umständlicher Weg: Einfacher wäre ein Angriff über den Browser.

(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Clemens Plasser
Tel.: +43-1-81140-315
E-Mail: plasser@pressetext.com
Website: www.pressetext.com
|