Hacker droht mit gefälschten Windows-Updates Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


13.09.2011 pte/Rudolf Felser

Hacker droht mit gefälschten Windows-Updates

Der sogenannte Comodo-Hacker behauptet selbstbewusst, via gefälschten Windows-Updates Millionen von Computern weltweit kompromittieren zu können.

Die aufdringliche Ansage des Hackers ist aber durchaus ernst zu nehmen: Denn im Zuge der Zertifikats-Affäre bei der niederländischen Sicherheits-Zertifizierungs-Autorität DigiNotar wurden auch Zertifikate für microsoft.com, windowsupdate.com und update.microsoft.com gestohlen. Trotzdem behauptet Microsoft, dass Windows Update gegen die Bedrohung gewappnet ist.

"Ganz einfach: Ich kann selbst Updates via Windows Update releasen. Kapiert?! Ich bin so schlau, scharf denkend, gefährlich, mächtig, et cetera", so das Originalzitat des berüchtigten Hackers auf Pastebin. Es folgen diverse technische Erläuterungen, die die Behauptung mit Fakten untermauern sollen. Der Comodo-Hacker war erstmals aufgefallen als er eine Seite eines Vertriebspartners der Sicherheitsfirma Comodo geknackt hatte.

Ob er jedoch im Alleingang - wenn es sich denn um nur eine Person handelt - DigiNotar geknackt hat, ist fraglich: Hatten niederländische Autoritäten doch die Verantwortlichkeit für den Angriff wegen seiner Professionalität und seines Ausmaßes auf Seiten der iranischen Machthaber gesucht.

"Dazu wird sehr viel spekuliert", meint Martin Huber von Corporate Trust Business Risk & Crisis Management gegenüber der Nachrichtenagentur pressetext. "Es wird vermutet, dass sich der Hacker im Iran befindet oder zumindest von ihm unterstützt wird, weil dort nach der Attacke gefälschte Google-Zertifikate eingesetzt wurden, um User auszuspionieren." Es gibt aber keinerlei gesicherte Informationen, so der Experte.

Microsoft hat im Zuge der Ereignisse bereits Schritte unternommen: Ein Hacker hat aber trotz eines gefälschten DigiNotar-SSL-Zertifikats keinen Hebel für das Windows-Update, so Microsoft-Programmierer Jonathan Ness: "Der Windows Update Client wird nur Daten installieren, die durch ein aktuelles Microsoft-Root-Zertifikat bestätigt werden. Microsoft veröffentlicht und sichert dieses Zertifikat selbst." Was die Bedrohung angeht, sieht Experte Huber deshalb auch ungepatchte Windows-Systeme am meisten gefährdet. Doch selbst bei diesen sei es ein umständlicher Weg: Einfacher wäre ein Angriff über den Browser. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • VOQUZ Technologies GmbH

    VOQUZ Technologies GmbH Öffentliche Verwaltung, Maschinen- und Anlagenbau, Finanzdienstleistungen, Qualitätssicherung, Product Lifecycle Management (PLM), Mobile Lösungen und Applikationen, Management Informationssysteme (MIS),... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr

Hosted by:    Security Monitoring by: