Windows-Schwachstelle gefährdet persönliche Daten

Eine Gruppe israelischer Forscher warnt derzeit vor einer neuentdeckten, schwerwiegenden Schwachstelle in Microsofts Betriebssystem Windows 2000. Angeblich könnte ein Angreifer bei Ausnutzung der potenziellen Lücke alle Eingaben des Anwenders nachvollziehen und auf diese Weise auch Passwörter und andere persönliche Daten abgreifen.

Die Schwachstelle existiert im so genannten Random Number Generator von Windows, der bei der Verschlüsselung von Dateien und E-Mails eine Rolle spielt. Auch beim Aufbau von SSL-verschlüsselten Verbindungen mit Web-Browsern wird der Zufallsgenerator genutzt. Als Einsatzbeispiel sei die Übermittlung von Passwörtern oder Kreditkartendaten beim Online-Banking genannt, bei der der Random Number Generator einen zufälligen Schlüssel generiert, damit die Gegenseite die verschlüsselt übertragenen Daten nutzen kann.


Die israelischen Forscher hatten ermittelt, wie der Random Number Generator funktioniert und dadurch Wege gefunden, um selbst Schlüssel zu generieren. Für die Ausnutzung der Schwachstelle ist allerdings einiger Aufwand notwendig. Die Wissenschaftler haben Microsofts Sicherheitsabteilung nach eigenen Angaben bereits über das Problem informiert. Bisher ist nicht klar, ob die Schwachstelle auch bei anderen Windows-Varianten besteht.

Die Forscher gehen jedoch davon aus, dass auch Windows XP und Windows Vista von dem Problem betroffen sind, da die beiden aktuellen Betriebssysteme von Microsoft ebenfalls einen Random Number Generator verwenden, der ähnlich funktioniert wie unter Windows 2000. Microsoft hat sich zu dem Thema bisher noch nicht geäußert.