Windows-Fehlerberichte machen Rechner angreifbar

Windows 8, Bluescreen, Windows Developer Preview, Blue Screen Of Death Bildquelle: Microsoft
Das Sicherheits-Unternehmen Websense hat dazu gemahnt, bei der Übertragung von Windows-Fehlerberichten, endlich auf verschlüsselte Verbindungen zu setzen, um Kriminelle nicht zu einfach an wichtige Informationen kommen zu lassen.
Derzeit übertragen Schätzungen zufolge rund eine Milliarde Rechner weltweit Informationen über Abstürze von Anwendungen oder andere Probleme ohne weitere Sicherung an Microsoft. Für das Unternehmen sind diese Daten sehr wichtig, um Fehler in der Software ausfindig zu machen und mit Updates beheben zu können.

Die Berichte geben aber auch potenziellen Angreifern wichtige Informationen an die Hand, wenn sie abgefangen werden. Wie Websense mitteilte, habe man zur Probe einen größeren Satz an entsprechenden Daten ausgewertet und überprüft, welche Sicherheitsrisiken sich daraus ergeben. Und die Informationen, die hier bereitgestellt werden, sind nicht gerade mager.

So geben die Berichte beispielsweise darüber Auskunft, welches Betriebssystem installiert ist und welche Updates bereits installiert sind. Bereits dies kann Angreifer auf vorhandene Schwachstellen hinweisen. Hinzu kommen nähere Angaben zu den Situationen, in denen es zum Absturz einer Anwendung kam. Dies kann es sogar ermöglichen, Hinweise auf Sicherheitslücken zu finden, die dann für die Entwicklung eines Zero-Day-Exploits herangezogen werden können, hieß es.

Für Angreifer ist es nicht trivial, die entsprechenden Informationen abzufangen. Insofern sind einzelne Rechner von Privatnutzern nicht unbedingt einem besonderen Risiko ausgesetzt, wenn sie den Versand der Fehlerberichte an Microsoft zulassen. Die Sicherheitsexperten erklärten, niemanden davon abhalten zu wollen, da die Daten für Microsoft äußerst wertvoll sind, um Probleme zu beheben.

Mit Man-in-the-Middle-Methoden können Angreifer allerdings durchaus an solche Daten gelangen und hier beispielsweise einen Angriffsvektor auf einen PC in einem Netzwerk größerer Organisationen wie Firmen entdecken. Dieser kann dann kompromittiert und für weitergehende Angriffe in das gesamte Netzwerk hinein genutzt werden, was angesichts der dort womöglich liegenden Daten eine lohnenswerte Sache für Kriminelle wäre. Websense empfiehlt Administratoren daher, ihre Netze so zu konfigurieren, dass die Fehlerberichte erst einmal zu einem lokalen Server geleitet und von dort verschlüsselt an Microsoft weitergeleitet werden. Windows 8, Bluescreen, Windows Developer Preview, Blue Screen Of Death Windows 8, Bluescreen, Windows Developer Preview, Blue Screen Of Death Microsoft
Diese Nachricht empfehlen
Kommentieren32
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Showlite SN-1200 Nebelmaschine (1200W, 350m³ Nebelausstoß/min, 7 Min. Aufwärmzeit) inkl. Funk Fernbedienung
Original Amazon-Preis
87,99
Im Preisvergleich ab
87,99
Blitzangebot-Preis
76,00
Ersparnis zu Amazon 14% oder 11,99

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden