Immer mehr: Geleakte NSA-Hackersoftware infiziert Windows-PCs

Nachdem Anfang des Monats Meldungen über eine geleakte CIA-Software die Runde machten, mit der Windows-Rechner infiziert wurden, wiederholt sich jetzt die Geschichte mit einer anderen US-Behörde: Ein NSA-Tool soll auf hunderttausenden PCs zu finden ... mehr... Nsa, Edward Snowden, Whistleblower, snowden, Dokumente Bildquelle: The Intercept Nsa, Edward Snowden, Whistleblower, snowden, Dokumente Nsa, Edward Snowden, Whistleblower, snowden, Dokumente The Intercept

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
>>Immer mehr: Geleakte NSA-Hackersoftware infiziert Windows-PCs<<

Finde ich gut. Nur so lernen IT-Anfänger, dass es keine sicheren Rechner am Internet gibt und möglicherweise begreifen Politik und Wirtschaft dann über zwei Jahrzehnte nach mir endlich, dass sensible Daten nicht auf Rechner am Internet gehören.
 
@monumentum!: So lernt ein gewisser jemand vielleicht auch das man sein System mit Sicherheitsupdates aktuell halten sollte.
 
@PakebuschR: Es gibt jedoch 2 Möglichkeiten eine Software mit Sicherheitsupdates zu versorgen.

1. Man sagt die Software bekommt keine Features mehr, und man fixt immer nur die Fehler. Am Ende erhält man eine Software, die am Ende immer weniger Fehler enthält, aber jedoch immer mehr veraltet. Dieses Verfahren setzt man z.B. bei Steuerungstechnik ein, denn hier werden meistens keine neuen Features benötigt.

2. Man baut immer die neuesten Features in die Software ein, sodass man immer "up to date" ist. Nachteil ist hier, das sich dadurch immer neue Programmierfehler einschleichen, die irgendwann gefixt werden müssen.

Wenn wir jetzt Windows als Beispiel nehmen, so würde z.B. Windows 7 und 8.1 mehr bei 1 einzusortieren wäre, da es keine neuen Features mehr gibt und nur die Löcher gestopft werden. Windows 10 würde ich jedoch mehr unter 2 einzusortieren, da es immer neue Features bekommt und somit auch immer neue Sicherheitslücken

Weiterhin muss man bedenken, das ein Fix einer Sicherheitslücke z.B. auch wieder neue Sicherheitslücken erzeugen kann.
 
@basti2k: Der erste Weg ist jedoch eine Sackgasse, während beim 2. auch neue Sicherheitstechnik umgesetzt, das System weiter abgeschottet und der Code generell besser in Form von sicherer werden kann.
 
@PakebuschR: man kann ein system nur abschotten vor etwas, was man weiss oder für möglich hällt (und somit lücken will).
in windows/osx/linux/android etc werden immer sicherheitslücken existieren, da kein mensch fehlerfrei programieren kann (!)...

schutz ist eigendlich nicht existent. auch keine möglichkeit sich zu schützen. sonst würde es diese sicherheit schon geben!

der einige wahre schutz: netzwerkkabel raus ziehen.
 
@Thoretische-Technik: "werden immer sicherheitslücken existieren"
- eben und dafür muss man Vorkehrungn treffen, das verbessert sich sicher nicht in dem man bekannte Lücken einfach offen lässt.

Im Straßenverkehr ist es auch am sichersten wenn man diesem Fern bleibt. Wer 100% Sicherheit will muss in diesem Fall den Stecker ziehen aber das können bzw. wollen genauso wie beim Beispiel Straßenverkehr die meisten wohl eher nicht.
 
@PakebuschR: 100% Sicherheit? Das fängt doch beim PC noch lange nicht an! Die meisten Unfälle passieren zu Hause. Also wer 100% Sicherheit will, sollte sich nen Buttler suchen, der einem alles ans Bett trägt! :o) Ein falscher Schritt beim Aufstehen und man rutscht auf nem Socken aus, den man liegen ließ und schlägt sich den Schädel am Nachttisch an, bricht sich das Genick und ist weg vom Fenster. Also besser gleich liegen bleiben.
 
@SunnyMarx: Dann kriegst du aber nen Dekubitus und Thrombosen, wenn du nicht höllisch aufpasst! ;)
 
@DON666: *lach* Gibt doch Wechseldruckmatratzen. :-D
 
@PakebuschR: "während beim 2. auch neue Sicherheitstechnik umgesetzt"
Hier müsste man erst mal vielleicht auf eine sichere Programmiersprache setzten, denn die meisten Betriebssysteme sind in C / C++ geschrieben[1].
Hier würde man die ersten Sicherheitslücken schließen.

Vielleicht müsste man auch noch mehr Sicherheitsfeatures in die Prozessoren integrieren. Dabei müsste dann das OS diese auch aktiv nutzen[2].

"Der erste Weg ist jedoch eine Sackgasse". Falsch, hast du irgendwo Steuerungstechnik verbaut, die über einen µC gesteuert wird, implementiert man in diesem fast nie irgendwelche neuen Features, sondern optimiert den Code immer weiter und entfernt ggf. irgendwelche gefundenen Sicherheitslücken.

Oder anders Ausgesagt: Es kommt auf das Einsatzgebiet der Software drauf an, ob man 1. oder 2. verwendet. Meistens ist ein Mittelweg zwischen beiden die beste Wahl.

[1] - C/C++ ignoriert z.B. diverse Flags des CPU's hat man eine unsigned Variable von 1 Byte und rechnet: 255+2, so ist das Ergebnis 1.
Der CPU setzt in diesem Fall zwar das Carry-Flag, dieses wird aber gar nicht von dieser Programmiersprache abgefragt/berücksichtigt. Natürlich gibt es hier noch weitere Schwachstellen dieser Programmiersprache, auf die ich jetzt nicht alles eingehen will.

[2] - Die x86-Architektur ist vollständig abwärtskompatibel, sodass man z.B. auf den aktuellen CPU's sogar noch ein 16-Bit-OS zum laufen bekommt. Möchte man z.B. alle neuen Features eines CPU's in einem OS immer nutzen, so würde es dann nach solch ein Update nicht mehr auf den älteren CPU-Generationen laufen.
 
@monumentum!: Ja klar und rein sicherheitshalber verschickst Du daher auch keine eMail, sondern nutzt grundsätzlich den Postweg im verschlossenen Briefkuvert? Wie definierst Du denn "sensible Daten"? Wie lange man die Steuererklärung noch in Papierform Abgeben darf ist auch nur eine Frage der Zeit. Wer irgendwo JWD wohnt ist außerdem mehr denn je auf Online-Banking und Shopping etc. angewiesen. Wie Firmen sämtliche "sensible" (Kunden)-Daten von mit dem Netz verbundenen Rechnern trennen sollen, erübrigt sich wohl, in der Annahme das Du ohnehin nur vom privaten Gebrauch sprichst? Aber selbst da, ist eine konsequente und absolut strikte Trennung schon rein technisch kaum zu realisieren. Irgendwann findet immer irgendein (beschreibbarer) Datenträger vom Internet-PC den Weg an den Offline-PC ... die absolute Trennung ist eine Illusion, genau wie der Glaube an Sicherheits-Software oder Sicherheit an sich. Im Realleben ist man auch diversen allg. Lebensrisiken ausgesetzt, warum sollte das denn ausgerechnet in der anonymen Onlinewelt anders sein?
 
@monumentum!: Ich hoffe du hast ne Metro Karte, glaube du verbrauchst viel Alufolie am Tag
 
Kann man eigentlch NSA undCo auf Schadenersatz verklagen? Immerhin sinddie die Urheber dieses Problemes.
Mal sehen wann die ersten Amis auf den Dreh kommen.
 
@LastFrontier: Ohne die leakenden Helden hätte es keine solchen Ausmaße gegeben .
 
@iPeople:
Wenn die NSA, welche es ja nur zum Schutz der Bürger gibt, die Lücke gemeldet hätte auch nicht.
 
@Freudian: Tja, aber den wütenden Tiger haben andere befreit . Und wenn MS keine Lücken produzieren würde , gäbe es keine Probleme , wenn du schon von hinten anfangen willst.
 
@iPeople: Unterstellst du Microsoft damit, dass sie Sicherheitslücken bewusst einbauen? Steile These oder zumindest eine ungünstige Formulierung.
 
@SouThPaRk1991: Oder du interpretierst falsch.
 
@iPeople:
Mhm. MS soll aufhören Bugs zu machen. Interessante Forderung.
Die NSA hat eine Lücke gefunden, sie wusste dass diese wohl möglich früher oder später von anderen gefunden werden würde, aber sie haben die Gefahr ignoriert und die Lücke selbst ausgenutzt. Da gibt es nichts zu verteidigen, und deine Versuche das zu tun wirken mal wieder einfach nur albern und massiv befangen.
 
@iPeople: Genau genommen habe ich nichts interpretiert, sondern lediglich eine Frage gestellt und damit eine mögliche Interpretation aufgezeigt ;)
 
@Freudian: Es ändert nichts daran, dass das Leaken der Schnüffelsoftware vermehrt zu infizierten Systemen geführt hat, weil die Leaker den Usern keinen Gefallen damit getan haben. Es ist eine Sache, etwas aufzudecken, aber diese Schnüffelsoftware in Umlauf bringen, stellt die "Helden" auf exakt die selbe Stufe mit der NSA.

Und verteidigt habe ich gar nichts, du musst unbedingt lernen, Gelesenes zu verstehen.
 
@iPeople: Ganz sicher sind die "Helden" auf einer Höheren Stufe als die Mitarbeiter der NSA, denn diese sind schließlich Mitarbeiter eines Terrorregimes die selbstständig und aus eigener Motivation diesen Tiger erst erstellt haben.
Warum der Leak so wichtig ist, nur so kommt der Code ans licht, nur so sehen wir was dahintersteckt.
 
@Alexmitter: Das weitere Infizieren von Rechnern von Personen, die gar nicht im Focus des Geheimdienstes stehen, wertest du also als Erfolg ? Siehe oben, es spricht nichts dagegen, zu leaken, was die NSA treibt. Irgendwelchen Spinnern da draußen aber gleich das Werkzeug zu liefern, um Rechner zu infizieren, ist keine Glanzleistung der Leaker. Um die NSA-Software zu untersuchen ist es nicht notwendig, diese unkontrolliert auf die Menschheit loszulassen. Hier gilt : Gut gemeint aber nicht gut gemacht.
 
@iPeople: wenn schon von hinten, dann sollten die Hersteller der Hardware oder die die Stromversorger Schuld sein. Ohne die Geräte würde die Software keinen Schaden anrichten, egal wie viele Fehler sie enthält.
 
@taiskorgon: Eigentlich trifft die Schuld eher Gott. Er hat die Welt geschaffen mit seinen Rohstoffen , ohne deren es keine Computer gäbe. ;)
 
@LastFrontier: die NSA Gewinnt immer... gäbe es eine Möglichkeit zu Klagen, wäre Amerika Pleite... WAIT WHAT?
 
@bear7: klagen kanste schon in den usa deswegen...aber so ein prozess kostet millarden...dauert jahrzehnte.
 
@Thoretische-Technik: 100% Richtig... und warum ist das so?
Jahrzehnte langes und hervorragendes Einkommen für Richter und Anwälte :P

Sponsored By Opfer!
 
Es gibt also weiterhin Systeme, die via SMB von extern erreichbar sind? Wer macht sowas und warum? Das war schon immer Mist! SMB ist nicht für Verbindungen über ungesicherte Internetverbindungen gedacht!
 
Bisher gibt es nur Informationen, dass Windows-PCs betroffen sind. Wie schaut es mit den verschiedenen Linux-Distributionen oder Apples Betriebssystemen aus?
 
@ContractSlayer: smb existiert in osx und linux nicht... es ist ein reines ms produkt.
man kann das protokoll zwar installieren...aber standard ist es nicht.
 
@Thoretische-Technik: So ziemlich jede Große Distro bringt SMB in form von Samba mit sich...
 
@Alexmitter: ist aber eine andere Implementierung und das System darüber ist ganz anders.
 
@Thaodan: Das stimmt natürlich, aber strukturelle schwächen sollten sich auf Samba auch anwenden lassen können. Denn samba ist kein wunder, eher ein ungeliebtes Projekt.
 
"speziellen Ping auf den Port 445"

Ping auf Port, soso
 
>Zahl der potentiell durch NSA-Malware gefährdeten Geräte im Bereich von 5 Millionen liegt - und das, obwohl Microsoft bereits einen entsprechenden Patch bereitgestellt hatte, der Lücken schließen sollte<
>Binary Edge hatte nach Infektionen im Bereich von einigen Zehntausend am heutigen Montag insgesamt 183.000 betroffene Systeme gemeldet - wie so oft, ist ein Großteil dabei auf Windows-Rechnern zu finden, die offenbar nicht regelmäßig Updates erhalten. Die als Einfallstor identifizierte kritische SMB-Lücke war von Microsoft mit Patch MS17-010 schon mitte März geschlossen worden.<

Tja was soll man dazu noch sagen außer wie wäre es denn ausnahmsweise doch mit Updates.
Und da wundert sich noch ernsthaft jemand das Microsoft Updates Automatisiert ?
 
@Freddy2712: nuja, die automatisierten updates von ms sind aber nicht fehlerfrei...und somit als extrem unzuverlässig einzustuffen. darum ist update bei mir schon seit XP! auf manuell...auch unter windoof 10.

ms ist extrem user feindlich und unzuverlässig geworden...auch die form wie windows im moment existiert empfinde ich grundsäzlich als computersabotage seitens microsoft...und das nur um den user zu bestehlen (datenklau durch "telemetrie"), zu gängeln: TPM, secureboot...denn tpm und secureboot sind ungeeignet um reale sicherheit herzustellen.

microsoft ist zu sowas geldgeilem "etwas" geworden...das den freien pc einsperren will...und sie machen die gleichen fehler wie seinerzeit comodore, nur hatte man damals den pc...was comodore getötet hat. microsoft nutz rein aus habgirr aus, das man sie benutzen muß...bzw den pc...microsoft hält sich an keinerlei grundrechte von menschen...sie mißachten wie ein erdogan oder kim jon-um oder islamischer staat. sie mißbrauchen ihre marktmacht...komischer weise tut weder eu noch jeglicher kartell wächter gegen ihr asooziales grundgebähren...soviel zur freien marktwirtschaft...die ebend doch nicht existiert, wenn man aus den usa kommt und microsoft/google,facebook etc heißt.

wobei ich grundsäzlich gegen die usa bin, weil sie ihre ziele gewaltätig, unsozial und undemokratisch erreichen wollen.
 
@Thoretische-Technik: Deine Beiträge "empfinde ich grundsäzlich als" überwiegend stark übertrieben und anti MS.
 
@Thoretische-Technik: "datenklau durch "telemetrie""
Böswillige Unterstellung, beweise es erstmal...
Ein Chip.de Link reicht dafür nicht.

"TPM"
Ein kleiner Chip in dem du deine Keys für Verschlüsselungsprotokolle speichern kannst.
Es bietet keine sicherheit wenn du es nicht nutzt, um es zu nutzen musst du entsprechende software einsetzetn.

"secureboot"
Ach was, secureboot bietet keine verbesserte sicherheit? Eine Software die sich im boot script vor den NT Kernel setzt zu schreiben ist nicht schwer, viele Partionierungstools nutzen das um die Systempartition zu verändern da dort eben kein Kernel geladen ist und so auch kein schutz existiert. Ein wahres büffet für schadsoftware. Genau hier setzt Secureboot an um nur den kernel zu laden.

"sie mißbrauchen ihre marktmacht..."
Wo?

"weil sie ihre ziele gewaltätig, unsozial und undemokratisch erreichen wollen."
Nun, das ist richtig, wo aber MS sich etwas zu schulden kommen lässt, das musst du mir erst noch erklären.
 
@Thoretische-Technik: Sorry aber an Dreistigkeit bist ja kaum noch zu Überbieten Microsoft mit Diktatoren und Terroristen Vergleiche.
Sag mal ganz im ernst was für Pillen nimmst du eigentlich ?
Im ernst wüste ich gerne die scheinen gut zu sein.
 
@Thoretische-Technik: Bei "windoof" habe ich aufgehört zu lesen....
 
@Freddy2712: ..die dann ned funzen und das Sys lamlegen - MUAHAHA - wo ist da also der Unterschied? ;-))
 
@Zonediver: Eben!
Seit der Einführung der beknackten "Rollup-Updates" für Win 7 kann man gar nicht mehr wissen, was da alles installiert wird, WENN es denn überhaupt installiert wird und nicht wieder ´mal den PC schrottet... das hat mich schon vorher mehrmals etliche Stunden gekostet, solche Updateprobleme zu bereinigen, bei den riesigen Rollups halte ich das für nahezu unmöglich.
 
Hat man in Murica nicht das Urteil gefeiert, nach dem ein russischer Hacker zu 27 Jahren verdonnert wurde? Gleiches Recht für alle: richtet die Geheimdienste nach den gleichen Maßstäben. Bei dem was die für'n Dreck am Stecken haben, reicht ein einfaches Straflager bei weitem nicht mehr aus. Das Konzept der vollständig abgeriegelten Gefängniskolonien bzw. -inseln scheint mir dafür recht brauchbar.
 
@starship: Du willst Menschen ins Gulag schieben? Da bist du bei der USA an der richtigen Andresse, bis auf Nordkorea würde mir kein anderes Land einfallen das so etwas überhaupt noch hat.

Auch bei der Bestrafung von Mitarbeitern Irgendeines Terrorstaats, ob es nun die USA ist oder ein anderer immer bei den Menschenrechten bleiben.
 
@Alexmitter: Na, mit solchen Aussagen wäre ich zurückhaltend. Die Russen und Chinesen sind da beispielsweise auch nicht so direkt zimperlich, was den Umgang mit Gegnern oder auch nur Kritikern angeht... Da gibt's durchaus mehr als nur ein, zwei Staaten, in denen da einiges schiefläuft, was die Einhaltung der Menschenrechte betrifft.
 
@DON666: Die Türkei gibt sich derzeit auch sehr viel Mühe damit.
 
@crmsnrzl: Stimmt, wie konnte ich die vergessen? Die sitzen ja quasi direkt vor der Haustür.
 
@DON666: Sicher Sicher, aber Gulags sind derzeit einzigartig in diesen Staaten.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles