Hacker kritisieren

Microsoft baut Hintertür in Windows-Geräte ein und verschenkt Generalschlüssel

Microsoft (MS) hat der Öffentlichkeit einmal mehr vor Augen geführt, warum es schlecht ist, eine Hintertür in Software einzubauen. Man baute eine solche in seine Windows-Tablets, -Smartphones und -Computer ein, auch die HoloLens und andere Produkte mehr. Nun hat ein Missgeschick dazu geführt, dass der Generalschlüssel veröffentlicht wurde und die Besitzer der Geräte sind einem großen Risiko ausgesetzt.

Von   Uhr

Der Kampf zwischen Apple und dem FBI hat die öffentliche Diskussion befeuert, ob es gut sein kann, eine Hintertür in Software einzubauen.

Microsoft setzt Windows-Nutzer unnötig Risiko aus

Microsoft hat genau das getan; zunehmend mehr Windows-Geräte nutzen eine Firmware mit dem Sicherheitsmechanismus Secure Boot. Bei neueren Geräten verhindert das in Teilen die Installation von nicht autorisierter Software, wie beispielsweise Linux. Doch während manche Nutzer sich bevormundet fühlen und andere aber den Sicherheitsaspekt betonen, ist die Diskussion obsolet geworden.

Denn die Sicherheits-Experten / Hacker MY123 und Slipstream haben nun eine detaillierte Erklärung veröffentlicht (Webseite beginnt Chiptunes-Audio abzuspielen, sobald man sie öffnet), wie Microsoft seine Sicherheitsschlüssel einem unnötigen Risiko ausgesetzt hat und später die Lücke nicht korrekt geschlossen hat. Das Resultat könnte sein, dass man das Sicherheitsproblem „nie“ vollständig wird beheben können.

Hintertür in Secure Boot

Secure Boot wurde von MS mit einer Hintertür ausgestattet. Dies geschah, um die Nutzer daran zu hindern, auf manchen Geräte fremde Software zu installieren. Dummerweise hat das dazu geführt, dass man Secure Boot mittlerweile völlig außer Kraft setzen kann.

Kurz nachdem MS die Hintertür eingerichtet hatte, wurden versehentlich die Werkzeuge veröffentlicht, um diese zu umgehen. Wer mit dem Code hantiert, kann darin eine Art Generalschlüssel finden, der es erlaubt Secure Boot abzuschalten.

Sicherer Generalschlüssel stellt Gefahr dar

In dem Statement der Experten heißt es weiter, dass ein „sicherer“ Generalschlüssel für sich genommen bereits eine Gefahr darstellt. Denn wer an ihn gelangt, kann das System austricksen. Dies hätten bereits deutlich klügere Leute gepredigt.

An das FBI gerichtet heißt es: Wenn jemand mitliest, „dies“ ist ein Beispiel dafür, warum eure Idee eines sicheren Generalschlüssels „sehr böse“ ist.

MS habe ein solches Schlüssel-System genutzt und aus eigener Dummheit die Schlüssel veröffentlicht. Was würde wohl passieren, fragen die Hacker, wenn man jedem erzählt, er solle ein solches System integrieren? Die Antwort geben sie nicht, sondern vertrauen darauf, dass die Nutzer „2 + 2“ zusammenzählen könnten. Nun ist die Antwort aber klar: Wenn es einen solchen Generallschlüssel gibt, kann ihn früher oder später jemand aufspüren.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Microsoft baut Hintertür in Windows-Geräte ein und verschenkt Generalschlüssel" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

Man muss schon Admin sein, um das zu nutzen. Zuhause ist man das in der Regel selbst und in Unternehmen sollten diese Rolle ausschlich absolut verlässliche Personen sein. Nichtsdestotrotz ist es blamabel von Microsoft. Facepalm...

Hier zeigt sich eindeutig, was M$ eigentlich vor hat, nicht dem Nutzer mit Guter Software und Hardware versorgen, das diese ihre täglichen Dinge auf dem Computer schnell, einfach, sicher und leicht zu erledigen, NEIN, totale Kontrolle ist hier die Devise. Man munkelt nicht um sonst, das M$ ein Zögling der NSA ist und M$ bereits von den Geheimdiensten vollkommen unterwandert ist. Dumm nur, das die Jungs von M$ sich mal wieder selbst verarscht haben und auf die Schnauze gefallen ist. Bleibt die Frage nach den Konsequenzen … wird es welche Gene oder nehmen die Menschen das wie immer einfach nur hin und haben weiterhin "nichts zu verbergen"

was da so in den Einstellungen an Datensammelei schlummert, die nicht abgeschaltet werden kann sondern einfach als abgenickt drin steht, dann fragt man sich was und wem man da gegenüber sitzt.

die Life Kacheln sind eine schöne versteckte Überwachungseinrichtung.

kann ich die Sache privat aussen vor lassen. Aber die Firmen werden spätestens seit dem Einsatz von W10 mit Sicherheit gut überwacht.

Die Kommentare für diesen Artikel sind geschlossen.