News

Microsoft baut Hintertür in Windows-Geräte ein und verschenkt Generalschlüssel

Microsoft (MS) hat der Öffentlichkeit einmal mehr vor Augen geführt, warum es schlecht ist, eine Hintertür in Software einzubauen. Man baute eine solche in seine Windows-Tablets, -Smartphones und -Computer ein, auch die HoloLens und andere Produkte mehr. Nun hat ein Missgeschick dazu geführt, dass der Generalschlüssel veröffentlicht wurde und die Besitzer der Geräte sind einem großen Risiko ausgesetzt.

Der Kampf zwischen Apple und dem FBI hat die öffentliche Diskussion befeuert, ob es gut sein kann, eine Hintertür in Software einzubauen.

Microsoft setzt Windows-Nutzer unnötig Risiko aus

Microsoft hat genau das getan; zunehmend mehr Windows-Geräte nutzen eine Firmware mit dem Sicherheitsmechanismus Secure Boot. Bei neueren Geräten verhindert das in Teilen die Installation von nicht autorisierter Software, wie beispielsweise Linux. Doch während manche Nutzer sich bevormundet fühlen und andere aber den Sicherheitsaspekt betonen, ist die Diskussion obsolet geworden.

Denn die Sicherheits-Experten / Hacker MY123 und Slipstream haben nun eine detaillierte Erklärung veröffentlicht (Webseite beginnt Chiptunes-Audio abzuspielen, sobald man sie öffnet), wie Microsoft seine Sicherheitsschlüssel einem unnötigen Risiko ausgesetzt hat und später die Lücke nicht korrekt geschlossen hat. Das Resultat könnte sein, dass man das Sicherheitsproblem „nie“ vollständig wird beheben können.

Hintertür in Secure Boot

Secure Boot wurde von MS mit einer Hintertür ausgestattet. Dies geschah, um die Nutzer daran zu hindern, auf manchen Geräte fremde Software zu installieren. Dummerweise hat das dazu geführt, dass man Secure Boot mittlerweile völlig außer Kraft setzen kann.

Kurz nachdem MS die Hintertür eingerichtet hatte, wurden versehentlich die Werkzeuge veröffentlicht, um diese zu umgehen. Wer mit dem Code hantiert, kann darin eine Art Generalschlüssel finden, der es erlaubt Secure Boot abzuschalten.

Sicherer Generalschlüssel stellt Gefahr dar

In dem Statement der Experten heißt es weiter, dass ein „sicherer“ Generalschlüssel für sich genommen bereits eine Gefahr darstellt. Denn wer an ihn gelangt, kann das System austricksen. Dies hätten bereits deutlich klügere Leute gepredigt.

An das FBI gerichtet heißt es: Wenn jemand mitliest, „dies“ ist ein Beispiel dafür, warum eure Idee eines sicheren Generalschlüssels „sehr böse“ ist.

MS habe ein solches Schlüssel-System genutzt und aus eigener Dummheit die Schlüssel veröffentlicht. Was würde wohl passieren, fragen die Hacker, wenn man jedem erzählt, er solle ein solches System integrieren? Die Antwort geben sie nicht, sondern vertrauen darauf, dass die Nutzer „2 + 2“ zusammenzählen könnten. Nun ist die Antwort aber klar: Wenn es einen solchen Generallschlüssel gibt, kann ihn früher oder später jemand aufspüren.

Mehr zum Thema
zur Startseite