NSA, diese drei Buchstaben stehen eher für Geheimhaltung, denn Offenheit. Umso mehr verwundert es, dass es eben jener amerikanische Geheimdienst war, der Microsoft vor einer schwerwiegenden Sicherheitslücke in Windows 10 gewarnt hat.
Spätestens seit der Snowden-Affäre, würde man vermuten, dass die NSA eher daran interessiert ist, solche Sicherheitslücken für ihre eigenen Spionagezwecke auszunutzen. Und auch andere Insider bestätigen, dass dies genau die Vorgehensweise ist, mit der die NSA bisher auf solche Funde reagiert hat. Ob der Geheimdienst jetzt Imagepflege betreiben möchte, oder andere Gründe zur überraschenden Kooperationsbereitschaft geführt haben, ist nicht ganz klar. Ein positives Signal ist der Sinneswandel der NSA aber durchaus.
Patch Tuesday: Microsoft schließt Lücke zuerst bei Militärs
Microsoft hat die Sicherheitslücke mit dem aktuellen Patch bereits behoben. Dieser wurde am ersten Patch Tuesday des Jahres 2020 verteilt. Einen Tag zuvor hatten bereits die US-Militärs und Betreiber kritischer Infrastrukturen den Patch erhalten, mussten darüber aber vertraglich Stillschweigen zusichern.
IT-Sicherheitsexperten Brain Krebs zufolge betrifft die Sicherheitslücke eine Windows Komponente, welche für die Steuerung von Zertifikaten und Kryptografiefunktionen zuständig ist. Dies hätte dazu führen können, dass zum Beispiel die Benutzerauthentifizierung bei Desktop-PCs und Servern ausgehebelt wird und so sensible Daten gestohlen oder kompromittiert werden könnten. Microsoft hat sein Update mit einem Hinweis versehen, das kein Fall bekannt ist in welchem der Fehler ausgenutzt wurde. Betroffen waren Windows 10 und Windows Server 2016.
EternalBue, irgendjemand?
Anne Neuberger, ihres Zeichens Director of Cybersecurity der NSA, bestätigte, dass man die Sicherheitslücke an Microsoft gemeldet habe. Das dürfte auch in Redmond durchaus für Überraschung gesorgt haben.
Die Washington Post erinnert in einem Artikel daran, dass die NSA noch vor einigen Jahren einen ähnlichen Fall dazu verwendet, eigene Schadsoftware zu entwickeln, um diese gegen US-Gegner einsetzten zu können. Die Software mit dem Namen EternalBlue kam mehrere Jahre lang zum Einsatz. Sie wäre es wohl heute noch, wenn das Programm nicht in die falschen Hände gelangt wäre. Erst als die NSA dies entdeckte, informierten sie damals Microsoft. 2017 wurde die entsprechende Sicherheitslücke dann ohne großes Aufsehen geschlossen.
Man hat schon seit Win95 gemunkelt und vermutet, dass alle Sicherheitsdienste in jeder Windows-Verison einen sogenannten Masterzugang haben und auf jedem Windows-Gerät Vollzugriff besitzen, ohne Sicherheitslücken ausnutzen zu müssen. Aber gut, wie dem auch sei, die meisten User speichern ja eh alles in der Cloud und wenn sie das nicht machen wird trotzdem ne Sicherheitskopie in der Cloud abgelegt, da wissen wir ja wie es läuft.