Ungewöhnlicher Schritt

NSA findet Sicherheitslücke – und warnt Microsoft!

(Bild: AP)

Es ist ein ungewöhnlicher Schritt: Ausgerechnet der für seine Cyber-Spionagetätigkeiten bekannte US-Geheimdienst NSA hat eine gravierende Sicherheitslücke in Windows 10 entdeckt und diese, anstatt sie für seine Zwecke auszunutzen, an Microsoft gemeldet. Experten sehen darin eine Form der Wiedergutmachung.

Via Twitter rief die NSA am Dienstag dazu auf, einen zeitgleich von Microsoft für sein Betriebssystem veröffentlichten Patch „umgehend“ zu installieren. Dieser stopft eine kritische Sicherheitslücke in der sogenannten CryptoAPI, einer Schnittstelle, die es Entwicklern ermöglicht, Windows-basierte Anwendungen mittels Kryptographie zu sichern. Sie enthält laut krebsonsecurity.com zudem Funktionen zum Ver- und Entschlüsseln von Daten mithilfe digitaler Zertifikate.

„Eine kritische Sicherheitslücke in dieser Windows-Komponente könnte weitreichende Auswirkungen auf die Sicherheit einer Reihe wichtiger Windows-Funktionen haben, einschließlich der Authentifizierung auf Windows-Desktops und -Servern sowie dem Schutz sensibler Daten, die von den Microsoft-Browsern Internet Explorer/Edge und einer Reihe von Anwendungen und Tools von Drittanbietern verarbeitet werden“, erläutert der IT-Sicherheitsblog.

„Aufbau des Vertrauens“
Umso überraschender ist, dass ausgerechnet die NSA die Sicherheitslücke an Microsoft meldete. Anne Neuberger, Leiterin der Direktion für Cybersicherheit und ranghöchste Frau bei dem US-Geheimdienst, sprach öffentlich selbst von einer „Änderung der Herangehensweise“ zum „Aufbau des Vertrauens“. „Sobald wir von der Schwachstelle erfahren haben, übergaben wir sie an Microsoft.“

Cybersecurity-Experten wie Dmitri Alperovitch, CTO des kalifornischen Sicherheitsanbieters CrowdStrike, begrüßten den Sinneswandel: „Großes Lob an die NSA für die freiwillige Offenlegung gegenüber Microsoft“, twitterte Alperovitch. „Dies ist die Art von Sicherheitslücke, die ihre Hacker sicher gerne für die nächsten Jahre genutzt hätten.“

Wiedergutmachung für „EternalBlue“
Tatsächlich dürfte das Vorgehen der NSA laut „Washington Post“ vor allem dazu dienen, das Image der Behörde aufzupolieren und die Schäden, die sie durch „EternalBlue“ verursacht hat, wiedergutzumachen. Der Exploit einer Schwachstelle in Microsofts Windows war mindestens fünf Jahre lang von der NSA ausgenutzt worden, ohne dass Microsoft davon wusste. Erst als die NSA davon erfuhr, dass die Lücke von Dritten missbraucht wird, alarmierte sie den Softwarekonzern, der daraufhin Anfang 2017 einen Patch veröffentlichte.

(Bild: AP)

Trotzdem waren russische und nordkoreanische Hacker in der Lage, die Sicherheitslücke zu missbrauchen und mithilfe der Erpressungstrojaner „NotPetya“ und „WannaCry“ Angriffe auf Zehntausende Rechnern zu starten und diese lahmzulegen. Bis heute kämpfen Unternehmen und Organisationen mit Lösegeldforderungen, die durch „EternalBlue“ ermöglicht wurden.