taz.de/1/!5655546 - Gopher HTTP proxy

  URI:

       # taz.de -- NSA meldet Windows-Sicherheitslücke: Big Brother hilft Microsoft
       
       > Ein US-amerikanischer Geheimdienst findet eine Windows-Sicherheitslücke
       > und informiert Microsoft. Das könnte Teil einer neuen Strategie sein.
       
   IMG Bild: Hat Microsoft diesmal dabei geholfen, eine Sicherheitslücke in Windows 10 zu finden: die NSA
       
       Berlin taz | Microsoft hat Hilfe von ungewöhnlicher Seite bekommen. Die
       National Security Agency (NSA) wies den Technikkonzern auf eine
       Sicherheitslücke im aktuellen Betriebssystem Windows 10 und verschiedenen
       Windows-Server-Versionen hin. Daraufhin hat [1][Microsoft] [2][die
       Sicherheitslücke an seinem „Patch-Tuesday“ geschlossen].
       
       Die Sicherheitslücke namens [3][„CVE-2020-0601“] sei „hochgefährlich“, wie
       die Chefin der [4][erst im Oktober gegründeten NSA-Abteilung für
       Cybersicherheit] [5][Anne Neuberger] auf einer Pressekonferenz sagte.
       Microsoft schreibt in seiner offiziellen Mitteilung, die Sicherheitslücke
       betreffe die sogenannte Krypto-Bibliothek. Angreifer*innen [6][könnten
       Malware so präparieren], dass sie von Windows als vertrauenswürdige Quelle
       erkannt würde.
       
       Laut Microsoft seien so [7][„Man-in-the-middle-Angriffe“] möglich, durch
       die kriminelle Hacker etwa den Datenverkehr abfangen. Microsoft selbst
       stuft den Sicherheitspatch in der Kategorie „wichtig“ ein. Jeden zweiten
       Dienstag im Monat spielt der US-amerikanische Tech-Konzern
       Sicherheitsupdates auf seine Betriebssysteme.
       
       Kurioserweise ist das elf Jahre alte Windows 7 von der Sicherheitslücke
       anscheinend nicht betroffen. Das bei vielen Windows-User*innen beliebte
       Betriebssystem wird seit dem 14. Januar [8][nicht mehr von Microsoft
       unterstützt].
       
       Sicherheitslücke war NSA schon Wochen bekannt 
       
       [9][Laut der Washington Post] hat die NSA die Sicherheitslücke schon vor
       ein paar Wochen entdeckt. [10][In einem Dokument] gibt die NSA Hinweise
       auch an Nutzer*innen, die Sicherheitslücke zu schließen, auch wenn sie das
       Microsoft-Update nicht einspielen können. Das US-Militär habe das
       Sicherheitsupdate wohl schon vor dem Patchday erhalten, [11][schreibt der
       Tech-Journalist Brian Krebs]. Microsoft dementiert und sagt, niemand
       bekomme die Updates vor dem offiziellen Patchday.
       
       Laut Neuberger ist das Vorgehen der NSA Teil der Aktion „[12][Turn a new
       leaf“]. Teil des Neuanfangs solle demnach sein, Tech-Unternehmen auf Fehler
       in ihrer Software und Hardware aufmerksam und das Wissen auch öffentlich zu
       machen. Es sei wichtig, Vertrauen aufzubauen, sagte Neuberger, das
       Schließen von Lücken habe oberste Priorität.
       
       Nach eigenen Angaben hat die NSA die Schwachstelle nicht ausgenutzt. Im
       vergangenen Jahr stellte die NSA ihr hauseigenes Analysetool Ghidra als
       Open-Source-Software [13][der Öffentlichkeit zur Verfügung]. Auch die
       [14][Vorratsdatenspeicherung soll in den USA enden] – aber nur, weil man
       die entsprechenden Werkzeuge schon [15][seit Monaten nicht mehr benutzt
       hat].
       
       NSA wird nicht jede Sicherheitslücke melden 
       
       In der Vergangenheit nutzte die NSA Schwachstellen in IT-Infrastruktur und
       Software gnadenlos für Spionagezwecke aus und entwickelte eigene Tools
       dafür. Im Falle von „[16][Eternal Blue“] von 2016 war das ein kolossaler
       Fehlschlag.
       
       Denn das Tool wurde von einer kriminellen Hackergruppe [17][geleakt,]
       Millionen von Windows-Nutzer*innen waren so potenzielle Angriffsziele. Das
       wiederholte sich mit der [18][Malware „WannaCry“] im Jahr 2017. Mit dem
       gezielten Melden von Sicherheitslücken will die NSA, so vermuten
       Expert*innen, ein erneutes Debakel verhindern.
       
       Ob die NSA Sicherheitslücken veröffentlicht oder für die eigene Spionage
       nutzt, geschieht auf der Grundlage des sogenannten [19][Vulnerabilities
       Equities Process]. Der Geheimdienst wägt dabei ab, ob er Informationen über
       IT-Schwachstellen an die Öffentlichkeit gibt oder nicht. „Im Falle von
       Microsoft ist es wahrscheinlich, dass die Gefahr der Sicherheitslücke für
       die Allgemeinheit den Nutzen für die eigene Spionage überwogen hat“, sagt
       Richard Gold der taz. Er arbeitet beim US-amerikanischen Unternehmen
       [20][Digital Shadows] im Bereich Sicherheitstechnik.
       
       Der Abwägungsprozess wird Gold zufolge auch in Zukunft stattfinden. Jede
       Sicherheitslücke in Windows wird die NSA also trotz Kurswechsel nicht
       melden.
       
       15 Jan 2020
       
       ## LINKS
       
   DIR [1] /Microsoft-macht-E-Books-unlesbar/!5609314
   DIR [2] https://www.theguardian.com/technology/2020/jan/14/microsoft-rolls-out-windows-10-security-fix-after-nsa-warning
   DIR [3] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601
   DIR [4] https://www.nsa.gov/News-Features/News-Stories/Article-View/Article/1973871/strengthening-the-front-line-nsa-launches-new-cybersecurity-directorate/
   DIR [5] https://en.wikipedia.org/wiki/Anne_Neuberger
   DIR [6] https://www.geekwire.com/2020/nsa-opts-turn-new-leaf-disclosing-windows-vulnerability-rather-using-weapon/
   DIR [7] https://en.wikipedia.org/wiki/Man-in-the-middle_attack
   DIR [8] /Update-Aus-fuer-Windows-7/!5655417
   DIR [9] https://www.washingtonpost.com/gdpr-consent/?destination=%2fnational-security%2fnsa-found-a-dangerous-microsoft-software-flaw-and-alerted-the-firm--rather-than-weaponize-it%2f2020%2f01%2f14%2ff024c926-3679-11ea-bb7b-265f4554af6d_story.html%3f
   DIR [10] https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF
   DIR [11] https://krebsonsecurity.com/2020/01/cryptic-rumblings-ahead-of-first-2020-patch-tuesday/
   DIR [12] https://twitter.com/briankrebs/status/1217125030452256768
   DIR [13] https://www.wired.com/story/nsa-ghidra-open-source-tool/
   DIR [14] /NSA-will-Datensammlung-beenden/!5587967/
   DIR [15] https://www.nytimes.com/2019/03/04/us/politics/nsa-phone-records-program-shut-down.html
   DIR [16] https://www.wired.com/story/eternalblue-leaked-nsa-spy-tool-hacked-world/
   DIR [17] https://www.wired.com/2016/08/shadow-brokers-mess-happens-nsa-hoards-zero-days/
   DIR [18] https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20
   DIR [19] https://www.whitehouse.gov/sites/whitehouse.gov/files/images/External%20-%20Unclassified%20VEP%20Charter%20FINAL.PDF
   DIR [20] https://www.digitalshadows.com/
       
       ## AUTOREN
       
   DIR Denis Giessler
       
       ## TAGS
       
   DIR Microsoft
   DIR Windows
   DIR NSA
   DIR Edward Snowden
   DIR Spionage
   DIR Schwerpunkt Überwachung
   DIR Windows
   DIR Schwerpunkt Überwachung
   DIR Schwerpunkt Überwachung
       
       ## ARTIKEL ZUM THEMA
       
   DIR Update-Aus für Windows 7: Software-Opa in Rente
       
       Am 14. Januar beendet Microsoft die Unterstützung für sein beliebtes
       Betriebssystem Windows 7. Experten sprechen von einer „tickenden
       Zeitbombe“.
       
   DIR Autobiografie von Edward Snowden: Der achte Harry Potter
       
       Mit nur 36 Jahren verteidigt Edward Snowden sein Lebenswerk: die Enthüllung
       der US-Massenüberwachung. Sein Buch ist aber auch ein Versprechen.
       
   DIR NSA will Datensammlung beenden: Ein bisschen ausgehorcht
       
       Dass der US-Geheimdienst die Vorratsdatenspeicherung in den USA nicht mehr
       zu brauchen scheint, ist neu. Die restliche Überwachung läuft weiter.