Die 10 übels­ten Si­cher­heits­lü­cken

Si­cher­heits­ex­per­ten deck­ten in der Ver­gan­gen­heit Tau­sen­de von ge­fähr­li­chen Si­cher­heits­lü­cken auf. Ei­ni­ge da­von las­sen sich sehr leicht aus­nut­zen oder sind auf ex­trem vie­len Ge­rä­ten zu fin­den. Mit un­se­ren Tipps und den Tools auf der Heft-DVD schüt­zen Sie s

PC-WELT - - Ratgeber / Sicherheit - VON AR­NE AR­NOLD

FEH­LER IN EI­NER Soft­ware las­sen sich nur schwer ver­mei­den. Schät­zun­gen zu­fol­ge be­geht ein Pro­gram­mie­rer al­le 1000 Zei­len Code ei­nen Feh­ler. So­mit ste­cken bei 1 Mil­li­on Zei­len Code tau­send Feh­ler im Pro­gramm. Win­dows 7 be­steht aus rund 40 Mil­lio­nen Zei­len Code, was 40 000 Feh­ler er­war­ten lässt. Zwar kann das Pro­gram­mier­tool be­reits vie­le Feh­ler ent­de­cken und eben­so ei­ne gu­te Te­st­rou­ti­ne. Doch ei­ni­ge Feh­ler wer­den im­mer üb­rig blei­ben. Ein paar da­von sind harm­los, doch ei­ni­ge rei­ßen schlim­me Si­cher­heits­lü­cken in ein Pro­ gramm. Zehn der schlimms­ten ak­tu­el­len Si­cher­heits­lü­cken stel­len wir Ih­nen hier vor und zei­gen, wie Sie sich schüt­zen kön­nen.

1. Se­cu­re Boot von Win­dows 10 lässt sich um­ge­hen

Dar­um geht’s: Die Si­cher­heits­funk­ti­on Se­cu­re Boot sorgt da­für, dass nur von Mi­cro­soft si­gnier­te, al­so kon­trol­lier­te Soft­ware auf ei­nem Rech­ner ge­boo­tet wer­den darf. So ha­ben PCVi­ren kei­ne Chan­ce, sich schon wäh­rend des Boot­vor­gangs ins Sys­tem ein­zu­schlei­chen und zu ver­ste­cken. We­gen ei­nes pein­li­chen Ver­se­hens hat­te Mi­cro­soft mit dem An­ni­vers­a­ry Up­dates von Win­dows 10 aber den Ge­ne­ral­schlüs­sel zu Se­cu­re Boot ver­teilt. Wer ihn aus dem Up­date iso­lier­te, konn­te da­mit Se­cu­re Boot aus­schal­ten. Die Fol­ge: Be­lie­bi­ge Soft­ware kann sich in den Win­dows­Start ein­klin­ken. So kann ein An­grei­fer ei­nen Spio­na­ge­vi­rus be­son­ders gut vor ei­ner Ent­de­ckung durch den An­wen­der oder durch ei­ne An­ti­vi­ren­soft­ware schüt­zen. So ge­fähr­lich ist die Lü­cke: Für Pri­vat­an­wen­der ist die Lü­cke nicht son­der­lich be­droh­lich. Denn um die Lü­cke aus­nut­zen zu kön­nen, be­nö­tigt der An­grei­fer ei­nen Win­dows­Log­in mit Ad­mi­nis­tra­tor­rech­ten. Wenn er die­sen aber be­reits be­sitzt, hat er oh­ne­hin schon recht ein­fach Zu­griff auf al­le Da­ten des Rech­ners. Sor­gen müs­sen sich aber Un­ter­neh­men ma­chen, die ei­nen Spio­na­ge­an­griff fürch­ten, der ih­re Sys­te­me über Mo­na­te oder gar Jah­re hin­weg über­wa­chen will. So schüt­zen Sie sich: Mi­cro­soft hat be­reits zwei Up­dates ge­gen die Lü­cke her­aus­ge­bracht. Laut Ent­de­ckern der Lü­cke be­sei­ti­gen die Up­dates den Bug al­ler­dings nicht voll­stän­dig. Ein wei­te­res Up­date wird all­ge­mein er­war­tet. Test­wei­se kön­nen Sie Ih­ren PC von ei­ner An­ti­vi­ren­DVD aus star­ten und nach Schäd­lin­gen durch­su­chen. Durch den Start von DVD aus

„Auch wenn die­se zehn Si­cher­heits­lü­cken ex­trem be­droh­lich sind, kön­nen Sie sich ef­fek­tiv schüt­zen.“

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.