Microsoft Logo | Bildquelle: picture alliance / Geisler-Fotop

NSA warnt Microsoft Melden statt Spionieren

Stand: 15.01.2020 09:11 Uhr

Die NSA hat eine Sicherheitslücke in Microsofts Windows-Betriebssystem entdeckt - und erstmals umgehend dem betroffenen Konzern gemeldet. Microsoft konnte die Lücke schließen.

Der US-Geheimdienst NSA hat eine Sicherheitslücke in Microsofts Betriebssystem Windows 10 entdeckt. Hacker wären dadurch in der Lage gewesen, scheinbar sichere Kommunikation abzufangen, teilte Microsoft mit. Nach einer Warnung durch die NSA stellte das US-Unternehmen ein Update zur Verfügung. Das Problem kann damit behoben werden.

Für die NSA ist das ein Kurswechsel. Bislang hat der Geheimdienst Schwachstellen wie diese oft genutzt, statt darauf hinzuweisen.

NSA gab den Tipp sofort weiter

"Das ist eine veränderte Herangehensweise der NSA, Daten zu teilen, um Vertrauen aufzubauen “, sagte Anne Neuberger, NSA-Direktion für Cybersicherheit, der "Washington Post". Sobald der Dienst von dem Fehler erfahren habe, habe er ihn an Microsoft weitergegeben.

Die NSA-Zentrale in Fort Meade, Maryland. | Bildquelle: dpa
galerie

Die NSA-Zentrale in Fort Meade, Maryland.

Microsoft sieht keine Hinweise auf Hackeraktivitäten

Nach Angaben von Microsoft gibt es keine Hinweise darauf, dass Hacker sich die Sicherheitslücke zunutze gemacht hätten. Die NSA hatte herausgefunden, dass Windows unter Umständen gefälschte Vertrauenswürdigkeits-Zertifikate von Programmen akzeptierte. Solche Zertifikate sind in vielen Fällen die Voraussetzung dafür, dass Programme auf Computern laufen dürfen.

Whistleblower Edward Snowden hatte 2013 die Ausspäh-Aktivitäten der NSA öffentlich gemacht. Amit Yoran, Chef der US-Sicherheitsfirma Tenable, sagte, es sei außergewöhnlich selten, wenn nicht gar beispiellos, dass ein Geheimdienst der US-Regierung eine solch schwere Sicherheitslücke an das betroffene Unternehmen weitergebe.

Darstellung: