Das Windows-Fehlerberichterstattungssystem, das von vielen oft in Frustrationen mit ihrem Computer verwendet wird, ist laut einem Forscher möglicherweise anfällig für Hacking und Spionage.

Das System sendet eine Fülle von Daten unverschlüsselt und auf klare Weise Informationen, die Hacker oder Sicherheitsbehörden verwenden können, um Angriffe zu verfeinern und zu lokalisieren. Über das Wochenende von Der Spiegel veröffentlichte Dokumente zeigen auch, dass die NSA Windows-Absturzberichte von ihren Abhörgeräten auf Ziel-PCs sammelt.

Die Informationen in einem Absturzbericht "würden einem Angreifer auf jeden Fall einen erheblichen Vorteil verschaffen. Er würde ihnen einen Entwurf des [anvisierten] Netzwerks geben", sagte Alex Watson, Direktor der Bedrohungsforschung bei Websense, der am Sonntag vorläufige Ergebnisse seines Fensters veröffentlichte Untersuchung von Fehlern.

"Trivial" für Angreifer

Die ersten Absturzberichte werden von Microsoft nicht verschlüsselt, so Watson. Dazu gehören sowohl diejenigen, die den Benutzer vor dem Senden auffordern, als auch andere, die dies nicht tun. Stattdessen werden sie "im Klartext" oder über Standard-HTTP-Verbindungen an die Server von Microsoft übertragen.

Die Windows-Fehlerberichterstattung ist standardmäßig auf allen PCs mit Windows XP, Vista, Windows 7, Windows 8 und Windows 8.1 installiert und aktiviert. Watson bezeichnete die Aufgabe, die kryptischen Berichte in leicht verständliche Begriffe zu verwandeln, als "trivial" für versierte Angreifer.

Websense hat empfohlen, dass Unternehmen und andere Organisationen den Berichtsdatenverkehr in ihrem Netzwerk an einen internen Server umleiten, wo dieser verschlüsselt werden kann, bevor er an Microsoft weitergeleitet wird. Dies ist kompliziert, vermeidet jedoch das vollständige Entfernen der Funktion. Die vollständige Deaktivierung würde ein Diagnosetool wegwerfen, das für IT-Abteilungen und Ingenieure nützlich sein könnte.

Ein Sprecher von Microsoft bat um Stellungnahme zu den Berichten: "Microsoft gewährt keiner Regierung direkten oder uneingeschränkten Zugriff auf die Daten unserer Kunden. Wir hätten erhebliche Bedenken, wenn die Behauptungen über staatliche Maßnahmen zutreffen."

  • Microsoft Patch verstärkt den Wert von Software-Upgrades