© best_vector/Shutterstock.com
Windows Update und die falschen Updates

Ist es ein Update oder ein Schädling?


Wer den Inhalt eines Updatepakets kontrolliert, hat damit auch die Kontrolle über das zugehörige System bzw. Programm. Entweder automatisch und sofort nach der Veröffentlichung der Updates, wenn diese automatisch installiert werden. Oder mit etwas Verzögerung, nachdem Benutzer oder Admin das Update installiert haben. Ein Grund, warum man Updates und ihre Installation auch möglichst gut absichert. Aber auch ein Grund, weshalb Komponenten wie z. B. die Windows Server Update Services für Angreifer ein besonders interessantes Ziel sind.

Wenn es einem Cyberkriminellen gelingt, seinen Schadcode als angebliches Update zu verbreiten, kann er damit sehr schnell sehr viele Rechner kompromittieren. Stellen Sie sich einmal vor, jemand schafft es, seine Schadsoftware als Windows Update über Microsofts offizielle Updateserver zu verbreiten. Oder auch nur als Update, das von Windows als original Microsoft-Update anerkannt wird. Wenn dieses „Update“ dann auch noch vom Urheber der Updates eingespielt wird und diesen manipuliert, kann man danach keinem Update mehr vertrauen. In so einem Worst-Case-Szenario gibt es eigentlich nur eine Möglichkeit, den Schadcode wirklich zuverlässig loszuwerden: Die komplette Neuinstallation des Systems von einer eindeutig schädlingsfreien CD oder DVD. Was allerdings heutzutage ein Problem ist, da sogar Betriebssysteme komplett online ausgeliefert werden. Da möchte man gar nicht weiter drüber nachdenken, nicht wahr?

Aber die Hersteller, hier natürlich insbesondere Microsoft, werden schon darauf achten, dass weder die Updateserver noch der Updateprozess als solcher kompromittiert werden. Hoffen wir zumindest, und die Hoffnung stirbt bekanntlich zuletzt. Doch Sie ahnen es sicher schon: Die Hoffnung ist bereits tot. Denn irgendetwas muss ja passiert sein, sonst gäbe es diesen Artikel nicht. Und in der Tat ist etwas passiert – und zwar gleich mehrmals. Das erste Mal sogar schon vor einigen Jahren. Wohlgemerkt meine ich nicht das Kompromittieren der Server von Open-Source-Projekten mit anschließendem Austausch von Programmpaketen durch manipulierte Pakete. Davon gab es ja schon so einige. Vielmehr denke ich an Angriffe auf Windows – mithilfe von Windows Update und korrekt signierten Updatepaketen.

Microsoft patzt, Cyberkrieger schlagen zu, das Netz steht in Flammen

Vielleicht erinnern Sie sich an Flame, einen der Cyberwar-Schädlinge, der schon mal Thema im Windows Developer war, in der Ausgabe 7.2013. Der Artikel ist inzwischen auch online zu le...

Neugierig geworden?

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang