News: Entwarnung
In den USA wurde vor einigen Tagen auf Networkworld.com ein Beitrag über Windows 7 veröffentlicht, der inzwischen auch hier für Aufregung und Diskussionen gesorgt hat. Im Beitrag wird berichtet, dass Sicherheits-Forscher einen extremen Schwachpunkt bei Windows 7 entdeckt haben.
Im Rahmen einer Konferenz wurde gezeigt, dass Windows 7 während dem Bootvorgang von Schadsoftware angreifbar ist. Das dafür nötige Angriffstool "VBootkit" ist gerade mal 3 KByte groß. Die Entdecker des "Sicherheitslochs" teilten mit, dass sich das Sicherheitsproblem nicht beheben lässt, weil es sozusagen auf einem grundsätzlichen Design-Fehler in Windows 7 handelt.
Immerhin tröstlich: ein Angriff muss sich den Windows 7 PC direkt packen, übers Netzwerk klappt es nicht. Ist VBootkit allerdings erstmal eingenistet, dann kann der "Hacker" auch ferngesteuert komplette Kontrolle über einen Windows 7 PC übernehmen. Der "Horror-Bericht" von Networkworld.com sorgte auch bei der deutschen PC-Fachpresse für Schlagzeilen.
Jetzt hat sich der Microsoft-Mitarbeiter Daniel Melanchthon in seinem Blog zur Sache geäußert. Aus seiner Sicht lässt sich VBootkit natürlich nur direkt an einem PC einschleusen, wenn der ein bootfähiges externes Medium akzeptiert.
Die Einbruchsmethode ist dann nichts wirklich Neues, wurde bereits 2005 in ähnlicher Variante gezeigt und ist Microsoft längst bekannt. Bereits bei Windows Vista wurde ein derartiges Einbruchs-Szenario berücksichtigt. Die Lösung heißt bei Windows 7 wie schon bei Windows Vista deshalb die Microsoft-Festplattenverschlüsselung "Bitlocker mit Secure Startup" zu verwenden. Dadurch wird ein Rechner vor physikalischem Einbruch geschützt.
Aus Microsofts Sicht gibt es also keinen Grund zur Panik, ein Design-bedingtes unlösbares Problem liegt nicht vor.
Michael Nickles: Also alles halb so wild. Ist ja klar - wenn jemand direkt an einen Rechner rann kann und der nicht irgendwie geschützt ist, dann kann er dort auch leicht was anstellen.
Was Daniel Melanchthon allerdings nicht erwähnt: Bitlocker ist bei Windows Vista und Windows 7 nicht generell dabei. Das ist ein Extra, das es nur bei den recht teueren Enterprise-, Ultimate- sowie Server-Windows-Varianten gibt.
