Windows: Fehlerberichte machen Computer angreifbar

Das Unternehmen Websense, die sich mit dem Thema Sicherheit beschäftigen, hat dazu aufgefordert, die Windows-Fehlerberichte zu verschlüsseln. Denn Kriminelle könnten so ganz einfach an wichtige Informationen kommen.

Zur Zeit übertragen, laut Schätzungen, ungefähr 1 Milliarde Computer weltweit Daten an Microsoft. Diese enthalten Informationen über Abstürze von Programmen oder anderweitige Fehler und werden ohne weiteren Schutz an das Unternehmen übermittelt.

Für Microsoft sind diese Informationen sehr wichtig. Damit werden Fehler in der Software aufgedeckt und durch Updates behoben.

Die Berichte bieten aber auch Angreifern relevante Informationen, sollten sie abgefangen werden. Laut Websense, habe man zu Testzwecken eine größere Menge an Daten ausgewertet und auf Sicherheitslücken überprüft. Die Daten, die hier zur Verfügung gestellt werden, sind nicht gerade gering.

So geben die Berichte zum Beispiel Auskunft, welches Betriebssystem und Update installiert ist. Dazu kommen noch genauere Angaben zu den Umstand des Absturzes einer Anwendung. Dadurch besteht die Möglichkeit, Hinweise auf Sicherheitslücken zu finden, so Websense.

Für Angreifer ist es jedoch nicht einfach, an die Informationen heranzukommen. Aus diesem Grunde sind Computer von privaten Usern nicht unbedingt einer besonderen Gefahr ausgesetzt, wenn sie die Übermittlung der Fehlerberichte an Microsoft zulassen. Die Sicherheitsexperten erklärten aber ausdrücklich, dass sie niemanden davon abhalten möchten dies zu tun, da diese Informationen für Microsoft überaus wertvoll sind, um auftretende Probleme beseitigen zu können.

Mit Methoden wie 'Man-in-the-Middle' können Angreifer allerdings an solche Infos gelangen. Websense empfiehlt deshalb Administratoren, ihre Netzwerke so einzustellen, dass die Fehlerberichte zu einem lokalen Server weitergeleitet werden und von dort verschlüsselt an Microsoft.