Wenn ein Software-Hersteller eine Sicherheitslücke seit mindestens 20 Jahren mit sich rumschleppt, ist die entweder gut verborgen oder der Hersteller fahrlässig. Eine Sicherheitslücke aus den Zeiten von Windows 95 wurde nun geschlossen. Sie wurde „Badtunnel“ genannt und wird im Allgemeinen als kritisch angesehen. Wer noch nicht hat, sollte daher unbedingt die aktuellen Updates installieren. Denn damit wird man diese Uralt-Lücke endlich los.
Es handelt sich um eine Lücke in der Kommunikationsschnittstelle NetBIOS, die zur Kommunikation zwischen Programmen in einem lokalen Netzwerk verwendet wird. Das System ist einfach und effektiv und existiert seit über 30 Jahren. Die Adressierung erfolgt über die Kombination „Rechnername + Dienstkennung“, also zum Beispiel „RECHNER1234567800“, wobei „RECHNER12345678“ der Rechnername ist und „00“ eine hexadezimale Zahl für den Dienst, in dem Fall der Arbeitsstationsdienst.
Und hier gab es seit der Zeit von Windows 95 eine heftige Sicherheitslücke, mit der ein möglicher Angreifer den Verkehr eines Opfers umleiten, überwachen und manipulieren kann. Und das Fatale an der Sache ist, dass Sicherheitsprogramme, die auch noch dazu aktualisiert sind, genau solche Angriffe nicht erkennen würden. Da der Verkehr umgeleitet und quasi getunnelt wird, spricht der Forscher Yang Yu, der die Lücke fand, vom „BadTunnel“ und hat von Microsoft für den Fund 50000 US-Dollar bekommen.
Das Blöde an der Sache ist: Der NetBIOS-Datenverkehr kommt eigentlich nicht über Router hinweg, kann also nur in lokalen Netzwerken stattfinden. Und deshalb wird dieser Verkehr von Microsoft als sicher eingestuft. Aber mit der gefundenen Lücke können selbst Firewall-Systeme ausgehebelt werden. Das mag Microsoft als nicht so kritisch einstufen, um die Nutzer nicht zu verunsichern. Aber trotzdem ist ein schnelles Update mit den aktuellen Patches dringend anzuraten. Und im Heimbereich wird kein NetBIOS benötigt, weshalb man es sogar manuell deaktivieren kann:
- Öffnen Sie das „Netzwerk- und Freigabecenter“ – meistens rechts unten neben der Uhr
- Suchen Sie den Zugriffstyp „Internet“ und klicken darunter die „LAN-Verbindung“ oder „WLAN-Verbindung“ oder dergleichen an
- Dann öffnen Sie die Eigenschaften der Verbindung
- Markieren Sie „Internetprotokoll Version 4 (TCP/IPv4)“ und klicken auf die Eigenschaften
- Im folgenden Fenster klicken Sie auf „Erweitert…“
- Wählen Sie die Registerkarte „WINS“
- Auf dieser Karte markieren Sie „NetBIOS über TCP/IP deaktivieren“
- Dann klicken Sie nach und nach alle Fenster mit „OK“ zu und schließen das „Netzwerk- und Freigabecenter“
Wem das zu kompliziert ist, der kann sich auch gern mal die folgende Galerie anschauen, vielleicht wird es dann klarer. Die Bilder sind klickbar und werden dadurch größer dargestellt.
Ein Neustart von Windows ist nicht zwingend erforderlich, sollte aber sicherheitshalber erfolgen. Wenn Sie Probleme mit Anwendungen feststellen sollten, was ich nicht glaube, dann arbeiten Sie einfach noch einmal die Punkte ab und stellen die NetBIOS-Einstellungen im letzten Fenster wieder auf „Standard“.
Wichtig ist aber, und das ist die richtige Erkenntnis aus allem: Auch Hersteller sind nicht unfehlbar. Und natürlich kann man da Microsoft kritisieren, dass sie diese Lücke nicht ernst genommen haben. Und es ist ebenfalls festzuhalten, dass Update-Muffel immer Gefahr laufen, ernsthafte Probleme zu bekommen. Aus diesem Grund empfehle ich, die Updates, die angeboten werden, immer zeitnah zu installieren.