Sicherheit
Gefährlicher Datenmüll: Crash Dumps & Co.
Hackern ist es gelungen, aus einem Absturzbericht den Generalschlüssel für Mailkonten bei Outlook.com zu stehlen. Solche Crash Dumps und andere temporäre Dateien enthalten offensichtlich unerwartet sensible Daten. Diese sollten Sie schützen.
Windows und Programme sammeln im Hintergrund laufend Daten, die in temporären Ordnern, versteckten Dateien und Protokollen landen. Einige dieser Dateien enthalten persönliche Informationen wie eigene Texte und besuchte Webseiten. Es ist wichtig, diese Dateien im Auge zu behalten und regelmäßig zu löschen.
Crash Dump
Ein Crash Dump ist ein Absturzbericht, den Windows erstellt, wenn ein Systemfehler auftritt. Dabei wird ein Teil oder der gesamte Inhalt des Arbeitsspeichers für eine spätere Fehleranalyse gespeichert.
Dieses eigentlich nützliche Verhalten wurde Microsoft jedoch zum Verhängnis, denn in einem Crash Dump eines Microsoft-Systems landete der Generalschlüssel für Mailkonten bei Outlook.com. Dieser konnte dann von chinesischen Hackern gestohlen werden. Die Details dieses Desasters sind so haarsträubend, dass man glauben könnte, die ganze Geschichte sei erfunden.
Chinesische Hacker stehlen Generalschlüssel für Outlook.com
Microsoft verfügt über Generalschlüssel, mit denen Zugangs-Tokens für beliebig viele individuelle E-Mail-Konten bei www.outlook. com und für Konten mit Zugang über Outlook Web Access (OWA) erstellt werden können. Ein so wichtiger Generalschlüssel muss gut geschützt werden. Microsoft hat ihn deshalb in einer „stark isolierten und eingeschränkten Produktionsumgebung“ (http://tinyurl.com/4cs3jzdv) gespeichert. Zugang zu diesem System haben nur Personen, die durch einen Background-Check überprüft wurden. Sie müssen sich mit einem Hardware-Token und einer Multi-Faktor-Authentifizierung anmelden. Der Netzwerkzugang für diese Systeme ist stark eingeschränkt. Mail-, Chat- oder Konferenzdienste sind verboten. Selbst der Zugriff auf Dateien ist streng reglementiert. Ein Hackerangriff auf dieses System ist deutlich erschwert. So weit – so vernünftig. Doch auf diesem gut geschützten System soll im April 2021 ein einzelner Prozess abgestürzt sein. Bei diesem Absturz hat Windows einen Crash Dump erzeugt. Gecrasht ist das Verbrauchersignatursystem. Also das System, das unter anderem den Generalschlüssel für Outlook.com und OWA enthält. Im Crash Dump landete auch der Generalschlüssel, obwohl Filter das verhindern sollten. Der Crash Dump wurde dann von der sicheren Maschine zur Analyse auf ein sogenanntes Debugging-System verschoben, das deutlich schlechter geschützt war und Zugang
