Mit vergleichsweise einfachen Mitteln lassen sich zentrale Sicherheitsfunktionen von Windows 10 aushebeln, warnt Windows-Blogger Sami Laiho in einem aktuellen Eintrag. Grund dafür ist ein schwerer Designfehler im Upgrade-Prozess von Microsofts Betriebssystem.

Demonstration

In einem Video demonstriert Laiho das Problem: Beim Upgrade auf eine neue Windows-Version kommt die spezielle Setup-Umgebung Windows PE zum Einsatz. Diese hat eine an sich bequeme aber aus einer Sicherheitsperspektive sehr undurchdachte Eigenschaft: Über die Tastenkombination Shift + F10 lässt sich nämlich eine Eingabeaufforderung mit Administratorrechten öffnen.

Genau dies führt nun dazu, dass jeder, der zu diesem Zeitpunkt vor dem Rechner sitzt, vollständigen Zugriff auf das System bekommt, und beliebige Änderungen vornehmen kann, etwa sich selbst einen Administrations-Account anlegen kann. Eigentlich sollte hier auch die Laufwerksverschlüsselung Bitlocker den Zugriff auf die Platte unterbinden, aus Bequemlichkeitsgründen, entsperrt MIcrosoft für das Upgrade aber die gesamte Platte selbst, damit die Nutzer nicht noch einmal das Passwort eingeben müssen. Auch den Zeitpunkt können die User selbst bestimmen, da Microsoft selbst normalen Nutzern erlaubt, das Upgrade anzustoßen.

Geduld ist ein Angriffsweg

Dieses Verhalten des Betriebssystems führt dazu, dass Microsoft einige gefährliche Angriffsszenarien eröffnet, wie Laiho betont. Wird etwa bei einem Gerät Bitlocker beim Systemstart automatisch mittels TPM entsperrt, muss ein Angreifer nur warten, bis ein Upgrade angeboten wird. Dies kann zwar einige Zeit dauern, danach lässt sich der Rechner aber komplett übernehmen.

Abhilfe gegen diesen Fehler hilft eine Erhöhung der eigenen Sicherheitsprinzipien. So ist anzuraten, beim Systemstart auch noch nach einem PIN beziehungsweise Passwort zum Entsperren der Platte zu fragen. Dagegen, dass sich ein normaler User auf diesem Weg Administrationsrechte verschafft, hilft dies freilich nicht. Diese Gefahr ist aber ohnehin vor allem für Firmenrechner interessiert, dort empfiehlt Laiho wiederum die Nutzung der LTSB-Version, bei der ein anderes Upgrade-System zum Einsatz kommt. Oder aber man hofft schlicht darauf, dass Microsoft den Fehler bereinigt, laut dem Blogger arbeitet das Unternehmen bereits an einer entsprechenden Lösung. (red, 4.12.2016)