Windows Sicherheitslücke

Keine Gefahr für pcvisit-Kunden

Als Hersteller für Fernwartungslösungen bekommt pcvisit gerade die Sorgen von Supportern und deren Kunden zu spüren: Eine Sicherheitslücke im Betriebssystem Windows sorgt aktuell für Unsicherheit in Sachen Datenschutz und sichere Internetverbindungen. Nutzer der pcvisit-Produkte können allerdings aufatmen – mit dem Public-Key-Verschlüsselungsverfahren stellt diese Sicherheitslücke keine Gefahr dar, da die Verschlüsselung der Daten weiterhin garantiert ist. Dies ist in Zeiten von Hacking und Fremdzugriff umso wichtiger, damit sensible Daten unter keinen Umständen in fremde Hände gelangen.

Eine aktuelle Sicherheitslücke im Betriebssystem Windows führt vielen Betroffenen momentan vor Augen, dass auf die Verschlüsselung von Windows kein Verlass ist. Das Problem liegt in den Zertifikaten, die normalerweise sicherstellen, dass der Browser mit einer vertrauenswürdigen Zertifizierungsstelle kommuniziert. Unter Windows werden diese Zertifikate allerdings dynamisch aktualisiert, ohne dass der Benutzer über diesen Vorgang informiert wird. Im schlimmsten Fall kann dies dazu führen, die Absicherung auszuhebeln. Die Folge: Der Windows Zertifikatsspeicher und vermeintlich gesicherte Verbindungen wie SSL und TSL können zum Sicherheitsrisiko werden.

Das Problem manifestiert sich zusätzlich in der Nutzung gängiger Browser. Microsofts Internet Explorer, Apples Safari und Google Chrome verwenden den Windows Zertifikatsspeicher. Browsermeldungen, die dem Benutzer eine sichere Verbindung garantieren, sind somit nicht mehr vertrauenswürdig. 

Doch für jedes Problem gibt es eine Lösung: Sichere Verbindungen sind auf Basis eines eigenen Zertifikatsspeichers oder mit Hilfe alternativer Mechanismen möglich – pcvisit setzt deswegen auf das Public-Key-Verschlüsselungsverfahren. Mit einem öffentlichen Schlüssel wird ein Klartext in einen Geheimtext umgewandelt, der nur unter Einsatz eines geheimen Schlüssels wiederhergestellt werden kann. Alleine Besitzern des geheimen Schlüssels ist es möglich, auf die verschlüsselten Daten zuzugreifen.

Aktuelle pcvisit Produkte – wie die aktuelle Fernwartungssoftware pcvisit 12.0 – sind somit nicht von unzureichender Datenverschlüsselung betroffen, denn das eingesetzte Verfahren garantiert den Kunden des Softwareherstellers höchste Sicherheit. Alle Sitzungsinhalte werden mit 256 Bit AES (Advanced Encryption Standard) vor unbefugtem Zugriff geschützt. Dieses Verfahren arbeitet komplett unabhängig von der Infrastruktur Dritter wie z.B. Microsoft und kann nicht manipuliert werden.