SHA-2 verpflichtend: Microsoft verbessert Sicherheit von Windows 7

Von Nadine Juliana Dressler am 22.11.2018 16:45 Uhr
4 Kommentare
Microsoft hat angekündigt, dass ab April 2019 Windows 7-Nutzern, die auf ihren PC noch keine SHA-2-Unterstützung aktiviert haben, keine Windows-Aktualisierungen mehr angeboten werden. Hintergrund ist die nicht mehr vertrauenswürdige Absicherung nur durch SHA-1, mit der der Konzern aktuell seine Updates signiert.

Die Entwicklung von Windows im Überblick

Die neue Sicherheitsmaßnahme tritt in knapp einem halben Jahr in Kraft. Forscher hatten schon seit längerem Schwächen im SHA-1-Algorithmus bemängelt und die verhältnismäßig einfache Umgehung der Signierung angeprangert. Nun wird Microsoft komplett auf die Signierung der Updates per SHA-2 umsteigen.

Microsoft hat zu den Änderungen bisher nur ein englisches Support-Dokument zur Verfügung gestellt. Darin heißt es, dass Nutzer bis April kommenden Jahres ihre Systeme SHA-2-konform machen sollten, also ein entsprechendes Update installieren sollten, um darüber hinaus für Windows 7 die monatlichen Patches zu erhalten.

"Aufgrund von Schwächen im SHA-1-Algorithmus und zur Anpassung an Industriestandards wird Microsoft Windows-Aktualisierungen nur mit dem sichereren SHA-2-Algorithmus signieren", begründet der Konzern die Änderung. Der Sicherheitsschlüssel wird sicherstellen, dass die Updates direkt von Microsoft stammen und bei der Auslieferung nicht manipuliert wurden.

Microsoft wird Anfang 2019 ein Update für SHA-2-Erkennung bringen

Kunden, die ältere Betriebssystemversionen (Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2) verwenden, müssen bis April 2019 die SHA-2-Code-Signierungsunterstützung auf ihren Geräten installiert haben, schreibt Microsoft. Um alle Nutzer rechtzeitig auf die Änderung vorzubereiten, will der Konzern Anfang 2019 die Unterstützung für die Signierung des SHA-2-Standards freigeben.

Geräte ohne SHA-2-Unterstützung werden ab April 2019 keine Windows-Aktualisierungen mehr angeboten bekommen - Microsoft wird entsprechend noch einen genauen Termin bekannt geben. Wahrscheinlich ist, dass die Verteilung der mit SHA-1-Algorithmus signierten Aktualisierungen zum Patchday März 2019, das wäre der 12. März, enden wird und ab dem Patchday April (9. April) nur noch SHA-2-konforme PC die Patches erhalten.

Laut Microsoft werden auch einige ältere Versionen von den Windows Server Update Services (WSUS) SHA-2-Unterstützung erhalten. Dafür gibt es aber einen gesonderten Zeitplan. Für WSUS wird SHA-2 erst ab Juli 2019 verpflichtend.

Für die Update-Packs, die WinFuture zur Verfügung stellt, wird sich im Grunde nichts ändern. Wir werden auch nach dem Ablaufdatum unsere Update-Packs veröffentlichen, die wie gewohnt genutzt werden können.

WinFuture Update Pack - Tipps und Hinweise zur Installation
Download WinFuture Windows 7 SP1 Update Pack 2.93 (Vollversion)
Windows 10 FAQ Alle Fragen umfassend beantwortet
Siehe auch:
whatsapp
Jede Woche neu: Top-News per E-Mail
4 Kommentare lesen & antworten
Desktop-Version anzeigen
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz