15. April 2025

Windows 10: Cortana ist ein Sicherheitsrisiko

Microsofts Sprachassistentin ist laut einem Forscherteam eine Gefahr für Windows. Wieso das so ist, zeigen die Forscher an einem Beispiel. [...]

Die fest im Betriebssystem verankerte Sprachassistentin Cortana soll für gleich vier Schwachstellen verantwortlich sein. (c) Microsoft

Forscher berichten auf der IT-Sicherheitskonferenz Black Hat in Las Vegas von gleich mehreren Security-Lücken in Windows 10. Die fest im Betriebssystem verankerte Sprachassistentin Cortana soll für gleich vier Schwachstellen verantwortlich sein.

Die Lecks ähneln sich in ihrer Ausführung, weshalb im Folgenden nur eine Lücke davon exemplarisch dargestellt wird. Die auf den Namen Open Sesame (zu Deutsch: Sesam öffne dich) getaufte Schwachstelle hätte von Angreifern dazu ausgenutzt werden können, unbefugt Zugriff auf gesperrte Rechner zu erlangen. Hat der Hacker erst einmal Zugriff, wäre es im Anschluss ebenso möglich, Schadcode auf dem Gerät auszuführen und mehr, schreibt einer der Entdecker auf der Black-Hat-Webseite. Um diese Lücke auszunutzen, braucht der Hacker physischen Zugriff auf den Rechner. Mittels Sprachkommando an Cortana lässt sich ein gesperrter Bildschirm im Handumdrehen überlisten, wie die Forscher sagen.

Cortana-Sprachbefehl umgeht Sperrbildschirm

Für gewöhnlich erlaubt die Tastatur nur die Eingabe der Anmedeinformationen, wenn der Nutzer den Bildschirm sperrt. Wird allerdings Cortana mittels Sprachbefehl aktiviert, besteht auch die Möglichkeit, eine Suchanfrage über die Tastatur einzugeben. Und schon öffnet sich ein Suchfenster von Windows, in dem unter Umständen die Vorschauversionen von Bildern, Dokumenten und mehr zu sehen sein können.

In einer mehrseitigen Dokumentation führen die Experten auf, wie die anderen drei Lücken die Sicherheit gefährden. Wie Heise schreibt, habe Microsoft die vier in Las Vegas präsentierten Schwachstellen bereits geschlossen. Allerdings hätten die Forscher noch zahlreiche weitere Lecks im Zusammenhang mit Microsofts Sprachassistentin entdeckt, die noch nicht gepatcht wurden und deshalb vorerst noch geheim gehalten werden.

Um die Sicherheit grundsätzlich zu erhöhen, empfehlen die Experten, einige Einstellungen vorzunehmen. Dazu zählt unter anderem das Deaktivieren von Cortana, wenn das Gerät gesperrt wurde. Ausserdem besteht die Möglichkeit, Cortana nutzerspezifisch zu konfigurieren. Statt auf jegliche Ansprache reagiert das System dann nur auf eine bestimmte Stimme.

*Alexandra Lindner ist Redakteurin bei PCTipp.

So gewinnen Sie den Kampf gegen Schatten-IT

14. April 2025 Benedikt Brand *

Die modernsten Sicherheitsmaßnahmen können nicht greifen, wenn Mitarbeitende im Unternehmen eigene Lösungen, Workarounds oder Consumer-Apps nutzen, die nicht autorisiert und in die Unternehmens-IT eingebunden sind. […]

Tipps für die Digitalisierung des Office Management

14. April 2025 Simon Müller *

Die Digitalisierung des Office Management ist ein Muss für mehr Effizienz in einem Unternehmen. Dieser Prozess bringt nicht nur neue Fallstricke, sondern auch einige Möglichkeiten mit sich, um Arbeitsabläufe zu optimieren und die Zusammenarbeit zu verbessern. […]

Mit IT Security Assessment zu effektiven Schutzmaßnahmen

14. April 2025

KMU sind vermehrt Opfer von Cyberangriffen. Da ihre IT häufig mehr Lücken hat als die großer Unternehmen, bieten sie auch mehr Angriffsfläche. Bei bis zu 500.000 neuen Schadvarianten sowie 18 Zero Day Hacks täglich mit oft fatalen Folgen. Ein Cybersecurity Assessment identifiziert potenzielle Einfallstore und zeigt notwendige Sicherheitsmaßnahmen auf. […]

Von der Theorie zur Praxis: techConference 25 im Zeichen der KI-Implementierung

14. April 2025

Wie können Unternehmen KI gezielt einsetzen und gleichzeitig höchste Sicherheitsstandards einhalten? Antworten liefert die von Microsoft unterstützte techConference 25 am 03. und 04. Juni in der Messe Wien. Mehr als 1.000 IT-Interessierte aus ganz Österreich kommen dabei zusammen, um die Zukunft der künstlichen Intelligenz live zu erleben. […]

Auch bei der internen Kommunikation und im Servicebereich zeigt sich ein deutlicher Trend zur Automatisierung. (c) Pexels

GenAI als strategisches Werkzeug für HR-Transformationen

14. April 2025 Wolfgang Franz

Die HR-Agenda 2025 des Beratungsunternehmens The Hackett Group zeigt: Generative künstliche Intelligenz (GenAI) soll in Personalabteilungen zunehmend eine zentrale Rolle übernehmen. ITWelt.at hat sich die Studie angesehen. […]

Das neue Führungsteam der Gamma Group (c) Gamma

Gamma Group mit neuem Führungsteam

11. April 2025 pi/cb

Gamma Communications hat nach der Übernahme von STARFACE im Februar 2025 sein Führungsteam in Deutschland verstärkt. Die erweiterte Managementstruktur vereint Schlüsselpositionen von Gamma, STARFACE und estos, um einen einheitlichen, strategischen Ansatz für das Wachstum in der DACH-Region voranzutreiben. […]

Autonome Agenten für die Fertigungsindustrie

11. April 2025

Mit dem Industrial AI Agent Studio will Augmentir die Art und Weise verändern, wie Produktionsunternehmen ihre operativen Prozesse managen: Ohne Programmierkenntnisse lassen sich damit KI-Agenten für die Abläufe in Fertigung und Wartung erstellen. […]

Ohne Endpunkt-Sichtbarkeit kein Schutz vor Cyberangriffen

11. April 2025 Andre Schindler *

Die Anzahl der Endgeräte in Unternehmen wächst und wächst und es wird immer schwieriger, den Überblick über jedes einzelne Gerät zu behalten. Warum aber genau die Sichtbarkeit dieser Endpunkte so wichtig ist und wie Unternehmen sie verbessern können, lesen Sie hier. […]

SAP versagt häufig beim ESG

11. April 2025 Jane Enny van Lambalgen *

Laut Jane Enny van Lambalgen, Geschäftsführerin von Planet Industrial Excellence, ist die Die REACH-, RoHS- und PFAS-Berichterstattung in vielen Industrieunternehmen falsch, weil die zugrunde liegende Datenbasis in SAP nicht stimmt. […]