Die komplette Wahrheit über Viren & Co.

Freitag, 10. September 2021

Heute möchten wir auf die Ursache des Fehlers „Das Betriebssystem unterstützt den Algorithmus SHA-256 nicht“ eingehen. Früher gab es diesen Fehler nicht. Warum tritt er jetzt auf und wie kann er beseitigt werden? Diese Fragen beantworten wir in der heutigen Ausgabe des Projekts „Die komplette Wahrheit über Viren & Co.“

Was bedeutet die Abkürzung SHA eigentlich? SHA steht für Secure Hash Algorithm (englisch für „sicherer Hash-Algorithmus“). Das englische Wort „hash“ bedeutet übersetzt „Durcheinander“. Dieser Artikel soll mit dem Durcheinander rund um dieses Thema aufräumen.

Unter dem Begriff „Hashfunktion“ versteht man ein Verfahren, bei dem digitale „Abdrücke“ beliebiger Daten generiert werden. Das Ergebnis stellt einen Zeichensatz mit fester Länge dar. Auf den ersten Blick scheint der Zeichensatz ein Durcheinander zu sein. Aber der Schein täuscht. Wenn man dieser Funktion eine Datei übermittelt, erhält man eine Art Abdruck dieser Datei, der es ermöglicht, die Datei zu identifizieren, um sicherzustellen, dass die Datei nicht modifiziert wurde. Dieses Verfahren wird z.B. bei der Erstellung digitaler Signaturen für ausführbare Dateien verwendet. Beim SHA handelt es sich um eine ganze Familie von Hashfunktionen, die eine solche Identifikation von Dateien ermöglichen.

Digitale Signaturen haben sich seit langem als effektive Maßnahme gegen Verbreitung bösartiger Dateien bewährt: Softwareentwickler erhalten ein Zertifikat zur Bestätigung der digitalen Signatur. Mit diesem Zertifikat werden alle ausführbaren Dateien eines Softwareprogramms signiert. Heutzutage gibt es kaum noch einen Entwickler, der seine Softwareprodukte nicht signiert. Auch Doctor Web signiert alle entwickelten Produkte.

Solche Zertifikate werden von speziellen Zertifizierungsstellen ausgestellt. Auf jedem Rechner befindet sich eine Bibliothek von Zertifikaten, die von Zertifizierungsstellen ausgestellt wurden, die der Entwickler des auf dem PC installierten Betriebssystems für vertrauenswürdig hält. Von diesen Zertifizierungsstellen ausgestellte Zertifikate gelten automatisch als vertrauenswürdig. Bei Windows darf nur eine Zertifizierungsstelle (und zwar Microsoft) ausführbare Treiberdateien signieren.

Ursprünglich wurden die Hashfunktionen SHA-0 und SHA-1 zu diesem Zweck verwendet. Sie wurden entsprechend 1993 und 1995 entwickelt und gelten heute als veraltet und nicht kollisionsresistent. D.h. Cyberkriminelle können eine bösartige Datei erstellen, die denselben Hashwert wie eine harmlose Datei hat.

Daher werden in Windows nur Hashwerte der Familie SHA-2 verwendet, deren Hashfunktion mindestens 256 Bit enthält (SHA-256). Diese Funktion wurde 2001 entwickelt, aber erst viel später in Windows implementiert. In Windows 7 wurde sie erst 2015 mit dem Update KB3033929 integriert. Solche Updates sind nicht für alle Windows-Versionen verfügbar. Für Versionen, die älter als Windows Vista und Windows Server 2008 sind, gibt es solche Updates nicht.

Am 14. Januar 2020 hat Microsoft die Unterstützung von SHA-1 in allen Windows-Versionen eingestellt. Seitdem ist es unmöglich, einen vertrauenswürdigen Treiber oder eine vertrauenswürdige ausführbare Datei ohne SHA-2 zu veröffentlichen und alle Virenschutzlösungen müssen mit einer digitalen Signatur versehen werden!

Daher nutzt auch Doctor Web SHA-2. Folglich muss das Betriebssystem den Algorithmus SHA-2 unterstützen, damit unsere aktuellen Produkte auf dem PC des Nutzers funktionieren können. Wir berichteten über die entsprechenden Änderungen in Dr.Web 12 im Februar.

In einigen Versionen des Betriebssystems müssen entsprechende Updates installiert werden, ohne die die mit SHA-2 signierten Virenschutzkomponenten nicht verifiziert und folglich nicht aktiviert werden können. Für einen störungsfreien Betrieb von Dr.Web auf Rechnern mit Windows Vista, Windows 7, Windows Server 2008 und Windows Server 2008 R2 müssen Microsoft-Sicherheitsupdates installiert werden, die den Hash-Algorithmus SHA-256 unterstützen.

#Malware #Kryptografie #Bezeichnungen #illegale_Software #Virenschutzaktualisierung #Begriffe #digitale_Signatur