Wer verantwortlich mit seinem Win-PC umgegangen ist, der hat selbstverständlich immer alle Updates installiert. Bei den allermeisten Usern steht das eh auf Automtik und dann ist das so. Und ,,so" bedeutet, dass in allen euren aktuellen Win-PCs ein Feind lauert, der euch noch fatal in die PC-Suppe spucken kann und auch wird: Microsoft hat den Versuch aufgenommen, die Sicherheit der PC-Nutzung zu erhöhen. Es geht um Malware, diesmal vorwiegend um den Schutz beim Starten des PCs. Da gabs im vergangenen Jahr einen hoch erfolgreichen Trojaner, der direkt in das BIOS auf dem Motherboard geschrieben wurde.

Microsoft versucht nun also, das Starten der PCs zu ,,sichern", was ja ,,eigentlich" eine gute Sache sein sollte. Aber....., aber die bereits eingeleiteten Maßnahmen versprechen weder einen verlässlichen Erfolg und vor allem können und werden sie zu Desastern bei bisherigen Daten- und Programmsicherungen führen. Es ist absehbar, dass bald sowohl bestehende Betriebssysteme gefährdet und insbesondere die beliebten Image-Sicherungen eines kompletten Laufwerks oder aber mindestens der C:-Partition mit Win und Progs unbrauchbar werden!

Zunächst: meine Infos beziehe ich – is klar – aus einem Artikel in der neuesten Ausgabe der ,,c't" aus dem Heise-Verlag, der Nr. 7 vom 22.03.2024 und dort auf Seite 58 ff.

Zur Übersicht eine Auflistung des Startverhaltens von Win-PCs:
1.) nach dem Einschalten wird das ,,Basic Input/Output System" – kurz: BIOS – aktiv und prüft diverse Hardwarevoraussetzungen wie: gibt es eine Hd, eine Graka, eine Tastatur...?
Dieses BIOS steckt in einem Hardwarechip auf dem MB.
2.) Das BIOS startet den Bootlader. Das sind mehrere Dateien, interessant ist davon aktuell nur eine. Der Bootlader sitzt auf einer versteckten Partition auf der HD, das ist die EFI Partition.
3.) Der Bootlader übergibt an den Windows-Lader – ein Prog unter Windows – und der startet dann das Betriebssystem.

Bei dem neuen Sicherungskonzept geht es vorwiegend um die Interaktion zwischen BIOS, dem Bootlader und neuen Dateien, welche diese Interaktion kontrollieren und steuern sollen. Diese neuen Dateien sind schon auf euren Compis gelandet und werden entweder ab April oder spätestens ab Oktober scharf geschaltet.

Wenn diese neue Dateien etwas Unpassendes finden, und damit sind keineswegs nur Schädlinge gemeint, sondern nur Unkompatibilitäten aus der Sicht von Microsoft, dann hindern sie den Bootlader an seiner Funktion. Da geht es – grob gesagt – um alle Bootlader, welche vor Mai 2022 erschienen sind. Deren PCs erhalten dann schlicht ein Startverbot: Bluescreen beim Starten und nichts geht mehr. Gar nichts mehr. Denn das Zurückspielen von sorgsam angefertigten Images – bislang ein perfektes Verfahren, um wie auch immer eingetretene Software-Probleme zu beseitigen oder um ein Win nach einem Hardwareschaden auf die neue Hardware mitnehmen zu können – läuft völlig ins Leere, denn das Image enthält ja auch den alten und von Microsoft ausgesperrten Bootlader.

Gebt euch keine Mühe, da geht mit diesen Sicherungen nichts mehr. Alles ist futsch, Windows sowieso, alle Progs, alle Daten.

Da kommt ein irrer Trouble auf uns, bzw. unsere Compis zu. Diese Gemengelage ist hoch kompliziert. Nur derjenige, welcher von sich behaupten kann, die Win-Registry verstanden zu haben, darf auf Durchblick hoffen. Die Jungs in der ,,c't" rotieren gerade und die Aufarbeitung ist voll im Gange und nicht nur deswegen komplex, weil Microsoft Dokumentationen über dieses ,,Sicherungskonzept" entweder nicht raus gibt oder aber nur in unvollständigen Happen. Das wird uns noch auf Trab halten.

Als Konsequenz bietet sich an: überlegt euch SEHR genau, was für euch auf euren Festplatten wirklich wichtig zu sichern ist. Is klar, die Daten in erster bis fünfundzwanzigster Linie. Das im Moment qualitativ beste Sicherungsmedium sind qualitativ gute USB-Sticks. Wer noch alte Progs mit sich rum schleppt, die aus welchen Gründen auch immer erhalten bleiben sollen, wird es im Falle einer PC-Störung schwer haben. Auch für den Weiterbetrieb von teuer gekaufter Software im Falle eines PC-Hardwaredefektes sollte man sich Gedanken machen.

Für mich persönlich werde ich ein Konzept verstärkt weiter verfolgen: wie bislang schon unterhalte ich sowohl den einen und anderen PC, wie vor allem einzelne Festplatten, die nie mit dem Inet in Berührung kommen. Da sind die schädlichen Microsoft-Updates außen vor. Geht auch ganz einfach: im Gerätemanager den Treiber für die Netzwerkkarte deaktivieren und schon ist Ruhe im Busch. Da spuckt dann auch der ,,BlackLotus" nicht mehr in die PC-Suppe, das war das UEFI-Bootkit aus dem letzten Jahr, welches die BIOS'se geentert hatte und damit sämtliche Sicherungs-Konzepte und natürlich auch Virenscanner etc. aushebelte.

Jungs, zieht eure PCs warm an. Und bei die Gelegenheit: wer glaubt, dass sein Linux-System mit alle dem (wieder) nichts zu tun hat, der wird feststellen, dass der Glaube so'ne Sache für sich ist, denn die Linux-Gemeinde plant Vergleichbares.

Grüße, picass