Skip to main content

 

Melden einer Computersicherheitslücke

Das Microsoft Security Response Center untersucht alle Berichte zu Sicherheitsanfälligkeiten, die Microsoft-Produkte und -Dienste betreffen. Wenn Sie ein Sicherheitsexperte sind und der Meinung sind, dass Sie ein Sicherheitsrisiko bei Microsoft-Produkten oder -Diensten gefunden haben, würden wir dies gerne gemeinsam mit Ihnen analysieren.

Beachten Sie bitte, dass das Microsoft Security Response Center keinen technischen Support für Microsoft-Produkte bietet. Wenn Sie Hilfe zu einem anderen Aspekt als der Meldung eines potenziellen Sicherheitsrisikos benötigen, erweitern Sie bitte denjenigen nachfolgenden Hinweis, der am ehesten auf Ihre Situation zutrifft, um Informationen zu weiteren Schritten zu erhalten.

Wenn Sie ein Sicherheitsexperte sind und der Meinung sind, dass Sie ein Sicherheitsrisiko gefunden haben, das die Definition eines Sicherheitsrisikos erfüllt, das nicht durch die 10 unveränderlichen Sicherheitsgesetze behoben wird, senden Sie uns eine E-Mail an secure@microsoft.com. Geben Sie dabei möglichst viele der im Folgenden aufgeführten Informationen an, damit wir uns ein besseres Bild von dem potenziellen Problem machen können.

  • Problemtyp (Pufferüberlauf, Einschleusung von SQL-Befehlen, websiteübergreifende Skripterstellung usw.)
  • Produkt und Version der Komponente, bei der der Bug vorhanden ist, oder die URL im Falle eines Onlinedienstes
  • Service Packs, Sicherheitsupdates oder sonstige Updates für das installierte Produkt
  • Erforderliche spezielle Konfigurationen zum Reproduzieren des Problems
  • Schrittweise Anleitungen zum Reproduzieren des Problems bei einer Neuinstallation
  • Proof-of-Concept oder Exploit-Code
  • Auswirkungen des Problems, einschließlich der Ausnutzung durch einen Angreifer

Microsoft hält sich an Coordinated Vulnerability Disclosure (CVD), und zum Schutz des Systems bitten wir Nutzer, die Sicherheitsrisiken melden, sich ebenfalls daran zu halten.

Um Ihre Mitteilung mit unserem PGP-Schlüssel zu verschlüsseln, laden Sie diesen von der Website mit dem Microsoft Security Response Center-PGP-Schlüssel herunter.

Sie sollten innerhalb von 24 Stunden eine Antwort erhalten. Sollte dies aus irgendeinem Grund nicht der Fall sein, wenden Sie sich bitte an uns, um sicherzustellen, dass wir Ihre ursprüngliche Mitteilung erhalten haben.

Weitere Informationen finden Sie auf der Webseite zu Microsoft Security Response-Richtlinien und -Praktiken und auf der Website zu den Richtlinien für Danksagungen für Microsoft-Sicherheitsbulletins.

 

 

Wenn Ihr Computer Symptome von Spyware, Viren oder anderer unerwünschter Software aufweist, sollten Sie den Computer zuerst mit Ihrer Antivirussoftware durchsuchen und versuchen, das Problem zu beheben.

Sie sollten auch sicherstellen, dass Ihr Computer alle neuesten Sicherheitsupdates von Microsoft Update heruntergeladen hat, und dass Sie die Sicherheits-Updates automatisch abrufen.

Wenn weiterhin Probleme auftreten, können Sie zusätzlichen Support im Virus and Security Solution Center abrufen.

 

 

Wenn Probleme mit Microsoft-Sicherheitsupdates auftreten, können Sie zuerst versuchen, die Probleme bei der Updateinstallation zu behandeln. Sie können auch die Website des Microsoft-Supports besuchen, um Fixe für Probleme bei Windows Update zu suchen.

Wenn Sie allgemeine Fragen zur Installation von Updates haben, finden Sie Antworten unter Häufig gestellte Fragen zu Microsoft-Sicherheitsupdates. Wenn Sie technische Informationen zu Sicherheitsupdates suchen, können Sie die neuesten Microsoft Security Bulletins und den Security Response Center-Blog lesen.

 

 

Die entsprechenden Supportinformationen für Ihren Standort finden Sie in den Microsoft-Produktsupportdiensten.

In den Foren auf TechNet können Sie Fragen und Antworten durchsuchen oder eigene Fragen stellen.

 

 

Internetkriminelle verwenden häufig Phishing-E-Mail-Nachrichten, um zu versuchen, persönliche Daten zu stehlen. Erfahren Sie, wie Sie eine Phishing-E-Mail-Nachricht erkennen können, und wie Sie Betrügern entgehen können, die missbräuchlicherweise den Namen „Microsoft“ verwenden.

Weitere Informationen zu den neuesten Betrugstechniken finden Sie in den Beiträgen im englischsprachigen Blog zum Thema Sicherheit und Tipps.

Wenn Sie glauben, dass Sie Opfer eines Betrugs wurden, informieren Sie sich darüber, wie Sie dies melden können und sich in Zukunft schützen.

 

 

Senden Sie bitte eine E-Mail an piracy@microsoft.com, oder erfahren Sie mehr auf der Microsoft-Website zum Schutz gegen Softwarepiraterie.

 

 

Bitte senden Sie uns Ihre Virus-, Wurm- oder Trojanermeldung an avsubmit@submit.microsoft.com. Senden Sie uns Ihre Meldung über Spyware oder andere Schadsoftware an windefend@submit.microsoft.com.

 

 

Reichen Sie Ihre Ideen bei „So erreichen Sie uns: Fragen zu Microsoft-Produkten“ ein.