Skip to main content

Melden einer Computersicherheitslücke

Das Microsoft Security Response Center untersucht alle Meldungen von Sicherheitslücken, die Microsoft-Produkte und -Dienste betreffen. Wenn Sie ein Sicherheitsexperte sind und glauben, dass Sie eine Microsoft-Sicherheitslücke gefunden haben, möchten wir mit Ihnen an der Untersuchung arbeiten.

Wenn Sie ein Sicherheitsexperte sind und glauben, dass Sie eine Sicherheitslücke gefunden haben, die der Definition einer Sicherheitslücke entspricht und noch nicht von den 10 unveränderlichen Sicherheitsgesetzen (in englischer Sprache) gelöst wurde, senden Sie uns eine E-Mail an secure@microsoft.com, und geben Sie die unten aufgeführten Informationen so vollständig wie möglich an. Diese Informationen helfen uns, das potenzielle Problem an sich und dessen Tragweite besser zu verstehen.

  • Art des Problems (Pufferüberlauf, SQL-Einfügung, Cross-Site Scripting usw.)
  • Produkt- und Version, die den Fehler enthalten
  • Service Packs, Sicherheitsupdates und andere Updates für das Produkt, das Sie installiert haben
  • Jede speziell erforderliche Konfiguration, um das Problem zu reproduzieren
  • Eine Schritt-für-Schritt-Anleitung zum Reproduzieren des Problems bei einer Neuinstallation
  • Proof of Concept oder Exploit-Code
  • Auswirkungen des Problems, einschließlich der Art und Weise, wie es ein Angreifer ausnutzen könnte

Bitte laden Sie zum Verschlüsseln Ihrer Nachricht unseren PGP-Schlüssel unter Microsoft Security Response Center PGP Key (Microsoft Security Response Center PGP-Schlüssel) herunter.

Sie sollten innerhalb von 24 Stunden eine Antwort erhalten. Wenn Sie aus irgendeinem Grund keine Antwort erhalten, setzen Sie uns in Kenntnis, um sicherzustellen, dass wir Ihre ursprüngliche Nachricht empfangen haben.

Weitere Informationen finden Sie auf der Seite Microsoft Security Response Policy and Practices (Microsoft Security Response-Richtlinien und -Vorgehensweisen) und unter Acknowledgment Policy for Microsoft Security Bulletins (Bestätigungsrichtlinien für Microsoft-Sicherheitsbulletins).

 

 

Wenn Sie eine Sicherheitslücke in einem der Microsoft-Onlinedienste gefunden haben, senden Sie bitte eine E-Mail an secure@microsoft.com. Sie sollten innerhalb von 24 Stunden eine Antwort auf Ihre Meldung erhalten, und wir nehmen sofort die Arbeit an der Behebung der Sicherheitslücke auf. Damit unsere Ingenieure die potenzielle Sicherheitslücke leicht identifizieren können, nennen Sie bitte so viele Informationen wie möglich in Ihrem Bericht. Machen Sie beispielsweise folgende Angaben:

  • Proof of Concept und/oder die URL, die die Sicherheitslücke veranschaulicht
  • Art des Problems (Cross-Site Scripting, Pufferüberlauf, SQL-Einfügung usw.)
  • Jede speziell erforderliche Konfiguration, um das Problem zu reproduzieren
  • Auswirkungen des Problems, einschließlich der Art und Weise, wie es ein Angreifer ausnutzen könnte

Weitere Informationen zur Verschlüsselung Ihrer Nachricht mit unserem PGP-Schlüssel finden Sie auf der Seite Microsoft Security Response Center PGP Key and S/MIME Certificate (Microsoft Security Response Center PGP-Schlüssel und S/MIME-Zertifikat).

Bitte beachten Sie, dass das Microsoft Security Response Center keinen technischen Support für Microsoft-Produkte bereitstellt. Wenn Sie bei anderen Problemen als der Meldung einer möglichen Sicherheitslücke Unterstützung benötigen, suchen Sie bitte untenan die Aussage, die Ihrer Situation am ehesten entspricht, und erweitern Sie die Aussage für die nächsten Schritte.

 

 

Wenn Ihr Computer Symptome von Spyware, Viren oder anderer unerwünschter Software aufweist, sollten Sie den Computer zuerst mit Ihrer Antivirussoftware durchsuchen und versuchen, das Problem zu beheben.

Sie sollten auch sicherstellen, dass Ihr Computer alle neuesten Sicherheitsupdates von Microsoft Update heruntergeladen hat, und dass Sie die Sicherheits-Updates automatisch abrufen.

Wenn weiterhin Probleme auftreten, können Sie zusätzlichen Support im Virus and Security Solution Center abrufen.

 

 

Wenn Probleme mit Microsoft-Sicherheitsupdates auftreten, können Sie zuerst versuchen, die Probleme bei der Updateinstallation zu behandeln. Sie können auch die Website des Microsoft-Supports besuchen, um Fixe für Probleme bei Windows Update zu suchen.

Wenn Sie allgemeine Fragen zur Installation von Updates haben, finden Sie Antworten unter Häufig gestellte Fragen zu Microsoft-Sicherheitsupdates. Wenn Sie technische Informationen zu Sicherheitsupdates suchen, können Sie die neuesten Microsoft Security Bulletins und den Security Response Center-Blog lesen.

 

 

Die entsprechenden Supportinformationen für Ihren Standort finden Sie in den Microsoft-Produktsupportdiensten.

In den Foren auf TechNet können Sie Fragen und Antworten durchsuchen oder eigene Fragen stellen.

 

 

Internetkriminelle verwenden häufig Phishing-E-Mail-Nachrichten, um zu versuchen, persönliche Daten zu stehlen. Erfahren Sie, wie Sie eine Phishing-E-Mail-Nachricht erkennen können, und wie Sie Betrügern entgehen können, die missbräuchlicherweise den Namen „Microsoft“ verwenden.

Weitere Informationen zu den neuesten Betrugstechniken finden Sie in den Beiträgen im englischsprachigen Blog zum Thema Sicherheit und Tipps.

Wenn Sie glauben, dass Sie Opfer eines Betrugs wurden, informieren Sie sich darüber, wie Sie dies melden können und sich in Zukunft schützen.

 

 

Senden Sie bitte eine E-Mail an piracy@microsoft.com, oder erfahren Sie mehr auf der Microsoft-Website zum Schutz gegen Softwarepiraterie.

 

 

Bitte senden Sie uns Ihre Virus-, Wurm- oder Trojanermeldung an avsubmit@submit.microsoft.com. Senden Sie uns Ihre Meldung über Spyware oder andere Schadsoftware an windefend@submit.microsoft.com.

 

 

Reichen Sie Ihre Ideen bei „So erreichen Sie uns: Fragen zu Microsoft-Produkten“ ein.