Welt : Microsoft warnt vor weltweiter Sicherheitslücke

Hacker können sich Fehler bei Windows und Internet Explorer zunutze machen

Kurt Sagatz

Berlin - Das amerikanische Software-Unternehmen Microsoft warnt vor neuen Sicherheitslücken in seinem Betriebssystem Windows und im Programm Internet Explorer. Zugleich fordert das Unternehmen die Computernutzer dazu auf, die zeitgleich bereitgestellten Sicherheitsdateien, mit denen die Sicherheitslöcher gestopft werden können, aus dem Internet zu laden und zu installieren. Immerhin drei der Updates betreffen Sicherheitslücken, die von Microsoft als kritisch eingestuft werden. Im schlimmsten Fall könnten Angreifer die vollständige Kontrolle über einen betroffenen Computer erlangen, heißt es aus der Firmenzentrale in Redmond. Über 90 Prozent aller Personal Computer laufen mit Betriebssystemen von Microsoft.

„Auch wenn keine konkrete Gefahr bekannt ist, raten wir allen Anwendern von Windows-Betriebssystemen dazu, die Sicherheits-Updates aus dem Internet zu laden und zu installieren“, sagte ein Microsoft-Sprecher am Mittwoch dem Tagesspiegel. Der Sprecher räumte allerdings ein, dass bei der Bekanntgabe von neuen Sicherheitslöchern auch immer das Risiko besteht, dass Hacker und Virenautoren gerade diese Lücken für ihre Angriffe einsetzen. „Diesen Preis müssen wir bezahlen“, sagte der Microsoft-Mann und ergänzte: „Wir haben uns dazu entschieden, die Öffentlichkeit offensiv vor möglichen Gefahren zu warnen, damit die Anwender die angebotenen Sicherheitsdateien auch nutzen.“

Neben den drei kritischen Lücken – eine davon betrifft vor allem das im Firmeneinsatz befindliche Profi-System Windows 2000 – werden mit den neuen Fehlerbehebungsdateien (auch Patches genannt) eine Lücke der zweithöchsten Sicherheitsstufe und zwei weniger gravierende Fehler behoben. Die Veröffentlichung von Warnhinweisen und Sicherheits-Updates geschieht in einem festgelegten Turnus. An jedem zweiten Dienstag im Monat werden die Korrekturprogramme im Rahmen des so genannten Patchdays zur Verfügung gestellt.

Da vor allem die Betriebssysteme von Microsoft zu den bevorzugten Zielen von Hackerattacken und Virenangriffen gehören, hat das Unternehmen in den letzten Jahren seine Sicherheitsstrategie erheblich forciert. Besonders mit dem so genannten Service-Paket 2 zu Windows XP (siehe Kasten) versucht Microsoft, durch automatische Sicherheitsfunktionen die Angriffsfläche für Attacken zu verringern. Zuvor wurden die Sicherheitsdateien erst durch manuelles Zutun des Nutzers geladen und installiert. Das hatte dazu geführt, dass eigentlich längst bekannte Sicherheitslücken immer wieder von gefährlichen Viren wie Sasser oder Blaster ausgenutzt wurden, weil viele Anwender die Update-Funktion entweder überhaupt nicht oder nur sehr unregelmäßig einsetzten. Mit dem Service-Paket wurden erstmals die drei wichtigsten Sicherheitsfunktionen, die aus automatischen Updates, einer einfach zu bedienenden Firewall-Schutzmauer und einer Kontrolle des Virenscanners bestehen, in einem einfach zu bedienenden Sicherheitscenter zusammengefasst.

Eine besondere Gefahr für die Windows-Systeme stellen auch diesmal Lücken im Internet-Zugangsprogramm von Microsoft dar. Die Löcher im Internet Explorer hätten es Angreifern erlaubt, ohne Wissen des Anwenders Programme auf seinem Computer auszuführen. Im schlimmsten Fall könnte der PC so von außen ferngesteuert werden, um ihn zum Beispiel zur Versendestation von unerwünschten Werbesendungen umzufunktionieren. Da viele dieser Prozesse im Hintergrund ablaufen, merkt der Anwender häufig gar nichts von der Infektion. „Die Anwender sollten darum die Verbesserungen so rasch wie möglich nutzen“, sagte Oliver Friedrichs vom Sicherheitssoftware-Hersteller Symantec.

0 Kommentare

Neuester Kommentar