Windows: Mögliche Auswirkungen der Sicherheitslücke

Bonn - In den vergangenen 24 Stunden seien «massiv kriminelle Attacken» festgestellt worden - unter anderem gegen Nutzer von Online-Banking, sagte BSI-Sprecherin Anja Hartmann in Bonn. Auch die für Freitag, den 6. Januar, erwartete neue Verbreitungswelle des Massenmailer-Wurms «Sober.X» kann sich nachteilig für Anwender auswirken. Allerdings hält das BSI die Risiken dieses Schädlings bislang für nicht so hoch. Im Anschluss die möglichen Auswirkungen der Bedrohungen für Anwender:

WMF-Sicherheitslücke:

Durch die Sicherheitslücke im WMF-Dateiformat können externe Angreifer laut BSI jeden beliebigen Code in infizierten Dateien mit Benutzerrechten auf fremden Rechnern ausführen. Das wird etwa dazu genutzt, um weitere Schadprogramme wie Trojanische Pferde nachzuladen. Angreifer können auf diese Weise die Kontrolle über den Computer übernehmen und Informationen - zum Beispiel Passwörter für das Online-Banking - ausspionieren. Das BSI hat bereits mehr als 200 bösartige WMF-Dateien festgestellt. Die IT-Sicherheitsexperten halten weitere, bisher noch nicht entdeckte Schadensfunktionen für möglich.

Sober.X:

Bei Sober.X handelt es sich laut BSI um einen so genannten Massenmailer-Wurm, der sich bei Aktivierung auf einem Rechner automatisch an alle dort auffindbaren E-Mail-Adressen weiterverschickt. Die Schadensfunktion hält sich dagegen in Grenzen, stellt aber ebenfalls ein nicht zu vernachlässigendes Risiko für Anwender dar: So kann der Wurm Antivirenschutzprogramme abschalten, was die Systemsicherheit verringert, und das System ausspionieren. Welche weiteren Schadensfunktionen der Wurm in der erwarteten zweiten Verbreitungswelle hat, können die IT-Experten noch nicht absehen. (tso/dpa)