“Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten”, so das deutsche Bundesamt für Sicherehit in der Informationstechnik (BSI) am Freitag in Bonn. Betroffen sind offenbar die Versionen 6, 7, und 8 des Internet Explorers auf den Windows-Systemen XP, Vista und 7.
Bei den Angriffen auf die Computersysteme von Google wurde die bisher unbekannte Lücke bei Microsofts Internet Explorer ausgenutzt. Dmitri Alperovitch von McAfee sagte am Donnerstag, der Fehler sei noch nicht behoben und sei bei allen jüngsten Versionen des Windows-Betriebssystems zu finden. Microsoft bestätigte in der Nacht zum Freitag die Sicherheitslücke. Bis sie geschlossen werden könne, sollten Kunden den Internet Explorer im sogenannten “geschützten Modus” und mit hohen Sicherheitseinstellungen benutzen, um die Gefahr zu mindern. Das BSI rät hingegen, vorerst auf andere Browser umzusteigen. (*)
McAfee hatte nach eigenen Angaben Ende vergangener Woche den Auftrag von mehreren betroffenen Unternehmen erhalten, den Vorfall zu untersuchen. “Wir haben noch nie Angriffe mit einer solchen Raffinesse im kommerziellen Raum gesehen”, sagte Alperovitch. “Wir kennen sie bisher nur aus dem Regierungs-Sektor.” Die Namen seiner Auftraggeber nannte er nicht.
Microsoft-Chef Steve Ballmer sagte der Nachrichtenagentur Reuters, für Microsoft komme ein Rückzug aus China, wie er von Google erwogen wird, nicht infrage. “Es gibt jeden Tag so viele Angriffe. Ich glaube nicht, dass es da etwas Ungewöhnliches gab, daher verstehe ich das nicht”, sagte er in Washington zu der Ankündigung des Suchmaschinen-Rivalen. “Ich verstehe nicht, wie das irgendwie helfen soll. Ich verstehe nicht, wie das uns hilft und ich verstehe nicht, wie das China hilft.”
Google hatte am Dienstag die Hackerattacke auf seine Systeme und mehr als 20 andere Ziele öffentlich gemacht. Dem Internet-Konzern zufolge hatten die Angriffe ihren Ursprung in China. Die Regierung in Peking hat jede Verwicklung zurückgewiesen. Außer Google hat sich bisher nur Adobe Systems als Opfer zu erkennen gegeben.
* VOL-Tipps: