Von Helmut Martin-Jung

Microsoft hat noch immer keine Lösung für die riesige Sicherheitslücke im Internet Explorer gefunden. Der schädliche Code breitet sich im Internet rasend schnell aus.

Es war, wenn man dem Eingeständnis der chinesischen Firma glauben darf, bloß ein Versehen. Knownsec, ein Unternehmen für Computersicherheit, posaunte in der vergangenen Woche einige Programmzeilen hinaus, die es Kriminellen ermöglichen, via Internet die Kontrolle über fremde Computer zu erlangen. Man habe geglaubt, der Software-Hersteller Microsoft habe für eine riesige Sicherheitslücke in seinem Internet Explorer bereits eine Lösung parat, so die Firma.

Nun breitet sich der schädliche Code im Internet rasend schnell aus. Online-Betrüger platzieren ihn auf harmlosen Webseiten, und das Schlimme dabei ist: Man muss eine solche Internetseite bloß aufrufen, und schon wird unter Umständen der eigene Rechner befallen. Die beste Abwehrmaßnahme ist derzeit, den Browser Internet Explorer nicht zum Surfen zu verwenden, sondern andere Software.

Anleitung für Cyberdiebe

Die Sicherheitslücke im Internet Explorer, den Microsofts kostenlos mit Windows ausliefert, betrifft die Verarbeitung von Dateien im Format XML. Ruft man mit dem Internet Explorer eine der präparierten Webseiten auf, wird der versteckte Befehl ausgeführt. Hat der Angreifer erst einmal die Kontrolle über den Computer, kann er weitere Programme nachladen und ausführen, beispielsweise sogenannte Trojaner.

Diese öffnen Hintertüren im System, protokollieren jeden Tastendruck und spähen so auch Passwörter und Geheimzahlen aus. Wie inzwischen bekannt wurde, hatten chinesische Online-Kriminelle schon vor Wochen versucht, das Wissen um die verwundbare Stelle im populären Internet Explorer zu Geld zu machen - offenbar mit Erfolg.

Kurz darauf tauchten die ersten Schadprogramme auf, die auf diesem Wissen basieren. Und als durch den Lapsus von Knownsec die Gebrauchsanweisung für Hacker öffentlich wurde, waren die Schleusen vollends geöffnet.