Es war, wenn man dem Eingeständnis der chinesischen Firma glauben darf, bloß ein Versehen. Knownsec, ein Unternehmen für Computersicherheit, posaunte in der vergangenen Woche einige Programmzeilen hinaus, die es Kriminellen ermöglichen, via Internet die Kontrolle über fremde Computer zu erlangen. Man habe geglaubt, der Software-Hersteller Microsoft habe für eine riesige Sicherheitslücke in seinem Internet Explorer bereits eine Lösung parat, so die Firma.
Nun breitet sich der schädliche Code im Internet rasend schnell aus. Online-Betrüger platzieren ihn auf harmlosen Webseiten, und das Schlimme dabei ist: Man muss eine solche Internetseite bloß aufrufen, und schon wird unter Umständen der eigene Rechner befallen. Die beste Abwehrmaßnahme ist derzeit, den Browser Internet Explorer nicht zum Surfen zu verwenden, sondern andere Software.
Anleitung für Cyberdiebe
Die Sicherheitslücke im Internet Explorer, den Microsofts kostenlos mit Windows ausliefert, betrifft die Verarbeitung von Dateien im Format XML. Ruft man mit dem Internet Explorer eine der präparierten Webseiten auf, wird der versteckte Befehl ausgeführt. Hat der Angreifer erst einmal die Kontrolle über den Computer, kann er weitere Programme nachladen und ausführen, beispielsweise sogenannte Trojaner.
Diese öffnen Hintertüren im System, protokollieren jeden Tastendruck und spähen so auch Passwörter und Geheimzahlen aus. Wie inzwischen bekannt wurde, hatten chinesische Online-Kriminelle schon vor Wochen versucht, das Wissen um die verwundbare Stelle im populären Internet Explorer zu Geld zu machen - offenbar mit Erfolg.
Kurz darauf tauchten die ersten Schadprogramme auf, die auf diesem Wissen basieren. Und als durch den Lapsus von Knownsec die Gebrauchsanweisung für Hacker öffentlich wurde, waren die Schleusen vollends geöffnet.
Microsoft hat das Problem mittlerweile eingeräumt, aber noch nicht bekanntgegeben, wann der Fehler behoben werden soll. "Die Kollegen in den USA haben alle ihre Ressourcen auf die Sache geworfen", sagt ein Sprecher.
Da der Internet Explorer in vielen Firmen als Basis für Anwendungen im Internet genutzt werde, müssten bei den erforderlichen Änderungen auch mögliche Nebenwirkungen getestet werden. Es stehe daher noch nicht fest, ob der Fehler mit einem Update außer der Reihe oder aber erst Anfang Januar mit dem üblichen monatlichen Update behoben werde.
Die von Microsoft vorgeschlagenen Zwischenlösungen dürften aber viele Privatanwender überfordern. Und Antivirensoftware bietet keinen hundertprozentiger Schutz vor dem neuen Schädling, denn viele dieser Programme erkennen die Gefahr noch nicht.
Das Problem trifft viele Nutzer, denn der Internet Explorer ist mit einem Marktanteil von 70 Prozent die am weitesten verbreitete Software zum Surfen im Netz. Für die Privatnutzer ist es daher einfacher, einen anderen Browser zu installieren, zum Beispiel Firefox oder Opera (www.mozilla-europe.org/de/firefox/ oder www.opera.com). Beide Browser sind kostenfrei zu haben.