Handelsblatt

MenüZurück
Wird geladen.

28.04.2014

17:12 Uhr

Sicherheitslücke in Windows XP

Operation heimlicher Fuchs

VonChristof Kerkmann

Kaum stopft Microsoft nicht mehr die Sicherheitslücken in Windows XP, wird bekannt, dass Hacker das System angreifen. Auch Behörden und Firmen sind bedroht. In diesem Fall ist es noch einfach, sich zu schützen.

DüsseldorfDass es zum Ernstfall kommen würde, war klar. Dass es so schnell ging, mag aber doch überraschen. Vor einigen Wochen hat Microsoft die Unterstützung für das Betriebssystem Windows XP eingestellt, seitdem schließt der Software-Konzern keine Sicherheitslücken mehr – nun ist der erste Fall publik geworden, in dem kriminelle Hacker eine Hintertür ausnutzen können. Spätestens jetzt sind die Millionen Nutzer, die die 14 Jahre alte Software noch verwenden, in Gefahr. Das betrifft auch viele Unternehmen und Behörden, vom Mittelständler mit Hightech bis zum Bundestag.

Das jetzt entdeckte Einfallstor rief auch die US-Regierung auf den Plan: Das Washingtoner Heimatschutzministerium riet Computernutzern, vorerst auf andere Browser auszuweichen.

Die Sicherheitslücke klafft nicht im Betriebssystem selbst, sondern im Browser Internet Explorer (IE) in den Versionen 6 bis 11. Wenn es Angreifern gelingt, den Nutzer auf eine präparierte Webseite zu locken (etwa mit einer Spam-Mail), könnten sie „beliebigen Code aus der Ferne“ ausführen, warnte Microsoft am Wochenende in seinem Sicherheitsblog – sie können also beispielsweise die Briefe und Fotos von der Festplatte kopieren, E-Mails mit Viren verschicken oder die Webcam einschalten. Es droht der Daten-GAU.

Wie Nutzer sich schützen

Schwachstelle mit großer Wirkung

Die Schwachstelle, die Experten von der Firma Fire Eye entdeckt haben, betrifft diverse Versionen des Internet Explorer, die nach Angaben von Net Applications auf insgesamt 58 Prozent aller Rechner weltweit laufen. In Deutschland sind immerhin noch 19,9 Prozent der Nutzer mit dem Microsoft-Programm online, wie der Dienstleister Webtrekk ermittelt hat. Was können Nutzer tun, um sich zu schützen?

Windows XP ersetzen

Wer immer noch Windows XP nutzt, sollte schleunigst eine Alternative installieren. Gerade in Firmen ist das allerdings nicht immer so leicht, etwa wenn Spezialprogramme zum Einsatz kommen, die nicht auf einer neueren Systemversion laufen.

Anderen Browser nutzen

Die Sicherheitslücke betrifft den Microsoft-Browser Internet Explorer. Wer alternative Programme wie Firefox oder Chrome nutzt, schließt das Risiko aus.

Updates installieren

Microsoft will das Problem genau untersuchen und dann „geeignete Maßnahmen“ ergreifen. Es ist davon auszugehen, dass das Unternehmen ein Update veröffentlicht, um die Sicherheitslücke zu schließen. Wann es so weit ist, ist indes unklar. Windows XP wird ohnehin nicht mehr unterstützt.

Flash deaktivieren

Wer unbedingt den Internet Explorer nutzen will oder muss, sollte nach Einschätzung der Sicherheitsforscher von Fire Eye das Zusatzprogramm Flash deaktivieren. Viele Webseiten lassen sich ohne das Plugin allerdings nur eingeschränkt nutzen.

Internet Explorer verriegeln

In den Versionen 10 und 11 des Internet Explorers können sich Nutzer mit dem erweiterten geschützten Modus behelfen. Er ist zu finden unter „Extras / Internetoptionen“. Microsoft empfiehlt zudem die Nutzung eines Schutzprogramms namens Enhanced Mitigation Experience Toolkit.

Rechner schützen

Unabhängig von der aktuellen Schwachstelle sollten Nutzer ihren Rechner absichern, etwa mit Anti-Virus-Software und einer Firewall. Tipps zum Basisschutz gibt beispielsweise das Bundesamt für Sicherheit in der Informationstechnik.

Das Risiko ist immens: In Deutschland surfen rund 20 Prozent der Nutzer mit dem Microsoft-Programm im Netz, wie eine aktuelle Erhebung des Datenanalyse-Dienstleisters Webtrekk zeigt. Während die Lücke alle IE-Versionen betrifft, sind Rechner mit dem Betriebssystem Windows XP dauerhaft gefährdet. Denn am 8. April hat der Hersteller den Support für die fast 14 Jahre alte Software eingestellt und schließt seit dem letzten Update auch keine Sicherheitslücken mehr – auch nicht in dem Browser.

Die Schwachstelle wird bereits ausgenutzt. Der Sicherheitsdienstleister Fire Eye, der sie entdeckt hat, beobachtet kriminelle Aktivitäten einer nicht näher beschriebenen Organisation – die Rede ist von „Operation Clandestine Fox“: Operation heimlicher Fuchs. Details wollen die Experten nicht nennen, weil die Untersuchung noch läuft. Microsoft bestätigt, dass es vereinzelte gezielte Angriffe gebe; weitflächige Attacken seien allerdings nicht bekannt.

Der aktuelle Fall ist vermutlich nur die Spitze eines gigantischen Eisbergs. Experten gehen davon aus, dass kriminelle Hacker in den vergangenen Monaten neu entdeckte Schwachstellen nicht angegriffen haben, um Microsoft nicht auf die Spur zu setzen und jetzt ihr Wissen ungestört nutzen zu können. Millionen Rechner könnten Leck schlagen.

Kommentare (5)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

28.04.2014, 18:45 Uhr

Habe meinen Computer vor rund 2 Jahren gekauft zusammen mit Windows XP. Zu der Zeit war noch nicht die Rede davon, dass der Support in 2 Jahren eingestellt werden soll. Fühle mich da von Microsoft doch ein wenig im Regen stehen gelassen. Aber zum Glück gibt es Alternativen und habe mein System bereits umgestellt. Und eines habe ich mir zur goldene Regel gemacht: Alles was auch nur annähernd an Microsoft erinnert ab sofort nicht mehr zu benutzen.

Account gelöscht!

28.04.2014, 19:23 Uhr

Das ist nicht ganz korrekt ;)
Die letzten Monate wurde nur von der Presse viel darüber geschrieben aber das Daten ist seit Start des Betriebssystems bekannt.

http://windows.microsoft.com/de-at/windows/lifecycle

Win 8 endet der Support zum Beispiel am 10.Januar.2023

Account gelöscht!

28.04.2014, 19:53 Uhr

@1Bart- wie haben Sie das gemacht? Ich hoere und lese, von allen Seiten, winzige Erklaerungen wie man "get rid of Window PX".Weiss aber nicht wie. Danke.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×