Drucken
27.11.2007, 09:01 Uhr | Christoph Schmidt
Kommt die Attacke auf die schwere Windows-Lücke? (Montage: T-Online)Eine gefährliche Windows-Lücke bedroht weltweit Computernutzer. Der Hacker Beau Butler präsentierte auf der neuseeländischen Sicherheits-Konferenz Kiwicon eine Schwachstelle, über die Angreifer in Windeseile Millionen Windows-PC in ihre Gewalt bringen können. Vertrauliche Daten und Passwörter wären dann nicht mehr sich. Dabei handelt es sich bei der Lücke um eine alte Bekannte, die seit langem geschlossen sein sollte und alle Windows-Versionen betrifft.
Schutz vor der LückeWindows XP | Windows Vista
Download Alle aktuellen Windows-Updates
Butler überprüfte vor Publikum die Lücke und fand allein in Neuseeland über 160.000 anfällige Computer. Der Hacker wollte allerdings keine Details zu der Lücke offenbaren, um Microsoft die Möglichkeit zu bieten, das Problem umgehend zu beheben. Microsoft bestätigte gegenüber dem Sydney Morning Herald die Gefährlichkeit der Schwachstelle und versicherte, Sicherheitsexperten würden mit Hochdruck an einem Patch arbeiten. "Wir entwickeln umfassende Lösungen, um unsere Kunden zu schützen," so Microsoft-Manager George Stathakopoulos gegenüber dem Blatt.
Klick-Show So installieren Sie ein Sicherheits-Update
Klick-Show15 goldene Regeln für einen sicheren PC
Windows-Lücke ein altes Problem
Bei der Lücke handelt es sich offensichtlich um ein fünf Jahre altes Problem, das bereits als beseitigt galt. Augenscheinlich war die Microsoft-Lösung aber nicht fehlerfrei - nur für US-Computernutzer wurde die Lücke beseitigt. Das Problem liegt nach Medienberichten in der Windows Proxy Autodiscovery, mit dessen Hilfe sich der Internet Explorer automatisch einen Webproxy sucht und in seine Einstellungen übernimmt. Gelingt es einem Hacker, einen manipulierten Proxy in diese Konfiguration einzuschleusen, kann er den gesamten Internetverkehr mitlesen. So wären beispielsweise Daten fürs Online-Banking nicht mehr sicher - und auch ohne Phishing-Attacke abgreifbar.
Gefahr für deutsche Nutzer
Alle Windows-Version sind von der Sicherheitsgefahr betroffen. Allerdings soll nicht jeder Windows-Rechner für die Lücke anfällig sein - es hängt von dessen Konfiguration ab. So sind alle Nutzer, die über ein .com-Domain-Namen ins Internet gehen, vor der Gefahr sicher. Dagegen besteht für deutsche Anwender größte Gefahr: Nutzer, die auf Nummer sicher gehen wollen, sollten in den Proxy-Einstellungen des Internet Explorers statische Werte nutzen, damit Hacker keine eigenen Einträge hinzufügen können. Ein Beispiel ist der durch T-Online empfohlene Proxy: www.proxy.t-online.de. Zudem kann man die Automatische Suche der Einstellungen in den Internetoptionen deaktivieren, um die Sicherheit zu erhöhen.
Schutz vor der LückeWindows XP | Windows Vista
Christoph Schmidt
Sechs Flaschen 2006er Domaine la Casenove + vier Gläser für 39,- € statt 78,30 €. von Hawesko
Zwei Qualitätshemden Ihrer Wahl für nur 50,- € : 5 Jahre Garantie und Retoure kostenlos. zum Special
Testsieger-Patronen für Marken-
drucker im TÜV-geprüften Online-
Shop kaufen. mehr
Samsonite Trolleys, Reisetaschen und Accessoires: Voll gepackt mit guten Preisen von koffer-direkt.de.
Die kuriosesten Funde aus Google Street View. Foto-Show (73 Bilder)
Uhren, Taschenrechner und mehr: die besten Gadgets. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
