Office-Programme und Explorer betroffen
Microsoft: "Unsere Office-Produkte sind unsicher"

Microsoft warnt vor drei gefährlichen Sicherheitslücken in seinem Büro-Software-Paket Office und hat bereits Programme zur Behebung der Lücken bereitgestellt. Doch besonders beim Internet Explorer scheinen noch nicht alle Sicherheitslöcher gestopft zu sein.

dpa/HB DÜSSELDORF. "Wir haben die kritischen Lücken in Office gestern intern bei routinemäßigen Produkttests entdeckt", sagte Microsoft-Sprecher Tomas Jensen am Freitag. Ein potenzieller Angreifer könne unbemerkt bei bestehender Internet-Verbindung von außen über die Web-Komponenten des Bürosoftwarepakets auf Daten zugreifen, sie lesen, manipulieren oder sogar löschen. Neben Office XP und Office 2000 sei auch die Finanzsoftware Microsoft Money betroffen, hieß es.

Die Sicherheitslücken könnten von jedem Internet-Nutzer einfach und problemlos ausgenutzt werden, erläuterte Oliver Friedrichs, Manager bei dem Antiviren-Software-Hersteller Symantec. Experten und Hackern sei der Defekt bereits seit April bekannt, während Microsoft dementierte, von dem Problem schon so früh gewusst zu haben.

Erkenntnisse über bereits erfolgte Schäden gibt es nach Angaben von Microsoft jedoch nicht. "Nach unseren Informationen hat noch niemand die Lücken zum Hacken ausgenutzt", sagte Tomas Jensen. "Wir haben die Situation in den Griff bekommen, bevor sie kritisch werden konnte." (Hilfsprogramme auf der )

Nach Angaben des Marktforschungsunternehmens Gartner ist Microsofts Office-Paket die weltweit am meisten verbreitete Bürosoftware. Der Softwaregigant hat nach Angaben der Nachrichtenagentur Bloomberg im Jahr 2001 mit 9,54 Mrd. $ insgesamt 38 % seines Umsatzes mit dem Verkauf von Office und anderen PC-Programmen gemacht.

Dass Microsoft im Falle der Office-Lücken mit Warnungen an die Öffentlichkeit gegangen ist, solle aber keine Änderung der Firmenpolitik bedeuten, die solche Vorfälle normalerweise eher stillschweigend behandelt. "In diesem Fall sind wir aktiv an die Öffentlichkeit gegangen," erklärte Pressesprecher Jensen. "Wenn wir aber bei jeder kleinsten Lücke Alarm schlagen würden, würde die Warnung im Ernstfall untergehen." Eine Sicherheitslücke in einem Microsoft-Programm würde laut Pressesprecherin Irene Nadler auch nicht sofort in der Öffentlichkeit bekannt gegeben. Hacker könnten sonst die Zeit ausnutzen, um sich Zugriff zu fremden Daten zu verschaffen bis der Konzern ein wirksames Programm (Patch) entwickelt hat, das die Lücke schließt. Ein Patch, das die Office-Fehler behebt, bietet der Konzern zum Herunterladen im Internet an.

Auch in den jüngsten Versionen des Internet Explorers hat Microsoft Sicherheitslücken entdeckt, die einem Eindringling erlauben würde, fremde Daten zu lesen. Zur Behebung hat der Konzern auch hierfür ein Patch ins Netz gestellt. Laut der amerikanischen Firma Pivx Solutions, die Computerprogramme auf ihre Sicherheit überprüft, gäbe es noch 16 weitere bekannte, aber noch unbehobene Lücken in dem Internet Browser. Microsoft sei davon nichts bekannt, erklärte Sprecherin Irene Nadler.

Im vergangenen Januar hatte Firmengründer Bill Gates verkündet, dass das Thema Sicherheit künftig bei allen Aktivitäten des Unternehmens die höchste Priorität habe. Dazu hat Microsoft die Initiative "Trustworthy Computing" ins Leben gerufen. Damit soll dokumentiert werden, dass die Sicherheit der Programme permanent überprüft wird. So will der Konzern dem oft angeführten Vorwurf entgegentreten, er überlasse dem Kunden die Fehlersuche.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%