Sicherheitslücke in Windows XP Operation heimlicher Fuchs

Kaum stopft Microsoft nicht mehr die Sicherheitslücken in Windows XP, wird bekannt, dass Hacker das System angreifen. Auch Behörden und Firmen sind bedroht. In diesem Fall ist es noch einfach, sich zu schützen.
5 Kommentare

DüsseldorfDass es zum Ernstfall kommen würde, war klar. Dass es so schnell ging, mag aber doch überraschen. Vor einigen Wochen hat Microsoft die Unterstützung für das Betriebssystem Windows XP eingestellt, seitdem schließt der Software-Konzern keine Sicherheitslücken mehr – nun ist der erste Fall publik geworden, in dem kriminelle Hacker eine Hintertür ausnutzen können. Spätestens jetzt sind die Millionen Nutzer, die die 14 Jahre alte Software noch verwenden, in Gefahr. Das betrifft auch viele Unternehmen und Behörden, vom Mittelständler mit Hightech bis zum Bundestag.

Das jetzt entdeckte Einfallstor rief auch die US-Regierung auf den Plan: Das Washingtoner Heimatschutzministerium riet Computernutzern, vorerst auf andere Browser auszuweichen.

Die Sicherheitslücke klafft nicht im Betriebssystem selbst, sondern im Browser Internet Explorer (IE) in den Versionen 6 bis 11. Wenn es Angreifern gelingt, den Nutzer auf eine präparierte Webseite zu locken (etwa mit einer Spam-Mail), könnten sie „beliebigen Code aus der Ferne“ ausführen, warnte Microsoft am Wochenende in seinem Sicherheitsblog – sie können also beispielsweise die Briefe und Fotos von der Festplatte kopieren, E-Mails mit Viren verschicken oder die Webcam einschalten. Es droht der Daten-GAU.

Das Risiko ist immens: In Deutschland surfen rund 20 Prozent der Nutzer mit dem Microsoft-Programm im Netz, wie eine aktuelle Erhebung des Datenanalyse-Dienstleisters Webtrekk zeigt. Während die Lücke alle IE-Versionen betrifft, sind Rechner mit dem Betriebssystem Windows XP dauerhaft gefährdet. Denn am 8. April hat der Hersteller den Support für die fast 14 Jahre alte Software eingestellt und schließt seit dem letzten Update auch keine Sicherheitslücken mehr – auch nicht in dem Browser.

Die Schwachstelle wird bereits ausgenutzt. Der Sicherheitsdienstleister Fire Eye, der sie entdeckt hat, beobachtet kriminelle Aktivitäten einer nicht näher beschriebenen Organisation – die Rede ist von „Operation Clandestine Fox“: Operation heimlicher Fuchs. Details wollen die Experten nicht nennen, weil die Untersuchung noch läuft. Microsoft bestätigt, dass es vereinzelte gezielte Angriffe gebe; weitflächige Attacken seien allerdings nicht bekannt.

Der aktuelle Fall ist vermutlich nur die Spitze eines gigantischen Eisbergs. Experten gehen davon aus, dass kriminelle Hacker in den vergangenen Monaten neu entdeckte Schwachstellen nicht angegriffen haben, um Microsoft nicht auf die Spur zu setzen und jetzt ihr Wissen ungestört nutzen zu können. Millionen Rechner könnten Leck schlagen.

Schwarzmarkt für Schwachstellen
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Sicherheitslücke in Windows XP - Operation heimlicher Fuchs

5 Kommentare zu "Sicherheitslücke in Windows XP: Operation heimlicher Fuchs"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • "Sicherheitslücke in Windows XP"
    Schon die Überschrift ist falsch und irreführend, tatsächlich ist es der Browser Internet Explorer von Microsoft, der die sicehrheitslücke enthält. Die Version 6.0 die jetzt offiziell nicht mehr mit sicherheitspatches versorgt wird gilt schon seit vielen Jahren als hochgefährlich und unsicher und lässt sich natürlich problemlos durch andere Browser ersetzen. Also reine Panikmache über "das Uraltsystem XP".
    Selbstverständlich stellt die Firma Microsoft weiter Sicherheitsupdates für Windows XP in der aktuellen Version SP3 aus dem Jahr 2007 zur Verfügung, aber eben nur noch nach langen Verhandlungen und gegen hohe Schutzgeldzahlungen, wie bspw. 5 Mio von der britischen Regierung.
    Ebenso falsch ist die Behauptung Microsoft hätte den support für XP eingestellt. Microsoft hat niemals Support geliefert und lässt sich genau das auch im Lizenzvertrag per Mausklick bestätigen, siehe die sog. EULA, die bei einer Neuinstallation jedesmal bestätigt werden müssen, um das Betriebssystem und damit den Computer nutzen zu können.
    Selbstverständlich handelt es sich also nicht um Support, sondern um das Bereitstellen von Updates, die neu entdeckte Sicherheitslücken verschliessen. Diese sicherheitslücken sind wohlgemerkt bereits vorhandene Mängel, die aber erst neu entdeckt wurden oder werden.
    Zum thema "uralt" oder "Steinzeit" sei angemerkt, daß beispielsweise HTML in der Version 1.0 schon vor 21 Jahren veröffentlicht wurde, bis heute von jedem Browser unterstützt wird und regelmässig ein deutlich höheres Sicherheitsniveau bietet als neuere Version in Verbindung mit JavaScript oder gar Flash. Die Programmiersprache C beispielsweise wurde von 1969 bis 1973 von Dennis Ritchie in den AT&T Bell Labs entwickelt und wird bis heute millionenfach eingesetzt, gemeinsam mit der Erweiterung C++ von Bjarne Stroustrup aus dem Jahr 1979 wird damit der allergrösste Teil von Anwendungssoftware weltweit programmiert.

  • Das iPad und das iPhone sind natürlich keine Bedrohung für den Bundestag. :-) An der Persistenz von Windows XP kann man sehen, dass die Kunden damit zufrieden sind. Vor allem sieht man daran aber, was für ein Design-Schrott Windows 8.x ist. Habe deshalb auch schon Ubuntu 14.04 LTS in der Erprobungsphase.

  • @1Bart- wie haben Sie das gemacht? Ich hoere und lese, von allen Seiten, winzige Erklaerungen wie man "get rid of Window PX".Weiss aber nicht wie. Danke.

  • Das ist nicht ganz korrekt ;)
    Die letzten Monate wurde nur von der Presse viel darüber geschrieben aber das Daten ist seit Start des Betriebssystems bekannt.

    http://windows.microsoft.com/de-at/windows/lifecycle

    Win 8 endet der Support zum Beispiel am 10.Januar.2023

  • Habe meinen Computer vor rund 2 Jahren gekauft zusammen mit Windows XP. Zu der Zeit war noch nicht die Rede davon, dass der Support in 2 Jahren eingestellt werden soll. Fühle mich da von Microsoft doch ein wenig im Regen stehen gelassen. Aber zum Glück gibt es Alternativen und habe mein System bereits umgestellt. Und eines habe ich mir zur goldene Regel gemacht: Alles was auch nur annähernd an Microsoft erinnert ab sofort nicht mehr zu benutzen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%