Sicherheitslücke in Windows XP
Operation heimlicher Fuchs

Kaum stopft Microsoft nicht mehr die Sicherheitslücken in Windows XP, wird bekannt, dass Hacker das System angreifen. Auch Behörden und Firmen sind bedroht. In diesem Fall ist es noch einfach, sich zu schützen.
  • 5

DüsseldorfDass es zum Ernstfall kommen würde, war klar. Dass es so schnell ging, mag aber doch überraschen. Vor einigen Wochen hat Microsoft die Unterstützung für das Betriebssystem Windows XP eingestellt, seitdem schließt der Software-Konzern keine Sicherheitslücken mehr – nun ist der erste Fall publik geworden, in dem kriminelle Hacker eine Hintertür ausnutzen können. Spätestens jetzt sind die Millionen Nutzer, die die 14 Jahre alte Software noch verwenden, in Gefahr. Das betrifft auch viele Unternehmen und Behörden, vom Mittelständler mit Hightech bis zum Bundestag.

Das jetzt entdeckte Einfallstor rief auch die US-Regierung auf den Plan: Das Washingtoner Heimatschutzministerium riet Computernutzern, vorerst auf andere Browser auszuweichen.

Die Sicherheitslücke klafft nicht im Betriebssystem selbst, sondern im Browser Internet Explorer (IE) in den Versionen 6 bis 11. Wenn es Angreifern gelingt, den Nutzer auf eine präparierte Webseite zu locken (etwa mit einer Spam-Mail), könnten sie „beliebigen Code aus der Ferne“ ausführen, warnte Microsoft am Wochenende in seinem Sicherheitsblog – sie können also beispielsweise die Briefe und Fotos von der Festplatte kopieren, E-Mails mit Viren verschicken oder die Webcam einschalten. Es droht der Daten-GAU.

Das Risiko ist immens: In Deutschland surfen rund 20 Prozent der Nutzer mit dem Microsoft-Programm im Netz, wie eine aktuelle Erhebung des Datenanalyse-Dienstleisters Webtrekk zeigt. Während die Lücke alle IE-Versionen betrifft, sind Rechner mit dem Betriebssystem Windows XP dauerhaft gefährdet. Denn am 8. April hat der Hersteller den Support für die fast 14 Jahre alte Software eingestellt und schließt seit dem letzten Update auch keine Sicherheitslücken mehr – auch nicht in dem Browser.

Die Schwachstelle wird bereits ausgenutzt. Der Sicherheitsdienstleister Fire Eye, der sie entdeckt hat, beobachtet kriminelle Aktivitäten einer nicht näher beschriebenen Organisation – die Rede ist von „Operation Clandestine Fox“: Operation heimlicher Fuchs. Details wollen die Experten nicht nennen, weil die Untersuchung noch läuft. Microsoft bestätigt, dass es vereinzelte gezielte Angriffe gebe; weitflächige Attacken seien allerdings nicht bekannt.

Der aktuelle Fall ist vermutlich nur die Spitze eines gigantischen Eisbergs. Experten gehen davon aus, dass kriminelle Hacker in den vergangenen Monaten neu entdeckte Schwachstellen nicht angegriffen haben, um Microsoft nicht auf die Spur zu setzen und jetzt ihr Wissen ungestört nutzen zu können. Millionen Rechner könnten Leck schlagen.

Seite 1:

Operation heimlicher Fuchs

Seite 2:

Schwarzmarkt für Schwachstellen

Kommentare zu " Sicherheitslücke in Windows XP: Operation heimlicher Fuchs"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • "Sicherheitslücke in Windows XP"
    Schon die Überschrift ist falsch und irreführend, tatsächlich ist es der Browser Internet Explorer von Microsoft, der die sicehrheitslücke enthält. Die Version 6.0 die jetzt offiziell nicht mehr mit sicherheitspatches versorgt wird gilt schon seit vielen Jahren als hochgefährlich und unsicher und lässt sich natürlich problemlos durch andere Browser ersetzen. Also reine Panikmache über "das Uraltsystem XP".
    Selbstverständlich stellt die Firma Microsoft weiter Sicherheitsupdates für Windows XP in der aktuellen Version SP3 aus dem Jahr 2007 zur Verfügung, aber eben nur noch nach langen Verhandlungen und gegen hohe Schutzgeldzahlungen, wie bspw. 5 Mio von der britischen Regierung.
    Ebenso falsch ist die Behauptung Microsoft hätte den support für XP eingestellt. Microsoft hat niemals Support geliefert und lässt sich genau das auch im Lizenzvertrag per Mausklick bestätigen, siehe die sog. EULA, die bei einer Neuinstallation jedesmal bestätigt werden müssen, um das Betriebssystem und damit den Computer nutzen zu können.
    Selbstverständlich handelt es sich also nicht um Support, sondern um das Bereitstellen von Updates, die neu entdeckte Sicherheitslücken verschliessen. Diese sicherheitslücken sind wohlgemerkt bereits vorhandene Mängel, die aber erst neu entdeckt wurden oder werden.
    Zum thema "uralt" oder "Steinzeit" sei angemerkt, daß beispielsweise HTML in der Version 1.0 schon vor 21 Jahren veröffentlicht wurde, bis heute von jedem Browser unterstützt wird und regelmässig ein deutlich höheres Sicherheitsniveau bietet als neuere Version in Verbindung mit JavaScript oder gar Flash. Die Programmiersprache C beispielsweise wurde von 1969 bis 1973 von Dennis Ritchie in den AT&T Bell Labs entwickelt und wird bis heute millionenfach eingesetzt, gemeinsam mit der Erweiterung C++ von Bjarne Stroustrup aus dem Jahr 1979 wird damit der allergrösste Teil von Anwendungssoftware weltweit programmiert.

  • Das iPad und das iPhone sind natürlich keine Bedrohung für den Bundestag. :-) An der Persistenz von Windows XP kann man sehen, dass die Kunden damit zufrieden sind. Vor allem sieht man daran aber, was für ein Design-Schrott Windows 8.x ist. Habe deshalb auch schon Ubuntu 14.04 LTS in der Erprobungsphase.

  • @1Bart- wie haben Sie das gemacht? Ich hoere und lese, von allen Seiten, winzige Erklaerungen wie man "get rid of Window PX".Weiss aber nicht wie. Danke.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%