China-Hack: Der Internet Explorer 5 war jedenfalls nicht schuld (Update!)

Thema: Internet, IT, Software, 15.01.2010

ie5 Hat Microsoft gerade allen Nutzern empfohlen, auf Windows 2000 umzusatteln und fortan den Internet Explorer 5.01 für Surfausflüge zu verwenden? So klingt es nämlich im soeben veröffentlichten Security Advisory, in dem die Redmonder eine Schwachstelle bei allen anderen Versionen des Browsers einräumen. Aufgefallen war sie McAfee, als sich die Virenjäger näher mit den Hackervorfällen in China beschäftigten, die Google in Bedrängnis brachten. Offenbar ist die Suchmaschine – sowie gut ein Dutzend weiterer betroffener Unternehmen – halbwegs unschuldig an dem Dilemma: Die Mitarbeiter dieser Firmen hatten den Internet Explorer im Einsatz und durch die Sicherheitslücke war es Hackern gelungen, ihnen einen ziemlich fiesen Trojaner unterzujubeln. Dank dieser Erkenntnis ist auch Adobe aus dem Schneider, da bislang vermutet wurde, dass der Adobe Reader das schwache Glied in der Kette war.

In erster Linie stand der Internet Explorer 6 bei den Hackern im Fokus. Microsoft räumt jedoch ein, dass auch alle anderen Versionen des Browsers (eben bis auf 5.01) betroffen seien. Dritte hätten dadurch die Möglichkeit, Schadcode einzuschleusen und die Kontrolle über den jeweiligen Rechner zu übernehmen. In einer Stellungnahme finden die Redmonder jedoch beruhigende Worte: Der Hack sei “extrem ausgeklügelt” gewesen, heißt es. “Zu diesem Zeitpunkt scheinen die Angriffe sich gegen Unternehmen zu richten. Wir haben keinen Beweis gesehen, der zeigt, dass Kunden angegriffen wurden.” Zur Stunde hat Microsoft das Problem noch nicht im Griff, Entwicklerteams seien noch damit beschäftigt, ein entsprechendes Update vorzubereiten. Bis es soweit ist, sollen Nutzer dem heiligen Dreiklang vertrauen: Aktiviert eine Firewall, macht ein System-Update und schaltet den Virenscanner ein.

Unterdessen hält Google offenbar an den Plänen fest, dem Land der Mitte den Rücken zu kehren. Chinas Kooperationsbereitschaft beim Lockern der Zensur geht gen Null, erst gestern hatte ein Sprecher der Regierung erneut bekräftig, dass die “Meinungsführerschaft” beim Staat liege: im Internet wimmele es von Pornografie, Hackern und Betrügern – es gelte, die Bürger davor zu beschützen. Wie TechCrunch berichtet, habe Google seinen Mitarbeitern in Shanghai daraufhin erst einmal Urlaub auf unbestimmte Zeit verordnet. Ich würde mich nicht wundern, wenn Google.cn bis zum Monatsende der Stecker gezogen wird.

Update, 18 Uhr

An der Sache ist offenbar doch mehr dran, als zunächst vermutet. In einer Pressemitteilung am Abend warnt das BSI die Nutzer explizit vor der Verwendung des Internet Explorer – zumindest so lange, bis ein geeigneter Patch vorliegt. Auf der Gefahrenskala von BürgerCERT vergibt das Amt eine Vier (von fünf Stufen):

Das Ausführen des Internet Explorer im “geschützten Modus” sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.

Wo ist der Ballot-Screen, wenn man ihn braucht, Microsoft?

(André Vatter)

Artikelzusatzinfos
3. Artikelstatistik:
· read: 6368 · today: 2 · last: 26. May 2012

Trackback URI | Comments RSS

15 Kommentare zu “ China-Hack: Der Internet Explorer 5 war jedenfalls nicht schuld (Update!) ”

#1 weau [www] schrieb am 15.01.2010, 10:39:
Ein richtiger Schritt von Google. Die politische Situation “dahinten” ist nicht einfach mehr tragbar.
#2 Barny schrieb am 15.01.2010, 11:23:
“im Internet wimmele es von Pornografie, Hackern und Betrügern – es gelte, die Bürger davor zu beschützen.”

Kommt mir irgendwie bekannt vor…
#3 Gerd! [www] schrieb am 15.01.2010, 12:22:
Ehm – Passt Headline zum Text? Schuld- oder nicht Schuld? =)
#4 Ruben [www] schrieb am 15.01.2010, 12:35:
Selbst schuld, wer immer noch den IE einsetzt oder einsetzen lässt.

Und es wird höchste Zeit, dass mal ein Unternehmen nicht bei Chinas Zensurgeschichten mitmacht.
#5 Cor schrieb am 15.01.2010, 13:01:
@weau

Ich glaub das die politische Situation google recht egal ist. Die Nutze diese Situation nun halt aus um gute Publicity zu bekommen und das unrentable China Geschäft los zu werden.
#6 Alf [www] schrieb am 15.01.2010, 13:28:
gute Entscheidung seitens Google…. das MS nun die Schuld an sich nimmt macht das Unternehmen auch nicht mehr schlechter….. von daher alles io soweit.
#7 c0de [www] schrieb am 15.01.2010, 14:33:
War ja wieder mal klar das M$ hinter der Sache steckt… Aber Respekt vor Google das die endlich diese Sinnlose Station aufgeben!
#8 Tweets die China-Hack: Der Internet Explorer 5 war jedenfalls nicht schuld | Basic Thinking Blog erwähnt — Topsy.com [www] schrieb am 15.01.2010, 16:35:
[...] Dieser Eintrag wurde auf Twitter von Basic Thinking, André C. Vatter erwähnt. André C. Vatter sagte: China-Hack: Der Internet Explorer 5 war jedenfalls nicht schuld – http://goo.gl/R0UM [...]
#9 Teo [www] schrieb am 16.01.2010, 12:00:
Jetzt ist mir klar, wieso ich damals unter Win 2000 keinerlei Probleme mit Viren hatte. Gut, dass ich erst spät auf XP umgestiegen bin ;)
#10 bo! hu? co. [www] schrieb am 16.01.2010, 20:57:
Google vs. China [Update]…

Erst vorgestern hab mal ein bisschen herumspekuliert wie es denn vielleicht in dieser Auseinandersetzung weitergehen könnte. Und nur zwei Tage später sind wir schon gescheiter … Google hat seinen chinesischen Mitarbeitern schon mal für unbestimmt…
#11 torsten [www] schrieb am 17.01.2010, 19:44:
Möge die Menschheit endlich den IE in die Wüste schicken. Warum setzt man so ein Sicherheitsrisiko denn noch freiwillig ein? Die Alternativen sind doch wirklich da.
#12 uberVU – social comments [www] schrieb am 18.01.2010, 07:38:
Social comments and analytics for this post…

This post was mentioned on Twitter by avatter: China-Hack: Der Internet Explorer 5 war jedenfalls nicht schuld – http://goo.gl/R0UM...
#13 Unsicherer Internet Explorer: Exploit-Schadcode jetzt für jeden zu haben | Basic Thinking Blog [www] schrieb am 18.01.2010, 10:49:
[...] die Sache mit der BSI-Warnung war tatsächlich kein überhasteter Anti-Microsoft-Automatismus: die Gefahr, sich über [...]
#14 Browser-Showdown: Die Feature-Liste des Firefox 3.6 | Basic Thinking Blog [www] schrieb am 21.01.2010, 12:08:
[...] größte Showdown zwischen dem Internet Explorer und Mozilla Firefox statt. Der Angriff der China-Hacker hat Microsoft schwer geschadet, und dass das deutsche BSI und das französische Äquivalent [...]
#15 Opera boomt: 19.000 Downloads pro Tag dank BSI. : JUICEDblog | [W.W.J.D.] [www] schrieb am 22.01.2010, 15:20:
[...] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab daraufhin eine Warnung heraus, den Internet Explorer zu meiden (abgesehen von Version 5 *räusper*). Diese Warnung vor der kritischen Sicherheitslücke im Internet Explorer 6,7 und 8 verbreitete sich dann auch schnell im Web, Basic Thinking mit eingeschlossen. [...]