Hat Microsoft gerade allen Nutzern empfohlen, auf Windows 2000 umzusatteln und fortan den Internet Explorer 5.01 für Surfausflüge zu verwenden? So klingt es nämlich im soeben veröffentlichten Security Advisory, in dem die Redmonder eine Schwachstelle bei allen anderen Versionen des Browsers einräumen. Aufgefallen war sie McAfee, als sich die Virenjäger näher mit den Hackervorfällen in China beschäftigten, die Google in Bedrängnis brachten. Offenbar ist die Suchmaschine – sowie gut ein Dutzend weiterer betroffener Unternehmen – halbwegs unschuldig an dem Dilemma: Die Mitarbeiter dieser Firmen hatten den Internet Explorer im Einsatz und durch die Sicherheitslücke war es Hackern gelungen, ihnen einen ziemlich fiesen Trojaner unterzujubeln. Dank dieser Erkenntnis ist auch Adobe aus dem Schneider, da bislang vermutet wurde, dass der Adobe Reader das schwache Glied in der Kette war.
In erster Linie stand der Internet Explorer 6 bei den Hackern im Fokus. Microsoft räumt jedoch ein, dass auch alle anderen Versionen des Browsers (eben bis auf 5.01) betroffen seien. Dritte hätten dadurch die Möglichkeit, Schadcode einzuschleusen und die Kontrolle über den jeweiligen Rechner zu übernehmen. In einer Stellungnahme finden die Redmonder jedoch beruhigende Worte: Der Hack sei „extrem ausgeklügelt“ gewesen, heißt es. „Zu diesem Zeitpunkt scheinen die Angriffe sich gegen Unternehmen zu richten. Wir haben keinen Beweis gesehen, der zeigt, dass Kunden angegriffen wurden.“ Zur Stunde hat Microsoft das Problem noch nicht im Griff, Entwicklerteams seien noch damit beschäftigt, ein entsprechendes Update vorzubereiten. Bis es soweit ist, sollen Nutzer dem heiligen Dreiklang vertrauen: Aktiviert eine Firewall, macht ein System-Update und schaltet den Virenscanner ein.
Unterdessen hält Google offenbar an den Plänen fest, dem Land der Mitte den Rücken zu kehren. Chinas Kooperationsbereitschaft beim Lockern der Zensur geht gen Null, erst gestern hatte ein Sprecher der Regierung erneut bekräftig, dass die „Meinungsführerschaft“ beim Staat liege: im Internet wimmele es von Pornografie, Hackern und Betrügern – es gelte, die Bürger davor zu beschützen. Wie TechCrunch berichtet, habe Google seinen Mitarbeitern in Shanghai daraufhin erst einmal Urlaub auf unbestimmte Zeit verordnet. Ich würde mich nicht wundern, wenn Google.cn bis zum Monatsende der Stecker gezogen wird.
Update, 18 Uhr
An der Sache ist offenbar doch mehr dran, als zunächst vermutet. In einer Pressemitteilung am Abend warnt das BSI die Nutzer explizit vor der Verwendung des Internet Explorer – zumindest so lange, bis ein geeigneter Patch vorliegt. Auf der Gefahrenskala von BürgerCERT vergibt das Amt eine Vier (von fünf Stufen):
Das Ausführen des Internet Explorer im „geschützten Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.
Wo ist der Ballot-Screen, wenn man ihn braucht, Microsoft?
(André Vatter)
