Hat Microsoft gerade allen Nutzern empfohlen, auf Windows 2000 umzusatteln und fortan den Internet Explorer 5.01 für Surfausflüge zu verwenden? So klingt es nämlich im soeben veröffentlichten Security Advisory, in dem die Redmonder eine Schwachstelle bei allen anderen Versionen des Browsers einräumen. Aufgefallen war sie McAfee, als sich die Virenjäger näher mit den Hackervorfällen in China beschäftigten, die Google in Bedrängnis brachten. Offenbar ist die Suchmaschine – sowie gut ein Dutzend weiterer betroffener Unternehmen – halbwegs unschuldig an dem Dilemma: Die Mitarbeiter dieser Firmen hatten den Internet Explorer im Einsatz und durch die Sicherheitslücke war es Hackern gelungen, ihnen einen ziemlich fiesen Trojaner unterzujubeln. Dank dieser Erkenntnis ist auch Adobe aus dem Schneider, da bislang vermutet wurde, dass der Adobe Reader das schwache Glied in der Kette war.
In erster Linie stand der Internet Explorer 6 bei den Hackern im Fokus. Microsoft räumt jedoch ein, dass auch alle anderen Versionen des Browsers (eben bis auf 5.01) betroffen seien. Dritte hätten dadurch die Möglichkeit, Schadcode einzuschleusen und die Kontrolle über den jeweiligen Rechner zu übernehmen. In einer Stellungnahme finden die Redmonder jedoch beruhigende Worte: Der Hack sei „extrem ausgeklügelt“ gewesen, heißt es. „Zu diesem Zeitpunkt scheinen die Angriffe sich gegen Unternehmen zu richten. Wir haben keinen Beweis gesehen, der zeigt, dass Kunden angegriffen wurden.“ Zur Stunde hat Microsoft das Problem noch nicht im Griff, Entwicklerteams seien noch damit beschäftigt, ein entsprechendes Update vorzubereiten. Bis es soweit ist, sollen Nutzer dem heiligen Dreiklang vertrauen: Aktiviert eine Firewall, macht ein System-Update und schaltet den Virenscanner ein.
Unterdessen hält Google offenbar an den Plänen fest, dem Land der Mitte den Rücken zu kehren. Chinas Kooperationsbereitschaft beim Lockern der Zensur geht gen Null, erst gestern hatte ein Sprecher der Regierung erneut bekräftig, dass die „Meinungsführerschaft“ beim Staat liege: im Internet wimmele es von Pornografie, Hackern und Betrügern – es gelte, die Bürger davor zu beschützen. Wie TechCrunch berichtet, habe Google seinen Mitarbeitern in Shanghai daraufhin erst einmal Urlaub auf unbestimmte Zeit verordnet. Ich würde mich nicht wundern, wenn Google.cn bis zum Monatsende der Stecker gezogen wird.
Update, 18 Uhr
An der Sache ist offenbar doch mehr dran, als zunächst vermutet. In einer Pressemitteilung am Abend warnt das BSI die Nutzer explizit vor der Verwendung des Internet Explorer – zumindest so lange, bis ein geeigneter Patch vorliegt. Auf der Gefahrenskala von BürgerCERT vergibt das Amt eine Vier (von fünf Stufen):
Das Ausführen des Internet Explorer im „geschützten Modus“ sowie das Abschalten von Acitve Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.
Wo ist der Ballot-Screen, wenn man ihn braucht, Microsoft?
(André Vatter)
Deine Jobbörse in der Digital-Welt
Wir tun jeden Tag, was wir lieben. Das kannst du auch! Über 20.000 Traumjobs in der IT- und Digital-Welt warten nur auf dich in der BASIC thinking-Jobbörse. Gleich reinschauen und entdecken!
Ein richtiger Schritt von Google. Die politische Situation „dahinten“ ist nicht einfach mehr tragbar.
„im Internet wimmele es von Pornografie, Hackern und Betrügern – es gelte, die Bürger davor zu beschützen.“
Kommt mir irgendwie bekannt vor…
Ehm – Passt Headline zum Text? Schuld- oder nicht Schuld? =)
Selbst schuld, wer immer noch den IE einsetzt oder einsetzen lässt.
Und es wird höchste Zeit, dass mal ein Unternehmen nicht bei Chinas Zensurgeschichten mitmacht.
@weau
Ich glaub das die politische Situation google recht egal ist. Die Nutze diese Situation nun halt aus um gute Publicity zu bekommen und das unrentable China Geschäft los zu werden.
gute Entscheidung seitens Google…. das MS nun die Schuld an sich nimmt macht das Unternehmen auch nicht mehr schlechter….. von daher alles io soweit.
War ja wieder mal klar das M$ hinter der Sache steckt… Aber Respekt vor Google das die endlich diese Sinnlose Station aufgeben!
[…] Dieser Eintrag wurde auf Twitter von Basic Thinking, André C. Vatter erwähnt. André C. Vatter sagte: China-Hack: Der Internet Explorer 5 war jedenfalls nicht schuld – http://goo.gl/R0UM […]
Jetzt ist mir klar, wieso ich damals unter Win 2000 keinerlei Probleme mit Viren hatte. Gut, dass ich erst spät auf XP umgestiegen bin 😉
Google vs. China [Update]…
Erst vorgestern hab mal ein bisschen herumspekuliert wie es denn vielleicht in dieser Auseinandersetzung weitergehen könnte. Und nur zwei Tage später sind wir schon gescheiter … Google hat seinen chinesischen Mitarbeitern schon mal für unbestimmt…
Möge die Menschheit endlich den IE in die Wüste schicken. Warum setzt man so ein Sicherheitsrisiko denn noch freiwillig ein? Die Alternativen sind doch wirklich da.
Social comments and analytics for this post…
This post was mentioned on Twitter by avatter: China-Hack: Der Internet Explorer 5 war jedenfalls nicht schuld – http://goo.gl/R0UM…
[…] die Sache mit der BSI-Warnung war tatsächlich kein überhasteter Anti-Microsoft-Automatismus: die Gefahr, sich über […]
[…] größte Showdown zwischen dem Internet Explorer und Mozilla Firefox statt. Der Angriff der China-Hacker hat Microsoft schwer geschadet, und dass das deutsche BSI und das französische Äquivalent […]
[…] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab daraufhin eine Warnung heraus, den Internet Explorer zu meiden (abgesehen von Version 5 *räusper*). Diese Warnung vor der kritischen Sicherheitslücke im Internet Explorer 6,7 und 8 verbreitete sich dann auch schnell im Web, Basic Thinking mit eingeschlossen. […]