Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Gefährliche Sicherheitslücke: Schnellverband für Windows

Am nächsten Dienstag will Microsoft einen "Patch" für die Bilder-Sicherheitslücke vorlegen. Höchste Zeit: Erste Trojaner-Lockmails gehen um. SPIEGEL ONLINE zeigt, wie man sich bestmöglich schützen kann gegen die - nach Expertenmeinung - bisher schlimmste Windows-Sicherheitslücke.

Für PC-Anwender ist die aktuelle "WMF"-Sicherheitslücke die Wiederholung eines Alptraumes. Nicht zum ersten Mal sehen sich Windows-Nutzer mit einem Sicherheitsleck konfrontiert, bei dem es schon genügt, eine Webseite nur zu besuchen, um den Rechner mit einem Trojaner zu infizieren. Knapp eine Woche nach dem Öffentlichwerden erster "Exploits" - quasi Anleitungen, wie ein Sicherheitsleck auszunutzen wäre - kursieren nun Lockmails, die zu entsprechend präparierten Seiten hinführen.

Worum geht es bei dieser Sicherheitslücke?

Die sogenannte WMF-Sicherheitslücke ermöglicht es einem Angreifer, über ein "verseuchtes" WMF-Bild einen Rechner zu infizieren. Das bloße Ansehen der Bilddatei reicht dabei schon: Im Hintergrund kann dabei jedes beliebige Programm ausgeführt werden. Die ersten Schadprogramme, die inzwischen in Umlauf sind, sind alle sogenannte Trojaner. Solche Programme verstecken sich im Betriebssystem, öffnen eine Hintertür zum Internet und erlauben dem Versender des Schadprogrammes, die Kontrolle über den befallenen PC ganz oder teilweise zu übernehmen. Trojaner werden benutzt, PC-Besitzer auszuspionieren (Kreditkarten- und andere Finanzinfos), über den befallenen Rechner Spam-Mails zu versenden oder andere Rechner zu attackieren. Vom Dateneinbruch über Geldwäsche bis hin zum "Fremd-Speichern" von Kinderpornografie ist dabei alles denkbar.

Schädlinge auf dem PC: Ein klaffendes Sicherheitsleck macht es möglich, dass sich der PC quasi im Alleingang infiziert
[M] DPA

Schädlinge auf dem PC: Ein klaffendes Sicherheitsleck macht es möglich, dass sich der PC quasi im Alleingang infiziert

Betroffen von der Sicherheitslücke sind Anwender der Microsoft-Betriebssysteme Windows XP, Windows 2000 und Windows Server 2003. Darüber hinaus sind IBM Lotus Notes 6.5 bis 6.5.2 betroffen.

Sicherheits-Experten gehen darüber hinaus davon aus, dass auch die ältere Betriebssystem-Version Windows 98 betroffen ist - und für die werde Microsoft keine Sicherheits-Updates mehr zur Verfügung stellen. Für die anderen Programmversionen hat der Software-Gigant für Dienstag, 10. Januar, ein Update angekündigt.

Bis dahin tut man gut daran, Vorsichtsmaßnahmen zu ergreifen. Die Gefahr einer Infektion des Rechners lässt sich zumindest minimieren, nicht aber ausschließen:

  • E-Mail: Öffnen Sie keine unverlangt zugesandten Dateianhänge. Folgen Sie keinen Links hin zu Ihnen nicht bekannten Webseiten.
  • Motten Sie zumindest zeitweilig Ihren Internet Explorer ein: Der stellt - wie so oft - die offene Pforte hinein ins Betriebssystem dar. Firefox 1.5 fragt in seinen Default-Einstellungen zumindest vorher an, ob er eine WMF-Datei anzeigen soll. Von der Sicherheitslücke betroffen sind aber prinzipiell alle Browser, die WMF-Dateien anzeigen können.
  • Setzen Sie die Sicherheitseinstellung Ihres Browsers auf die höchste Stufe.
  • Virenscanner aktualisieren: Derzeit geraten immer neue Versionen von Trojaner-Programmen, die die Sicherheitslücke ausnutzen, in Umlauf. Vor der Sicherheitslücke kann der Virenscanner nicht schützen, wohl aber vor den Schadprogrammen, die sie ausnutzen.
  • Verzichten Sie bis zur Installation eines Sicherheits-Updates auf Datei-Downloads aus Instant Messengers, P2P-Börsen, aus E-Mails und von nicht bekannten Webseiten.

Wichtig: Es reicht nicht, einfach WMF-Dateien zu meiden. Die Dateien können mit jeder beliebigen Dateiendung versehen werden und werden vom Betriebssystem trotzdem als WMF erkannt und entsprechend verarbeitet. Sie können also "maskiert" werden und sind dann nur anhand ihres Namens nicht zu erkennen.

Nur für versierte PC-Nutzer:

Einen zusätzlichen Schutz kann man unter Windows XP erreichen, wenn man zum einen darauf verzichtet, mit Administratorenrechten zu arbeiten. Weitergehende Möglichkeiten für PC-Versierte bietet das "unregistrieren" der DLL-Datei, die die Sicherheitslücke verursacht ("shimgvw.dll"). Für Otto-Normalanwender ist das nicht zu empfehlen, weil es auch andere Funktionen des Rechners beeinträchtigen könnte.
Möglich ist auch die Installation eines inoffiziellen Sicherheitspatches, der von einigen IT-Security-Seiten empfohlen wird. Das allerdings geschieht auf eigene Verantwortung und schränkt mit Sicherheit die Gewährleistungspflichten des Betriebssystem-Entwicklers ein.

Im Rahmen des nächsten "Flicken-Dienstags" wird Microsoft nach eigener Auskunft einen funktionierenden Sicherheitspatch veröffentlichen: Das ist keine Reaktion auf die aktuelle Lage, sondern Routine. Microsoft veröffentlicht an jedem zweiten Dienstag eines Monats aktuell notwendige Sicherheits-Updates, die man dann entweder herunterladen kann oder im Rahmen der automatischen Updates überspielt bekommt.

SPIEGEL ONLINE wird am Dienstag, 10. Januar, entsprechende direkte Links zum Sicherheits-Update veröffentlichen.

Diesen Artikel...

© SPIEGEL ONLINE 2006
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: