Angst vor Hackerangriffen Microsoft warnt vor Windows-Sicherheitslücke

Microsoft kämpft mit einer schweren Sicherheitslücke in seinem Betriebssystem Windows - und attackiert die Hinweisgeber. Rivale Google hatte die Lücke öffentlich gemacht.

Computer mit Windows 10
REUTERS

Computer mit Windows 10


Microsoft hat eingeräumt, dass eine Hackergruppe eine bisher unbekannte Schwachstelle in seinem Betriebssystem Windows ausgenutzt hat. Sie solle mit einem Update am 8. November gestopft werden, schrieb Windows-Chef Terry Myerson in einem Blogeintrag in der Nacht zum Mittwoch. Bei dem Angriff auf Windows wurde laut Microsoft eine bisher unbekannte Sicherheitslücke in der Multimedia-Software Flash von Adobe ausgenutzt.

Ursprünglich hatte der Internetkonzern Google die Sicherheitslücke bei Microsoft öffentlich gemacht. Er warnte am Montag vor einem ähnlichen Schlupfloch beim Adobe-Programm Flash. Die Sicherheitslücken seien "schwerwiegend" und würden derzeit "aktiv" ausgenutzt, erklärten Google-Experten. Über das Problem seien die beiden Unternehmen am 21. Oktober informiert worden.

Googles Reaktion sei "enttäuschend"

Myerson von Microsoft kritisierte in seinem Blogeintrag nun Googles Vorgehen. "Googles Entscheidung, diese Schwachstellen öffentlich zu machen, bevor Gegenmaßnahmen breit verfügbar und getestet sind, ist enttäuschend und verstärkt das Risiko für die Kunden", schrieb er. Google hatte bereits im vergangenen Jahr zwei mal Schwachstellen in Microsofts Betriebssystem veröffentlicht, bevor ein Patch zur Verfügung stand.

Microsoft macht für die Angriffe eine Gruppe namens Strontium verantwortlich, auch bekannt unter den Namen APT 28 oder Fancy Bear. Die Vorgehensweise von "Strontium" sei, sich mithilfe präparierter Links in authentisch aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft.

Die Hackergruppe werde von einem Staat unterstützt, allerdings werden in dem Blogbeitrag keine Namen genannt. Cybersicherheitsexperten sehen bei der Gruppe Verbindungen nach Russland.

Für Flash liegt bereits ein Update vor, das die Sicherheitslücke schließen soll. Microsoft will am 8. November nachlegen. Ein Patch für ein Betriebssystem braucht länger als für ein Web-Plugin wie Flash. Eine Woche ist eine relativ geringe Zeit, um ein entsprechendes Update zu erstellen, zu testen und auszuliefern. Zugleich versicherte der Konzern aber, dass der Browser Edge und die jüngste Version von Windows 10 sicher seien.

gru/dpa/afp



insgesamt 59 Beiträge
Alle Kommentare öffnen
Seite 1
pauleschnueter 02.11.2016
1.
Irgendetwas sagt mir, dass google es nicht "einfach so" publik gemacht hat. Und der Fehler wurde schon lange genutzt, mir war er jedenfalls bereits bekannt. Ich glaube, das MS mal wieder nicht zu Potte gekommen ist, war viel eher der Grund.
djchrisi 02.11.2016
2. 7 Tage Zeit
Google hat eine sehr klare und, wie ich finde gute Strategie. https://security.googleblog.com/2013/05/disclosure-timeline-for-vulnerabilities.html Wenn sie eine Lücke finden geben sie dem Hersteller 60 Tage Zeit diese zu Schließen. Danach veröffentlichen sie die Lücke selber. Wenn die Lücke aber schon aktiv ausgenutzt wird, wird sie schon nach 7 Tagen veröffentlicht. Dadurch ist die Allgemeinheit gewarnt und kann die kritische Software meiden, bis ein Patch verfügbar ist. Microsoft schert sich nicht um seine Kunden und lässt diese lieber im Unwissen.
FerrisBueller 02.11.2016
3. Go Google
Wenn eine Lücke aktiv von kriminellen Elementen ausgenutzt wird, dann muss da ein Fix her. Und zwar nicht vielleicht irgendwann in ein paar Wochen oder so sondern gestern! Ausnahmslos! Punkt! Und wenn eine Woche nicht reicht, dann muss man halt im Vorfeld sehen, dass man solche Bugs gar nicht erst einbaut. Da stehe ich voll hinter den Leuten von Google auch wenn die ansonsten nicht wirklich meine besten Freunde sind.
rotella 02.11.2016
4. Google hat bereits einen Fix im Chrome-Browser eingebaut
Google hat in seinem eigenen Browser Chrome einen Fix eingebaut, der vorübergehend den Aufruf der angreifbaren Windows-Systemdatei verhindert, bis Windows endlich in die Puschen kommt und diese Datei aktualisiert. Wer also aus welchen Gründen auch immer Windows benutzen muss, sollte zumindest jetzt den Chrome-Browser benutzen.
Gnurpf 02.11.2016
5. Wäre es zuviel verlangt...
.... dazuzuschreiben, WELCHE Windows-Versionen nun konkret betroffen sind?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.