Angst vor Hackerangriffen Microsoft warnt vor Windows-Sicherheitslücke

Microsoft kämpft mit einer schweren Sicherheitslücke in seinem Betriebssystem Windows - und attackiert die Hinweisgeber. Rivale Google hatte die Lücke öffentlich gemacht.
Computer mit Windows 10

Computer mit Windows 10

Foto: SHANNON STAPLETON/ REUTERS

Microsoft hat eingeräumt, dass eine Hackergruppe eine bisher unbekannte Schwachstelle in seinem Betriebssystem Windows ausgenutzt hat. Sie solle mit einem Update am 8. November gestopft werden, schrieb Windows-Chef Terry Myerson in einem Blogeintrag  in der Nacht zum Mittwoch. Bei dem Angriff auf Windows wurde laut Microsoft eine bisher unbekannte Sicherheitslücke in der Multimedia-Software Flash von Adobe ausgenutzt.

Ursprünglich hatte der Internetkonzern Google die Sicherheitslücke bei Microsoft öffentlich gemacht. Er warnte am Montag vor einem ähnlichen Schlupfloch beim Adobe-Programm Flash. Die Sicherheitslücken seien "schwerwiegend" und würden derzeit "aktiv" ausgenutzt, erklärten Google-Experten. Über das Problem seien die beiden Unternehmen am 21. Oktober informiert worden.

Googles Reaktion sei "enttäuschend"

Myerson von Microsoft kritisierte in seinem Blogeintrag nun Googles Vorgehen. "Googles Entscheidung, diese Schwachstellen öffentlich zu machen, bevor Gegenmaßnahmen breit verfügbar und getestet sind, ist enttäuschend und verstärkt das Risiko für die Kunden", schrieb er. Google hatte bereits im vergangenen Jahr zwei mal Schwachstellen in Microsofts Betriebssystem veröffentlicht, bevor ein Patch zur Verfügung stand .

Microsoft macht für die Angriffe eine Gruppe namens Strontium verantwortlich, auch bekannt unter den Namen APT 28 oder Fancy Bear. Die Vorgehensweise von "Strontium" sei, sich mithilfe präparierter Links in authentisch aussehenden E-Mails Zugang zu Computern und dem Netzwerk dahinter zu verschaffen, schrieb Microsoft.

Die Hackergruppe werde von einem Staat unterstützt, allerdings werden in dem Blogbeitrag keine Namen genannt. Cybersicherheitsexperten sehen bei der Gruppe Verbindungen nach Russland.

Für Flash liegt bereits ein Update vor, das die Sicherheitslücke schließen soll. Microsoft will am 8. November nachlegen. Ein Patch für ein Betriebssystem braucht länger als für ein Web-Plugin wie Flash. Eine Woche ist eine relativ geringe Zeit, um ein entsprechendes Update zu erstellen, zu testen und auszuliefern. Zugleich versicherte der Konzern aber, dass der Browser Edge und die jüngste Version von Windows 10 sicher seien.

gru/dpa/afp
Die Wiedergabe wurde unterbrochen.