Bug in Windows - US-Experten befürchten neue weltweite Internet-Attacke

9. August 2003, 11:45
3 Postings

Sicherheitslücke könnte ausgenutzt werden - Warnung des US-Heimatschutzministeriums

Amerikanische Experten befürchten eine neue große Hackerattacke im Internet, bei der eine Lücke im weltweit dominanten Betriebssystem Windows ausgenützt werden könnte. Das Heimatschutzministerium rief Millionen Computernutzer dazu auf, sich ein Sicherheits-Update möglichst schnell herunterzuladen.

Kurz vor der Fertigstellung eines Virus

Nach Medienberichten vom Freitag gehen Regierungsexperten davon aus, dass Hacker kurz vor der Fertigstellung eines Virus stehen, der die Lücke ausnützen kann. Sie könnten damit die Kontrolle über Millionen Computern übernehmen, die ans Internet angeschlossen sind. Gleichzeitig könnten die Hacker in den Rechnern Daten stehlen.

Ohne Windows 95 und 98

Die Lücke, die von Microsoft Mitte Juli eingestanden wurde, betrifft nach Medienberichten alle Windows-Betriebssysteme mit Ausnahme von Windows 95 und Windows 98. Das Heimatschutzministerium sprach von einer ernsten Gefahr. Der neue Virus könne sich so schnell im Internet verbreiten wie der Wurm "Code Red", der vor zwei Jahren massive Störungen im Internet verursachte.

Die Ausspionierung der Computer wird laut "Spiegel-Online" durch einen Fehler des Betriebssystems ermöglicht. Auf die "Windows RPC Interface Buffer Overrun"-Sicherheitslücke wurde zuerst am 16. Juli hingewiesen, und umgehend, sagen Sicherheitsexperten, hätte in Hackergruppen die Diskussion darum begonnen. Möglichkeiten, die Sicherheitslücke auszunutzen, würden disktutiert, und insbesondere das Volumen von Portscans sei in den letzten zwei Wochen messbar angestiegen. Dabei versuchen Hacker durch eine Überprüfung diverser Ports des Computers zum Internet einen Zugang auf einen Rechner zu finden.

Aktiv

Laut US-Behörden hätten in den zurückliegenden Tagen hätten Hacker hoch entwickelte und automatisierte Abtastprogramme eingesetzt.

Wörtlich heißt es bei Microsoft: "Wenn ein Angreifer diese Schwachstelle erfolgreich ausnutzen kann, kann er die vollständige Kontrolle über einen Remotecomputer erlangen. Dies ermöglicht dem Angreifer das Durchführen aller gewünschten Aktionen auf dem Server, z. B. das Ändern von Webseiten, das Neuformatieren der Festplatte oder das Hinzufügen neuer Benutzer zur Gruppe Lokale Administratoren."

"Ein Angriff kann jetzt jeden Tag kommen"

Experten drängen Windows-Nutzer, sich umgehend über die Microsoft-Homepage ein Reparatur-Patch herunterzuladen. "Ein Angriff kann jetzt jeden Tag kommen", sagte Chris Wysopal von der Sicherheitsfirma AtStake, die Regierungsbehörden und große Unternehmen berät. Auch die Bundespolizei FBI ist nach Angaben eines Sprechers sehr besorgt über einen umfangreiche Attacke, mit der das Internet teilweise ausgeschaltet werden könnte. (APA)

Share if you care.