Codename «Aurora»

15. Januar 2010 09:37; Akt: 15.01.2010 10:16 Print

Internet Explorer als Einfallstor für Hacker

Bei den Angriffen auf die Computersysteme von Google wurde ein bislang unbekannter Fehler von Microsofts Browser ausgenutzt. Das räumten die Redmonder ein. Adobe hingegen widersprach Berichten, sein PDF-Programm Reader habe bei den Attacken eine Rolle gespielt.

storybild

Google: Hacker kamen durch Lücke im Internet Explorer. (Bild: Keystone)

Zum Thema
Fehler gesehen?

Wie die Firma McAfee, ein Hersteller von Antivirenprogrammen, mitteilte, soll die Lücke in den Versionen 6, 7 und 8 des Internet Explorers entdeckt worden sein. Sie soll genutzt werden können, um einen Trojaner-Downloader auf Rechner zu bringen. Ist das Schadprogramm installiert, können Cyber-Kriminelle sich aus der Ferne Zugriff auf den Rechner verschaffen. Links zu den Webseiten, auf denen der Downloader zu finden war, sollen an Mitarbeiter der betroffenen Unternehmen per E-Mail geschickt worden sein. Microsoft bestätigte in der Nacht zum Freitag die Sicherheitslücke. Bis sie geschlossen werden könne, sollten Kunden den Internet Explorer im «geschützten Modus» und mit hohen Sicherheitseinstellungen benutzen, um die Gefahr zu mindern, also beispielsweise JavaScript deaktivieren.

McAfee hatte nach eigenen Angaben Ende vergangener Woche den Auftrag von mehreren betroffenen Unternehmen erhalten, den Vorfall zu untersuchen. «Wir haben noch nie Angriffe mit einer solchen Raffinesse im kommerziellen Raum gesehen», sagte Dmitri Alperovitch von McAfee: «Wir kennen sie bislang nur aus dem Regierungs-Sektor.» Laut dem Hersteller sollen die Attacken unter dem Codenamen «Aurora» abgelaufen sein.

Microsoft bleibt

Microsoft-Chef Steve Ballmer sagte der Nachrichtenagentur Reuters, für Microsoft komme ein Rückzug aus China wie er von Google erwogen wird nicht infrage. «Es gibt jeden Tag so viele Angriffe. Ich glaube nicht, dass es da etwas Ungewöhnliches gab, daher verstehe ich das nicht», sagte Ballmer zu der Ankündigung des Suchmaschinen-Rivalen: «Ich verstehe nicht, wie das irgendwie helfen soll. Ich verstehe nicht, wie das uns hilft und ich verstehe nicht, wie das China hilft.»

Angriffe aus China

Google hatte am Dienstag die Hackerattacke auf seine Systeme und mehr als 20 andere Ziele öffentlich gemacht, wie 20 Minuten Online berichtete. Laut dem Konzern hatten die Angriffe ihren Ursprung in China. Ausserdem will der Sicherheitsanbieter iDefense herausgefunden haben, dass für die Attacken dieselben Server verwendet wurden wie für Angriffe auf US-Unternehmen im Sommer 2009. Die Rechner will man der chinesischen Regierung zugeordnet haben. Diese hat jede Verwicklung zurückgewiesen. In den vergangenen Tagen hatte es zahlreiche Berichte gegeben, dass die Hacker eine Lücke im Adobe Reader, mit dem sich PDF-Dokumente anzeigen lassen können ausgenutzt haben sollen. In einem Blogeintrag hat Adobe dies allerdings nun bestritten: «Wir arbeiten weiter an einer Aufklärung der Sache, bislang haben aber weder wir noch beauftragte Firmen einen Beweis dafür finden können, dass Adobe-Technologie für die Angriffe missbraucht wurde», heisst es im dem Beitrag.

(hst/sda)