Internet Explorer Microsoft ignoriert Sicherheitslücke für Windows XP

Der Internet Explorer hat eine große Sicherheitslücke - und die wird Microsoft auch nicht mehr stopfen, zumindest nicht beim XP-System. Die Nutzer sind Angreifern hilflos ausgeliefert.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa

Für das veraltete Betriebssystem Windows XP ist erstmals eine Sicherheitslücke entdeckt worden, die von Microsoft nicht mehr gestopft wird. Der Fehler betrifft den Webbrowser Internet Explorer für alle gängigen Windows-Systeme. Derzeit untersucht Microsoft den Schadcode und will in Kürze einen Patch zum Schließen der Lücke bereitstellen - allerdings nicht mehr für das XP-System.

Der Grund: Die Unterstützung für XP hatte das Unternehmen am 8. April endgültig eingestellt und zum Stichtag noch einmal zwei Löcher gestopft. Seitdem gibt es keinen offiziellen Schutz mehr für die mehr als 14 Jahre alte Software. Nutzer dürften damit den Angriffen ungeschützt ausgeliefert sein.

In Arbeit
Bitte entschuldigen Sie. Hier steht ein Element, an dem derzeit noch gearbeitet wird. Wir kümmern uns darum, alle Elemente der WirtschaftsWoche zeitnah für Sie einzubauen.

Die am Wochenende neu entdeckte Sicherheitslücke betrifft Microsofts Internet Explorer ab Version 6. Die Schwachstelle bestehe aus einem fehlerhaft programmierten Zugriff auf den Speicher, teilte das Unternehmen mit. Über eine präparierte Website, die der Nutzer mit dem Internet Explorer ansteuert, könne sich ein Angreifer Zugang zum Rechner verschaffen, dort schadhaften Code ausführen und möglicherweise sogar die Kontrolle über den Computer übernehmen.

Die Schwachstelle wird bereits aktiv ausgenutzt. Die Angriffe konzentrierten sich nach Angaben des Sicherheitsdienstes FireEye, der die Schwachstelle entdeckte, jedoch vorerst auf die Versionen 9 bis 11 des Internet Explorers. Nutzern rät Microsoft zur Vorsicht beim Anklicken von Links etwa in E-Mails, die ihn auf möglicherweise präparierte Websites leiten könnten.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%