28. Jun 2004 10:12
Trotz Abschaltung einer Website, die einen gefährlichen Datenschädling übertrug, ist die Gefahr beim Surfen mit dem Internet Explorer nicht gebannt. Selbst Microsoft warnt.
Das so genannte «Download.ject»-Problem, bei dem zahlreiche Websites nach Hackerangriffen zu unbewussten Verbreitern eines Datenschädlings wurden, ist noch immer nicht behoben. Zwar schalteten Experten inzwischen eine russische Website ab, die offenbar von der Mafia betrieben wurde und zur eigentlichen Verbreitung des Trojaners diente. Doch die Sicherheitslücke in Microsofts Browser Internet Explorer, die das Schädlingsprogramm erst möglich macht, ist nicht geschlossen.
Über «Download.ject» wurden seit der letzten Woche massenhaft kleine Programme verteilt - sie konnten sich bereits einnisten, wenn man nur mit Microsofts Internet Explorer eine infizierte Seite besuchte. Davon soll es zahlreiche gegeben haben - so wurde etwa der Großprovider Interland von den Hackern überfallen. Die Angreifer hinter dem trojanischen Pferd hatten offenbar vor, Kreditkartendaten und andere wichtige Informationen zu erlangen, hätten infizierte Maschinen aber auch zum Spam-Versand nutzen können.Microsofts bislang einzige Reaktion war ein Sicherheitshinweis: Die «Download.ject»-Lücke sei dann kein Problem, wenn man seinen Internet Explorer auf die Stufe «höchste Sicherheit» stellt. Allerdings funktionieren dann viele Websites nicht mehr richtig.
Ein Programm zum Schutz vor der «Download.ject»-Lücke, einen so genannten Patch, stellte der Softwarekonzern bislang nicht zur Verfügung.
In einem erstaunlich deutlichen Sicherheitspapier («Advisory») empfahl man zwischenzeitlich gar, ganz von der Nutzung des Internet Explorers Abstand zu nehmen. Alternativen sind vorhanden - so gilt etwa der kostenlose Open-Source-Browser Mozilla als sicherer. Mozilla ist zudem moderner und bietet mehr Komfort beim Surfen als Microsofts IE.Sicherheitsexperten betonten, dass «Download.ject» jederzeit von anderen kriminellen Gruppen ausgenutzt werden könnte. Verteilt wurde das trojanische Pferd ausschließlich von Webservern, die mit Microsofts Internet Information Server sowie Windows 2000 liefen - hier nutzten Hacker eine inzwischen geschlossene Lücke, um einzudringen.
Von «Download.ject» betroffen sind alle aktuellen Windows-Versionen. Einzig Windows XP Service Pack 2, das allerdings offiziell von Microsoft noch gar nicht herausgebracht wurde und nur als Vorabvariante vorliegt, gilt als sicher. Das «abgedichtete» Windows XP sollte eigentlich im Frühsommer erscheinen, wurde dann aber einige Monate verschoben.