Microsoft trägt eine Mitschuld an der Spionage-Attacke gegen Google & Co.
Seit Tagen ist der chinesische Spionage-Angriff auf Google, Adobe und weitere US-Firmen ein Hauptthema in der IT-Branche. Und nun wird auch noch der Software-Riese Microsoft (unfreiwillig) mit der Attacke in Verbindung gebracht.
Lücke im Internet Explorer
Denn wie nun bekannt wurde,
nutzten die Angreifer eine bisher unbekannte Lücke im Microsoft-Browser
Internet Explorer. Dadurch ist nun auch Microsoft indirekt an den Angriffen
beteiligt. Dmitri Alperovitch vom Sicherheits-Software-Profi
McAfee sagte am Donnerstag, der Fehler sei noch nicht behoben und sei
bei allen jüngsten Versionen des Windows-Betriebssystems zu finden.
Microsoft bestätigte in der Nacht zum Freitag die Sicherheitslücke. Bis sie
geschlossen werden könne, sollten Kunden den Internet Explorer im
sogenannten "geschützten Modus" und mit hohen
Sicherheitseinstellungen benutzen, um die Gefahr zu mindern.
McAfee hatte nach eigenen Angaben Ende vergangener Woche den Auftrag von mehreren betroffenen Unternehmen erhalten, den Vorfall zu untersuchen. "Wir haben noch nie Angriffe mit einer solchen Raffinesse im kommerziellen Raum gesehen", sagte Alperovitch. "Wir kennen sie bisher nur aus dem Regierungs-Sektor." Die Namen seiner Auftraggeber nannte er nicht.
Software-Riese zieht sich aus China nicht zurück
Microsoft-Chef
Steve Ballmer sagte der Nachrichtenagentur Reuters, für Microsoft komme ein Rückzug
aus China, wie er von Google erwogen wird, nicht infrage. "Es gibt
jeden Tag so viele Angriffe. Ich glaube nicht, dass es da etwas
Ungewöhnliches gab, daher verstehe ich das nicht", sagte er in
Washington zu der Ankündigung des Suchmaschinen-Rivalen. "Ich
verstehe nicht, wie das irgendwie helfen soll. Ich verstehe nicht, wie das
uns hilft und ich verstehe nicht, wie das China hilft."
Google hatte am Dienstag die Hackerattacke auf seine Systeme und mehr als 20 andere Ziele öffentlich gemacht. Dem Internet-Konzern zufolge hatten die Angriffe ihren Ursprung in China. Die Regierung in Peking hat jede Verwicklung zurückgewiesen. Außer Google hat sich bisher nur Adobe Systems als Opfer zu erkennen gegeben.