Früher als angekündigt hat der US-Softwareriese Microsoft eine Sicherheitslücke bei seinem weit verbreiteten Windows-Programm geschlossen. Das Unternehmen stellt seit kurzem einen so genannten Sicherheits-Patch bereit, mit dessen Hilfe die Schwachstelle geflickt werden kann.

Microsoft hatte nach eigenen Angaben kurz nach Weihnachten erstmals von dem Schaden erfahren und daraufhin entsprechende Abwehrmaßnahmen zunächst für den 10. Jänner angekündigt. Sicherheitsexperten forderten alle Internetnutzer eindringlich auf, ihr Betriebssystem mit dem bereitgestellten Windows-Update zu aktualisieren.

Bereits kurz nach Bekanntwerden hatten sich erste Schadprogramme die Sicherheitslücke zu Nutze gemacht und in beliebige Bilder oder Banner im Internet eingenistet, berichtete der Virenexperte Christoph Fischer: "Das Verheerende daran ist, dass sich ein Trojanisches Pferd bereits beim Anschauen eines infizierten Bildes verbreitet."

Die Schäden am PC seien abhängig von dem Trojaner selbst, sagte Daniel Bachfeld, Redakteur beim Computermagazin c't. "Je nachdem, wie einfallsreich der Programmierer war, kann der Trojaner PINs und TANs beim Onlinebanking ausspionieren, die Festplatte kaputtmachen oder den PC zum Absturz bringen." Laut dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) ist das Patch nicht für die Versionen "Windows 98 (SE)" und "Windows ME" erhältlich. Computernutzer, die damit arbeiten, sollten ihr Virenprogramm ständig aktualisieren und ihren PC auf Schadprogramme prüfen.

Das BSI hatte zuvor vor kriminellen Attacken über die Windows-Schwachstelle gewarnt. Zur Verbreitung von Würmern und anderen Schadprogrammen werden demnach manipulierte Grafikdateien im WMF-Format verwendet. Innerhalb weniger Tage seien über 200 verschiedene solcher Dateien bekannt geworden. Eingesetzt wurden zudem so genannte Trojanische Pferde, die Angriffe auf Zugangsdaten unter anderem für Online-Bankgeschäfte ermöglichen. Nach Angaben der Deutschen Gesellschaft für IT-Sicherheit Mcert kann der Rechner im schlimmsten Fall sogar fremd gesteuert und etwa zum Versenden von Spam-Mails missbraucht werden.

SERVICE: Microsoft-Patch: http://www.microsoft.com/technet/security/bulletin/ms06-001.mspx