In Windows klafft schon seit einiger Zeit eine gefährliche Lücke, die von Angreifern leicht ausgenutzt werden kann. Noch steht kein Patch bereit. Für Experten ist es nur eine Frage der Zeit, bis Hacker entsprechende Schädlinge programmiert haben.

Nach der Entdeckung einer neuen Sicherheitslücke in Windows wächst die Sorge vor bösartigen Attacken auf das PC-Betriebssystem. "Das Missbrauchspotenzial ist immens", sagt ein Sicherheitsexperte.
 

Das Problem liegt bei den Dateiverknüpfungen von Windows, die als eigene Datei mit der Endung ".lnk" auf eine andere Datei verweisen. Ein in einem solchen "Shortcut" hinterlegtes Schadprogramm wird schon dann aktiviert, wenn das Icon (Symbolbild) der Dateiverknüpfung im Explorer, dem Datei-Manager von Windows, angezeigt wird.

"Diese Sicherheitslücke eröffnet ein ganz neues Angriffsszenario", sagt Ralf Benzmüller, der das Software-Labor der Firma G Data in Bochum leitet. "Der Angreifer muss die Nutzer nur dazu bringen, eine Datei anzusehen." Dazu reicht es nach seinen Angaben bereits aus, sich den Inhalt eines USB-Sticks anzeigen zu lassen. Das gleiche gilt auch für die Darstellung von Inhalten in einem lokalen Netzwerk sowie auf einem allgemein zugänglichen Webserver.

Nur eine Frage der Zeit

"Es besteht kein Zweifel, dass Kriminelle diese Einladung annehmen werden", sagt Benzmüller. "Im Umfeld des bekannten Botnetzes "Zeus" sind bereits erste Schädlinge aufgetaucht, die schädliche lnk-Dateien anlegen." Ein Botnetz ist ein Verbund von oft vielen tausenden Computern, die mit Hilfe eines Schadprogramms übernommen wurden und dann für weitere Angriffe fremdgesteuert werden können. "Es wird nicht mehr lange dauern, bis auch andere Schädlinge diese Sicherheitslücke nutzen werden."

Zum aktuellen Gefährdungsrisiko heißt es bei Microsoft: "Wir sehen vereinzelte, ganz gezielte Angriffe, aber noch keine breite Welle." Die Entwickler bereiteten gerade einen Patch vor, sagt Microsoft-Sprecher Thomas Baumgärtner. Ein Patch ist eine Reparatursoftware, die ein Sicherheitsloch stopft.

In einem ersten Schritt werde der Fehler im Quellcode von Windows beseitigt, erklärt Baumgärtner. Im zweiten Schritt müsse dies dann ausführlich getestet werden. Dabei soll sichergestellt werden, dass alle eigenen wie auch fremde Programme ohne Probleme mit dem neuen Code laufen.

Es steht noch nicht fest, ob Microsoft den Patch außer der Reihe veröffentlicht oder damit bis zum nächsten regulären Termin wartet -"Patch Day" für Windows ist jeweils der zweite Dienstag im Monat.