Hacker nutzen Schlupfloch 02.11.2016, 13:09 Uhr

Sicherheitslücke entdeckt: Microsoft ist sauer auf Google

Microsoft ist richtig verärgert: Google hat vor einer bereits von Hackern genutzten Sicherheitslücke im Windows-Betriebssystem gewarnt, obwohl Microsoft noch dabei ist, die Lücke zu schließen. Ein entsprechendes Update wird aber erst am 8. November fertig. Hat Google trotzdem richtig gehandelt?

Google hat gerade vor einer Sicherheitslücke im Betriebssystem Windows gewarnt. Diese werde bereits aktiv von Hackern genutzt. Microsoft ist über diese Warnung verärgert, weil erst am 8. November ein Update zur Verfügung steht, das die Lücke schließt.

Google hat gerade vor einer Sicherheitslücke im Betriebssystem Windows gewarnt. Diese werde bereits aktiv von Hackern genutzt. Microsoft ist über diese Warnung verärgert, weil erst am 8. November ein Update zur Verfügung steht, das die Lücke schließt.

Foto: Ole Spata/dpa

Es ist selten, dass sich zwei IT-Konzerne auf offener Bühne in die Haare geraten. Aber mit Microsoft und Google liefern sich zwei Dickschiffe derzeit einen Streit darüber, ob es sinnvoll ist, die Menschen vor einer Sicherheitslücke in ihrem Computer zu warnen, obwohl noch kein Sicherheits-Update zur Verfügung steht.

Microsoft: Googles Verhalten ist enttäuschend

„Googles Entscheidung, diese Schwachstellen öffentlich zu machen, bevor Gegenmaßnahmen breit verfügbar und getestet sind, ist enttäuschend und verstärkt das Risiko für die Kunden“, schrieb in der Nacht zu Mittwoch Microsofts Windows-Chef Terry Myerson in einem Blog.

Top Stellenangebote

Zur Jobbörse
Die Autobahn GmbH des Bundes-Firmenlogo
Fachexperte Hochbau (w/m/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
GOLDBECK West GmbH-Firmenlogo
Projektleiter Planung (m/w/d) Hochbau Neubau- und Bestandsprojekte GOLDBECK West GmbH
Bochum, Monheim am Rhein Zum Job 
Netzgesellschaft Potsdam GmbH-Firmenlogo
Ingenieur (m/w/d) Strategische Netzplanung Strom, Datennetze, Infokabel, 450 MHz Netzgesellschaft Potsdam GmbH
Potsdam Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur / Experte Vergabe und Vertragsabwicklung (w/m/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Evonik Operations GmbH-Firmenlogo
Ingenieur / Meister / Techniker (m/w/d) mit dem Schwerpunkt: Betriebstechnik und Betriebscontrolling Evonik Operations GmbH
Wittenburg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Vergabemanager (w/m/d) Die Autobahn GmbH des Bundes
Montabaur Zum Job 
Evonik Operations GmbH-Firmenlogo
Ingenieur / Meister / Techniker (m/w/d) mit dem Schwerpunkt: Betriebstechnik und Betriebscontrolling Evonik Operations GmbH
Wittenburg Zum Job 
KYB Europe GmbH-Firmenlogo
Versuchsingenieur - Fahrzeugabstimmung (m/w/d) KYB Europe GmbH
Aschheim Zum Job 
Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH-Firmenlogo
Teamleitung Planung Verkehrsinfrastruktur (d/m/w) Stadtwerke Verkehrsgesellschaft Frankfurt am Main mbH
Frankfurt am Main Zum Job 
Heraeus Quarzglas GmbH & Co. KG-Firmenlogo
Process Engineer (m/w/d) Heraeus Quarzglas GmbH & Co. KG
Kleinostheim Zum Job 
KLEBL GmbH-Firmenlogo
Arbeitsvorbereiter / Stationärer Projektleiter (m/w/d) für Auftragsbegleitung und Produktionssteuerung im Bereich Fertigteilbau KLEBL GmbH
Angelburg-Gönnern (Mittelhessen) Zum Job 
Cummins Deutschland GmbH-Firmenlogo
Base Software Engineer (m/f/d) Cummins Deutschland GmbH
Nürnberg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Abteilungsleiter (w/m/d) Bauwerks- und Erhaltungsmanagement Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Straßenbau Die Autobahn GmbH des Bundes
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Bauwerksmanagement Die Autobahn GmbH des Bundes
Hamm, Münster Zum Job 
Cummins Deutschland GmbH-Firmenlogo
Functional Safety Engineer (m/f/d) Cummins Deutschland GmbH
Nürnberg Zum Job 
SCHLENK Gruppe-Firmenlogo
Ingenieur (m/w/d) Prozessentwicklung SCHLENK Gruppe
Roth-Bernlohe Zum Job 
Die Autobahn GmbH des Bundes, Niederlassung Südbayern-Firmenlogo
Bauingenieur für Straßenplanung und Straßenentwurf (m/w/d) Die Autobahn GmbH des Bundes, Niederlassung Südbayern
Regensburg Zum Job 
ZVEI e.V.-Firmenlogo
(Senior) Manager/in technische Regulierung und Normung (w/m/d) ZVEI e.V.
Berlin, Frankfurt am Main Zum Job 
G. Staehle GmbH u. Co. KG-Firmenlogo
Konstrukteur (m/w/d) G. Staehle GmbH u. Co. KG
Stuttgart Zum Job 

Ist das wirklich so?

„Googles Entscheidung, diese Schwachstellen öffentlich zu machen, bevor Gegenmaßnahmen breit verfügbar und getestet sind, ist enttäuschend und verstärkt das Risiko für die Kunden

„Googles Entscheidung, diese Schwachstellen öffentlich zu machen, bevor Gegenmaßnahmen breit verfügbar und getestet sind, ist enttäuschend und verstärkt das Risiko für die Kunden“, schrieb in der Nacht zu Mittwoch Microsofts Windows-Chef Terry Myerson in einem Blog.

Quelle: Microsoft

Es geht um das neue Betriebssystem Windows 10, mit dem Microsoft das unbeliebte Betriebssystem Windows 8 vergessen machen will. Dass Google in seinem Blog nun vor Windows warnt, kann Microsoft nicht gefallen. Google hatte Microsoft und Adobe am 21. Oktober darauf hingewiesen, dass es in der Multimedia-Software Flash von Adobe, die in Windows integriert ist, eine „schwerwiegende“ Lücke gibt, die von Hackern auch schon aktiv genutzt werde.

Hackergruppe Strontium soll Sicherheitslücke aktiv nutzen

Dabei soll es sich um die Hackergruppe Strontium handeln, die Verbindungen zu Russland haben soll und unter anderem auch schon das Webangebot der Demokratischen Partei in den USA angegriffen hat. Die Gruppe ist auch unter den Namen APT 28 und Fancy Bear bekannt.

Google hatte am 31. Oktober über die Sicherheitslücke gewarnt.

Google hatte am 31. Oktober über die Sicherheitslücke gewarnt.

Quelle: Google

Im Fokus stehen bei den Angriffen aber nicht die Computer privater Nutzer, sondern die Rechner von Unternehmen und militärischen Einrichtungen, um sensible Daten auszuspähen, so Windows-Chef Myerson.

Adobe hat bereits Update für Flash entwickelt

Adobe hat für Flash inzwischen ein Update angeboten, das seit dem 26. Oktober zur Verfügung steht. Die Überarbeitung von Windows ist allerdings viel komplizierter und dauert länger als einige Tage wie bei Adobes Flash. Zudem ist nicht nur Windows 10 betroffen. Auch alle Windows-Programme zurück bis Vista sollen die Sicherheitslücke aufweisen. Deshalb gibt es bislang noch kein Sicherheits-Update, das Microsoft jedoch für den 8. November angekündigt hat.

So lange wollte Google aber nicht warten und hat am Montag (31.10.) in einem Blog über die Sicherheitslücke informiert. Dabei liefert Google im Blog Informationen, wo die Hacker angreifen und rät zudem, umgehend das Flash-Update zu laden. Gegen die Kritik von Microsoft, mit der frühzeitigen Information gefährde Google die User, verteidigt sich Google mit dem Argument, mit der Frist von nur einer Woche zwischen interner Information und der Veröffentlichung wolle Google Software-Anbieter zwingen, rasch zu reagieren.

Die Windows-Betriebssysteme sind häufig das Ziel von Hackerangriffen. 2014 hatten schon einmal Hacker aus Russland in mehreren Windows-Versionen Lücken ausgenutzt, um militärische und politische Ziele im Umfeld des Ukraine-Konfliktes auszuspähen. Ein Image-Gau war im gleichen Jahr die Warnung der US-Regierung vor Microsofts Browser Internet Explorer – der sei zu unsicher.

 

Ein Beitrag von:

  • Axel Mörer-Funk

    Axel Mörer-Funk ist Gesellschafter der Medienagentur S-Press in Bonn. Nach einem Volontariat beim Bonner Generalanzeiger und dem Besuch der Journalistenschule Hamburg arbeitete er u.a. als freier Journalist für dpa, Bunte und Wirtschaftswoche.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.