MICROSOFT WARNT VOR ATTACKEN 26.03.2014, 12:15 Uhr

Sicherheitslücke in allen Word-Versionen

So viele Computernutzer wie diesmal waren wohl noch nie von einem Sicherheitsproblem betroffen: Über eine Lücke in Word könnten Fremde Zugriff auf den Rechner bekommen und sogar Administrator-Rechte erhalten.

Microsoft ist Opfer einer Hacker-Attacke. Über eine Sicherheitslücke in Word könnten Angreifer Zugriff auf den Rechner bekommen und sogar Administrator-Rechte erhalten. Bislang hat Microsoft zwar nur Angriffe auf die Word-Version 2010 registriert, doch angreifbar sind sämtliche Versionen des Programms seit 2003.

Microsoft ist Opfer einer Hacker-Attacke. Über eine Sicherheitslücke in Word könnten Angreifer Zugriff auf den Rechner bekommen und sogar Administrator-Rechte erhalten. Bislang hat Microsoft zwar nur Angriffe auf die Word-Version 2010 registriert, doch angreifbar sind sämtliche Versionen des Programms seit 2003.

Foto: dpa/Andrew Gombert

Die Angreifer könnten im schlimmsten Fall Dateien löschen, Programme installieren oder entfernen. Microsoft berichtet bislang nur von einzelnen Attacken auf diesem Weg. Unklar bleibt auch, welches Ziel dabei verfolgt wird. Über Phishing-Aktionen, die beispielsweise Kontodaten abgreifen, ist bislang nichts bekannt. Dennoch hat die Warnung Microsofts Nutzer in aller Welt alarmiert.

Das Problem schlummert in RTF-Dateien. Dieses „Rich Text“-Format wird genutzt, um Inhalte zwischen verschiedenen Programmen transferieren zu können. Hacker können auf den Rechner zugreifen, wenn der Besitzer entweder auch das Microsoft-Mailprogramm Outlook benutzt oder wenn er auch über andere Browser bestimmte Mail-Anhänge öffnet. Fremde können dann auf die RTF-Dateien zugreifen und so dieselben Rechte erlangen, die der Besitzer zum Zeitpunkt des Angriffs hat – im Zweifel auch Administratoren-Rechte, die die Kontrolle über das gesamte System erlauben.

Lösung: Dateiformat sperren

Der Software-Hersteller hat bisher nur Angriffe auf die Word-Version 2010 registriert. Betroffen sein könnten aber sämtliche Versionen seit 2003 – also praktisch alle derzeit genutzten. Dementsprechend versuchten Millionen Computerbesitzer, das Problem schnell zu lösen. Microsoft-Seiten waren nach der Warnung völlig überlastet.

Vor einer großen Sicherheitslücke warnt derzeit Microsoft: Word-Versionen seit dem Jahr 2003 und einige andere Programme können betroffen sein – und damit unglaublich viele Nutzer. Die Angreifer könnten im schlimmsten Fall Dateien löschen, Programme installieren oder entfernen.  

Vor einer großen Sicherheitslücke warnt derzeit Microsoft: Word-Versionen seit dem Jahr 2003 und einige andere Programme können betroffen sein – und damit unglaublich viele Nutzer. Die Angreifer könnten im schlimmsten Fall Dateien löschen, Programme installieren oder entfernen.  

Foto: dpa/Sebastian Kahnert

Der Hersteller bietet eine einfache Lösung an, um zumindest die akute Gefahr zu bannen. Nutzer sollten ein „Fix-It“-Programm herunterladen, das RTF-Dokumente sperrt. Damit würden Angriffe verhindert, aber natürlich können diese Dateien dann auch nicht mehr verwendet werden. Außerdem empfiehlt Microsoft, die eigenen Rechte auf das nötige Mindestmaß zu reduzieren und alle Sicherheitsprogramme wie Firewalls und Virenschutz zu aktualisieren.

Auch Mac-Version betroffen

Wie lange es dauern wird, bis die Lücke endgültig geschlossen ist, sagt der Hersteller bislang nicht. Sehr schnell wird es wohl schon deshalb nicht gehen, weil zahlreiche Anwendungen gesichert werden müssen. Betroffen sind auch einige Web-Applikationen, darunter der Sharepoint-Server,  der in einer Art Mini-Cloud die gemeinsame Online-Verwaltung von Daten mehrerer Nutzer ermöglicht. Auch das Office-Paket für Mac kann ein Angriffsziel sein.

Top Stellenangebote

Wasserstraßen- und Schifffahrtsamt Magdeburg-Firmenlogo
Wasserstraßen- und Schifffahrtsamt Magdeburg Ingenieur/in (FH-Diplom/Bachelor) Nachrichtentechnik Magdeburg
Zühlke Engineering GmbH-Firmenlogo
Zühlke Engineering GmbH Senior Project Manager / Projektleiter (m/w) Hamburg, Hannover
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Ingenieur/in für den Bereich Verkehrssteuerung München
Landeshauptstadt München-Firmenlogo
Landeshauptstadt München Sachgebietsleiter/in Verkehrstechnische Untersuchungen und Konzepte München
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH-Firmenlogo
Helmholtz-Zentrum Berlin für Materialien und Energie GmbH Hochfrequenz-Ingenieur / Hochfrequenz-Ingenieurin an Elektronenbeschleunigern Berlin
STOCKMEIER Holding GmbH-Firmenlogo
STOCKMEIER Holding GmbH Technischer Leiter als Chemieingenieur Verfahrenstechnik (w/m) Bielefeld
Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Berlin-Firmenlogo
Knorr-Bremse Systeme für Schienenfahrzeuge GmbH Berlin Supplier Quality Engineer (m/w) Berlin
TÜV SÜD Gruppe-Firmenlogo
TÜV SÜD Gruppe Ingenieur (w/m) im Bereich Elektrotechnik / Leittechnik / Elektronik / Informationstechnik Filderstadt bei Stuttgart
BAUWENS Construction GmbH & Co.KG-Firmenlogo
BAUWENS Construction GmbH & Co.KG Bauingenieur (m/w) als Kalkulator für den SF-Hochbau Köln
Bühler GmbH Beilngries-Firmenlogo
Bühler GmbH Beilngries Maschinenbauingenieur / Verfahrenstechniker (m/w) als Senior Quotation Engineer SQ / Lead Engineer SQ (m/w) Beilngries