hier das las ich heute in der zeitung:
ZitatAlles anzeigen(SZ vom 2.8.2003) - Es brummt und wabert dieser Tage im Internet. Einige der digitalen Separées des globalen Datennetzes, so genannte Foren, sind auffallend gut besucht.
Computer-Hacker aller Art treffen sich in den virtuellen Diskussionsräumen, wo sie meist unter exotischen Pseudonymen jede Art von Information austauschen.
In den vergangenen Tagen stand dabei ein Thema im Mittelpunkt: das Betriebssystem Windows des Softwarekonzerns Microsoft.
Wie Wespen um ein Honigbrot schart sich die weltweite Hackergemeinde zurzeit um ein Sicherheitsloch in der Windows-Software, das erst vor einigen Tagen entdeckt wurde. Dank der Lücke im Code ist es möglich, in einen fremden, auch weit entfernten Computer einzudringen und diesen vollständig unter die eigene Gewalt zu bringen.
Aufgrund der erhöhten Aktivität in einschlägigen Internet-Foren und der Mahnungen von Experten hat nun das Heimatschutzministerium der amerikanischen Regierung eine offizielle Warnung veröffentlicht: Demnach sind Hacker im Begriff, das Datennetz nach Computern zu durchsuchen, bei denen die Sicherheitslücke noch nicht geschlossen wurde.
Eindringlinge könnten theoretisch die komplette Kontrolle eines ungeschützten Computers übernehmen. „Sie können ihn ausschalten, sie können die Festplatte löschen, sie können jede Information abgreifen.“, sagte Dan Ingevaldson, Technikchef der Firma Internet Security Systems in Atlanta dem Nachrichtensender CNN.
Am Donnerstag veröffentlichte die unabhängige Organisation für Computersicherheit CERT eine Warnung sowie Anweisungen, wie die Sicherheitslücke zu schließen sei.
Demnach bieten alle derzeit aktuellen Versionen der Windows-Software potenzielle Lücken gegen Hacker-Angriffe: die professionellen Versionen Windows NT 4.0 und 2000 und Server 2003, ebenso wie das Heimanwender-System Windows XP.
Zuerst veröffentlicht hatte die Sicherheitslücke eine unabhängige Forschergruppe von Sicherheitsexperten mit dem bemerkenswerten Namen The Last Stage of Delirium.
Den dortigen Fachleuten war es gelungen, eine Einbrechersoftware zu schreiben, mit deren Hilfe sie fremde Windows-Computer vollständig unter ihre Gewalt brachten.
Zeitgleich mit der Bekanntgabe stellte Microsoft einen so genannten Patch zur Verfügung. Das sind Softwareteile, die im Internet zur freien Verfügung stehen und geeignet sind, die Sicherheitslücke in Windows zu kitten.
Die Erfahrung lehrt jedoch, dass nicht alle Nutzer und System-Administratoren von Win-dows-Umgebungen ihre Computer binnen kurzer Zeit mit dem digitalen Impfstoff schützen.
Politiker und Experten in den USA halten daher einen groß angelegten Angriff auf Windows-Computer in den kommenden Tagen für möglich. „Derzeit gibt es allerdings noch keine Anzeichen dafür“, sagt Michael Dickopf vom Bundesamt für Sicherheit in der Informationstechnik.
Hacker könnten die Lücke nutzen, um zerstörerische Viren, so genannte Würmer, in Computer auf allen Teilen der Erde zu schicken.
Was dann passieren kann, davon lieferte ein Virus namens „Code Red“ im Jahr 2001 eine Vorahnung: Der Wurm zog eine digitale Blutspur durch den weltweiten Computerdschungel, in deren Verlauf unter anderem das Pentagon seine Website abschalten musste.
hier der artikel
hier der patch