23.02.2013 10:57
Auch Rechner bei Microsoft gehackt
Nach Facebook, Twitter und Apple ist auch Microsoft Opfer einer Hacker-Attacke geworden. Wie das Unternehmen jetzt erklärte, seien vor einiger Zeit einige PCs, unter anderem in seiner Mac-Abteilung, infiziert worden. Die Angriffe glichen denen, wie sie zuvor von Facebook & Co. bekanntgegebenen wurden. Kundendaten sind dabei laut Microsoft nach aktuellem Kenntnisstand nicht betroffen, die Untersuchungen dauerten aber noch an.
Man sei nicht überrascht von den Angriffen, heißt es in der Blog-Mitteilung, und arbeite verstärkt daran, damit künftige Attacken besser abgewehrt werden können.
Bei Twitter wurden bereits Anfang Februar Angriffe bekannt. Dabei sind möglicherweise Daten von bis zu 250.000 Nutzern gehackt worden.
Facebook hatte Mitte Februar berichtet, dass Mitarbeiter eine kompromittierte Developer-Webseite besucht und sich über eine zu diesem Zeitpunkt unbekannte Lücke in der Java-Sandbox (Zero-Day Exploit) Schad-Software eingefangen hatten.
Wenig später hatte auch Apple erfolgreiche Angriffe auf Macs im Firmennetzwerk bestätigt. Quelle der Schadsoftware waren auch hier infizierte Entwickler-Webseiten, wobei sich die Schädlinge über eine Lücke in Java einnisten konnten. Sehr wahrscheinlich handelte es sich bei einer der infizierten Webseiten um das iOS-Forum "iPhonedevsdk". Ob diese Seiten an PCs oder Macs aufgerufen wurden, scheint dabei unerheblich.
(uk)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
