Die Gefahr steckt im Graphik-Format WMF. Diese Sicherheitslücke ermöglicht es einem Angreifer, über ein "verseuchtes" WMF-Bild einen Rechner zu infizieren. Bloßes Ansehen der Bilddatei reicht schon: Im Hintergrund kann dann jedes beliebige Programm ausgeführt werden. Einmal mehr ein Sicherheitsleck, bei dem es genügt, eine Webseite nur zu besuchen, um den Rechner mit einem Trojaner zu infizieren. Die ersten Lock-Mails, die zu entsprechend präparierten Internet-Seiten führen, kursieren bereits.

Microsoft hat außerhalb des sonst üblichen Update-Zyklus einen Patch für die Sicherheitslücke bereit gestellt. Mit diesem speziellen Programm können Sie die Sicherheitslücke "stopfen". Das Update installiert sich über das automatische Update von Windows XP selber - Sie können es aber auch hier direkt herunterladen. Wählen Sie auf der (englischsprachigen) Seite einfach Ihr Betriebssystem aus, auf der Folgeseite können Sie dann die Sprache auf Deutsch ändern und den Anweisungen folgen.

Microsoft bietet Kunden in den USA eine kostenlose 24-Stunden-Hotline zu WMF-Problemen an. Für Deutschland, Österreich und die Schweiz verweist der Konzern auf die allgemeine Sicherheits-Hotline, die jedoch nur zu Bürozeiten erreichbar ist (D: 0,12 € pro Minute).

Die Schadprogramme im Umlauf sind bisher alle sogenannte Trojaner. Wie das trojanische Pferd gelangen diese getarnt ins Betriebssystem, öffnen dann die Hintertür zum Internet und erlauben dem Versender des Schadprogrammes, die Kontrolle über den befallenen PC ganz oder teilweise zu übernehmen. Trojaner werden benutzt, PC-Besitzer auszuspionieren (Kreditkarten- und andere Finanzinfos), über den befallenen Rechner Spam-Mails zu versenden oder andere Rechner zu attackieren. Vom Dateneinbruch über Geldwäsche bis hin zum "Fremd-Speichern" von z.B. Kinderpornografie ist dabei alles denkbar.

 

So können Sie die Gefahr für kommende Sicherheitslücken minimieren:

• Virenscanner immer aktuell halten: Vor der Sicherheitslücke kann der Virenscanner zwar nicht schützen - er kann aber die Schadprogrammen erkennen, die sie ausnutzen.
  
• Vorsicht bei E-Mails: Öffnen Sie keine unverlangt zugesandten Dateianhänge. Seien Sie auch vorsichtig bei Links zu Ihnen nicht bekannten Webseiten!
  
• Nicht den Microsoft Internet Explorer benutzen! Der ist die offene Tür in Ihr System. Der alternative Browser Firefox 1.5 ist weniger anfällig für Sicherheitslücken in Microsoft Windows, da er nicht so eng mit dem Betriebssystem verbunden ist. Eine absolute Sicherheit haben Sie mit dem Firefox aber auch nicht.
  
• Sicherheitseinstellungen Ihres Browsers auf die höchste Stufe setzen!
  
• Keine Datei-Downloads: Besonders Datei-Downloads aus Instant Messengern, P2P-Börsen, E-Mails und von nicht bekannten Webseiten sollten Sie genau prüfen.