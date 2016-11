Eine schwerwiegende Windows-Sicherheitslücke wurde laut Microsoft von einer russischen Hacker-Gruppe ausgenutzt. Die soll auch die E-Mail-Konten von Hillary Clinton gehackt haben.

Microsoft: Windows-Sicherheitslücke wurde von russischen Hackern genutzt

Am 31. Oktober 2016 hat Google Details zu einer schwerwiegenden Sicherheitslücke in Windows veröffentlicht. Jetzt hat Microsoft selbst detaillierte Angaben dazu gemacht. Das Unternehmen erklärt, dass eine Hacker-Gruppe, der Microsoft den Namen Strontium gegeben hat, die Sicherheitslücke aktiv ausgenutzt hat. Bekannter ist die Gruppe allerdings unter dem Namen „Fancy Bear“. Derzeit deutet vieles darauf hin, dass Strontium beziehungsweise „Fancy Bear“ in Verbindung mit dem russischen Geheimdienst steht.

Die Gruppe soll unter anderem an den E-Mail-Hacks von Hillary Clinton, ihrem Wahlkampfleiter John Podesta und dem ehemaligen US-Außenminister Colin Powell beteiligt gewesen sein. Auch die Cyberattacke auf den Deutschen Bundestag soll auf ihr Konto gehen. Laut Microsoft gibt es keine Gruppe, die im Jahr 2016 so viele bislang unbekannte Sicherheitslücken ausgenutzt hat wie „Fancy Bear“.

Sicherheitslücke: Ein Update für die betroffenen Windows-Versionen soll es ab dem 8. November 2016 geben. (Foto: Johannes Schuba)

Windows-Sicherheitslücke: Microsoft testet Patch und kritisiert Google

Laut Microsoft werden Patches für alle Windows-Versionen derzeit getestet. Am 8. November 2016 soll das entsprechende Update dann alle Nutzer erreichen. Betroffen sind theoretisch alle Versionen von Windows Vista bis zum Anniversary Update von Windows 10. Letztere soll aufgrund neuer Sicherheitsmechanismen bereits verhindern, dass die Sicherheitslücke aktiv genutzt werden kann.

Microsoft kritisiert Google für die Veröffentlichung der Sicherheitslücke, bevor ein Update dafür verfügbar ist. Google hat Microsoft nach eigenen Angaben genau sieben Tage zur Behebung der Sicherheitslücke gegeben, bevor das Unternehmen damit an die Öffentlichkeit gegangen ist. Das entspricht Googles offiziellen Vorgaben zum Umgang mit Sicherheitslücken. Dies hat bei Microsoft aber schon häufiger für Verstimmungen gesorgt, da sie das Zeitfenster für zu klein halten.

