Betroffen sind die Browser-Versionen 5.5 und 6.0 des Internet Explorer von Microsoft. Besuchen Anwender eine Web-Seite mit einer manipulierten URL (Uniform Resource Locator) oder rufen sie diese Seite über eine Mail mit einer HTML-Information auf, kann es passieren, dass Hacker Daten, die lokal auf der Festplatte des Anwenders gespeichert sind, ausspionieren. Gefährdet sind Informationen, die in Cookies versteckt sind. Diese werden von anderen Web-Seiten angelegt, um den Surfern das Handling zu erleichtern. Allerdings ist denkbar, dass beispielsweise Internet-Shops Zugangsdaten wie Passwörter oder Zahlungsinformationen wie die Kreditkartennummer in solchen Cookies hinterlegen.
Microsoft stuft das Sicherheitsrisiko als hoch ein. Einen Patch, der das Problem behebt, gibt es jedoch noch nicht. Bis dieser verfügbar ist, sollen die Anwender die Ausführung von aktiven Programmskripten im Internet Explorer deaktivieren. Technische Erklärungen und Anleitungen seien auf der Web-Seite von Mikrosoft zu finden, erklärt Pressesprecher Christopher Budd.
Mit dieser Panne dürfte Microsoft weiteres Vertrauen der Anwender in seine Sicherheitskompetenz verspielt haben. Doch gerade angesichts der geplanten .NET- und Passport-Aktivitäten ist der Redmonder Softwarekonzern auf die Bereitschaft der Kunden angewiesen, persönliche Daten preiszugeben. "Ich habe kein Vertrauen in Passport mehr", schimpft Michele Rubenstein, Sicherheitsexperte einer US-amerikanischen Anwendervereinigung. Das System gleiche einem Schweizer Käse. Es sei auch von den Betreibern unverantwortlich, sensible Daten der Web-Seiten in Cookies zu hinterlegen. (ba)