Eine Hackergruppe mit Verbindungen zur russischen Regierung nutzt nach Erkenntnissen von Microsoft eine Sicherheitslücke im Betriebssystem Windows. Den Nutzern werde deswegen am 08. November ein Update zur Verfügung gestellt, teilte der US-Konzern mit. Für die sogenannten Phishing-Attacken, für die gefälschte E-Mails verschickt werden, ist demnach eine Gruppe namens Strontium verantwortlich.

Sie ist auch unter dem Namen Fancy Bear oder APT 28 bekannt. Experten zufolge arbeitet Fancy Bear vor allem für den russischen Militärgeheimdienst GRU, den US-Behörden auch für Angriffe auf Computersysteme der Demokratischen Partei verantwortlich machen.

Microsoft verärgert über Google

Im Zusammenhang mit der Sicherheitslücke äusserte sich Microsoft verärgert über den Rivalen Google. Dass Google die Lücke öffentlich gemacht habe, ohne dass ein Update verfügbar sei, setze Nutzer einer erhöhten Gefahr aus. Google hatte am Montag vor der Lücke gewarnt.

Wie Google auf seinem Blog schreibt, musste der Konzern wegen seinen internen Richtlinien nach sieben Tagen mit der Information an die Öffentlichkeit gehen. Gemäss Google war auch die Software Flash-Player von Adobe von der Sicherheitslücke mit dem Namen CVE-2016-7855 betroffen. Im Unterschied zu Microsoft bietet Adobe aber den Nutzern bereits seit dem 26. Oktober eine Softwareaktualisierung an, um das Problem zu beheben.

Anzeige

(reuters/mbü/chb)