Sicherheitslücke in e-mail-Programm

Im e-mail-Programm „Outlook Express“ des Internet-Browsers „Explorer 4.0“ von Microsoft soll es eine Sicherheitslücke geben. Die Computer-Fachzeitschrift „c't“ (Hannover) berichtete am Donnerstag, das Programm erlaube es unter bestimmten Umständen, über das Internet Dateien unbemerkt von der Festplatte eines Benutzers auf fremde Rechner zu kopieren. Das hätten die Untersuchungen des Internet-Beraters Ralf Hüskes ergeben, auf die sich die „c't“ stützt. Microsoft bestätigte die grundsätzliche Möglichkeit des Datenklaus. Es müßten jedoch „eine Menge Möglichkeiten zusammenkommen, bevor das funktionieren kann“, sagte Unternehmenssprecher Jörg Lorenz der dpa.

Datenklau sei möglich, wenn die Nutzer online seien, während sie ihre Post öffneten, sagte Lorenz. Er betonte, daß lediglich „Outlook Express“ von dem Problem betroffen sei. Microsoft werde sich der Sicherheitslücke binnen 24 Stunden annehmen. Bis dahin rate das Unternehmen allen Nutzern von „Outlook Express“, die Option „Active scripting“ in den Sicherheitseinstellungen von Hand auszuschalten.

Wie die „c't“-Chefredakteur Christian Persson berichtete, basiert der Fehler auf der Möglichkeit, mit elektronischer Post bestimmte Befehle mitzusenden, die in „Outlook Express“ beim Lesen der Mail unbemerkt auf dem Computer des Empfängers ausgeführt werden. Zum Daten-Diebstahl auf diesem Weg müßten aber der genaue Name und die Lage der zu stehlenden Datei bekannt seien, sagte Persson. dpa