Ziel sei das Ausspähen von Unternehmensdaten gewesen. Das BSI rät aber auch Privatnutzern, die von Microsoft empfohlenen Schritte zu befolgen, um das Sicherheitsleck zu schließen.
Betroffen von der Schwachstelle seien Windows 7, Windows Vista, Windows XP sowie Windows Server 2003 und 2008, teilte das BSI mit. Zur Beseitigung des Problems biete Microsoft auf seiner Internetseite ein provisorisches Programm an. Dieses nehme die nötigen Änderungen automatisch vor. Es werde aber auch an einer Software-Ergänzung – einem sogenannten Patch (zu Deutsch: Flicken) – gearbeitet, der das Problem grundsätzlich lösen soll.
Bisher sei die Schwachstelle über mobile Datenträger wie USB-Speichersticks für Angriffe genutzt worden, teilte das BSI mit. Es sei jedoch zu erwarten, dass das Leck nun auch via Internet oder E-Mail ausgenutzt werde. Schadsoftware könne daneben in Dokumente der Microsoft-Bürosoftware Office eingebettet sein.
Die Schadsoftware bestehe aus zwei Programmen, teilte das BSI mit. Eine Komponente sei die Spähsoftware selbst, ein sogenannter Wurm. Beim anderen Teil handle es sich um ein Programm, dass die Schadsoftware verstecke. Nach einer Infektion versuche das Schadprogramm bestimmte Unternehmenssoftware von Siemens herunterzuladen. Auf diesem Wege sollen dann Datenbanken ausgespäht werden. Erst im Jänner hatte das BSI vor einer Sicherheitslücke in verschiedenen Versionen des Internet-Surfprogramms Internet Explorer von Microsoft gewarnt und von einer Benutzung abgeraten.
