Mit einer ernstzunehmenden Sicherheitslücke mussten sich am Mittwoch wieder einmal die Verantwortlichen des Microsoft- Freemaildienstes Hotmail auseinandersetzen. In E-Mails an Mitglieder tauchten ploetzlich Java-Scripts auf, mit dem ein Unbekannter versuchte, Mitgliedspasswörter auszuspähen. Den Hotmail-Betreibern blieb nichts anderes übrig, als die Server herunterzufahren. Hotmail war daraufhin bis zu vier Stunden lang nicht erreichbar. Der Eindringling nutzte den Meldungen zu Folge ein HTML- Attachment. Haette das ein Hotmailer gelesen, waeren - "ILOVEYOU" laesst gruessen - mit Hilfe eines Java-Scripts die auf der lokalen Festplatte gespeicherten Cookies ausgespäht worden, in denen sich die Zugangsdaten zu Hotmail befinden. Die Idee an sich ist nicht neu, weshalb die Hotmail-Betreiber bereits seit geraumer Zeit Java-Scripts in Mails verbieten. Da sich das Programm im aktuellen Fall allerdings in einem Attachment verbarg, nutzte diese Sicherheitsmassnahme nichts. Ein Hotmail-Sprecher sagte, bisher hätten sich keine Mitglieder gemeldet, die durch das Script zu Schaden gekommen waeren.(oejc)