Internet Explorer Erst flicken, dann surfen

Es ist mal wieder soweit: Microsoft warnt vor dem ungeschützten Gebrauch der eigenen Produkte. Ein Sicherheitsleck im Explorer verdiene die "höchste Alarmstufe". Zum Glück liegt der nächste Sicherheitsflicken schon zum Download bereit.


Wenn's tropft, hilft der Flicken
SPIEGEL ONLINE

Wenn's tropft, hilft der Flicken

Kein Grund zur Panik: Klaffende Sicherheitslücken, entsprechende Warnungen und die regelmäßige Veröffentlichung passender Flicken sind reine Routine. Bei Microsoft hat beispielsweise die Veröffentlichung von Explorer-Sicherheitsflicken schon so viel Tradition, dass es dafür eigentlich einen festen Termin gibt: Stichtag für den Download des aktuellen Flickwerks ist normalerweise der zweite Dienstag in jedem Monat.

So lange wollte Microsoft diesmal angesichts der Größe des aktuellen Sicherheitskraters nicht warten. Denn der Internet Explorer bietet geschickten Hackern die schöne Möglichkeit, Internet-Nutzer kräftig in den April zu schicken und sich selbst beispielsweise mit Passwörtern für das Online-Banking zu versorgen.

So sei es möglich, erklärt Microsoft, dass sich ein Benutzer aufgrund der angezeigten Internetadresse auf einer Website wähne, die er in Wahrheit gar nicht aufgerufen habe. Besonders blöd wäre das natürlich, wenn man sich dann hinreißen ließe, Passwörter, PIN-Nummern und andere Zugangscodes beispielsweise an eine gefälschte Bankseite weiterzugeben.

Bekannt ist diese Sicherheitslücke und Betrugsmethode bereits seit letztem Jahr. Dieses "Phishing" nach Zugangscodes wird in der Regel durch eine E-Mail-Spamwelle eingeleitet: Anscheinend von Großfirmen kommende Mails bitten um den Besuch einer gefälschten Registrierungswebseite, um dort irgend etwas wichtiges zu erledigen. Opfer solcher Phishing-Wellen wurden im letzten Jahr unter anderem eBay, Paypal und diverse Mailanbieter - respektive deren Kunden. Im Januar dieses Jahres gelang es unbekannten, wahrscheinlich in Pakistan sitzenden Hackern, Persönlichkeitsdaten zahlreicher Kunden der amerikanischen Federal Deposit Insurance "abzuphishen".

Mehr Sicherheit: Fleißig flicken - oder umsteigen

Die beiden anderen Sicherheitslecks, die mit dem aktuellen Flicken gestopft werden können, sind dagegen Business as usual: Eine der Lücken führt einmal wieder dazu, dass allein schon das Betrachten einer "verseuchten" Webseite genügt, um sich über den Internet Explorer schadhaften Programmcode zu fangen. Die andere erlaubt das Einschleusen schadhafter Programme, wenn sich der PC-Nutzer zu einem unklugen Klick hinreißen lässt.

Der aktuelle wie regelmäßige Download von Explorer-Sicherheitsflicken ist darum anzuraten. Alternativ stehen PC-Usern mit den aktuellen Versionen der Browser von Netscape, Mozilla und Opera Programme zur Verfügung, die deutlich weniger Sicherheitsprobleme haben. Alle drei bieten zudem mehr technische Möglichkeiten als der aktuelle Internet Explorer. Mozilla und Opera sind für alle großen Computerplattformen inklusice Apple und Linux erhältlich. Zu erhalten sind sie kostenlos per Download (siehe Linkverzeichnis) oder auf den Beipack-CDs diverser Computermagazine.

Frank Patalong



© SPIEGEL ONLINE 2004
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.