Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Probleme beim Browser: Microsoft meldet gefährliche Sicherheitslücke im Internet Explorer

Logo des Internet Explorer 9: Schwerwiegende Sicherheitslücke Zur Großansicht

Logo des Internet Explorer 9: Schwerwiegende Sicherheitslücke

Kriminelle nutzen die Lücke bereits aus: Microsofts Internet Explorer hat ein massives Sicherheitsrisiko. Wirklichen Schutz gibt es derzeit nicht, der meiste Ärger droht Nutzern von Windows XP.

Hamburg - Microsoft warnt vor einer schwerwiegenden Sicherheitslücke im Internet Explorer. Betroffen sind alle Versionen des Microsoft-Browsers seit Version 6. Internetkriminelle sollen die Schwachstelle bereits gezielt angreifen. Über die Sicherheitslücke könnten sie aus der Ferne Schadprogramme ausführen, gibt Microsoft zu. Es könnte Angreifern auf diesem Weg also gelingen, den Computer auszuforschen oder für andere Machenschaften zu missbrauchen, etwa zum Verbreiten weiterer Schadsoftware.

Eine Version des Internet Explorer läuft derzeit auf etwa jedem zweiten Internet-Computer weltweit. Laut den Sicherheitsexperten von FireEye werden derzeit nur die neuesten IE-Versionen 9, 10 und 11 aktiv angegriffen. Die FireEye-Mitarbeiter hatten die Lücke zuerst entdeckt und gemeldet.

Das "Security Advisory 2963983", in diesem Stil nummeriert Microsoft die hauseigenen Sicherheitswarnungen, beschreibt das Problem so: "Ein Angreifer könnte eine speziell präparierte Website erstellen, die diese Schwachstelle im Internet Explorer ausnutzt und dann einen User dazu verleiten, diese Website anzuschauen."

Noch gibt es keinen Patch für die Lücke, und Microsoft Chart zeigen hat auch nicht erklärt, wie lange die Fehlerbehebung dauern wird. IE-Nutzer müssen deswegen besonders achtsam sein, welche Websites sie besuchen. Tatsächlich kann man Explorer-Nutzern derzeit am ehesten raten, zumindest vorübergehend auf einen anderen Browser umzusteigen.

Microsoft nennt allerdings Maßnahmen für IE-Nutzer, um die Gefahr abzumildern:

  • So lange der Browser im Modus " Verstärkte Sicherheitskonfiguration" läuft, haben Angreifer schlechtere Karten. Internet Explorer auf Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 laufen standardmäßig in diesem Modus.
  • Microsoft Outlook, Microsoft Outlook Express und Windows Mail öffnen HTML-E-Mails standardmäßig in diesem Modus. Wer allerdings einen Link in so einer E-Mail öffnet - und damit den IE öffnet - ist weiterhin in Gefahr.
  • Der Angreifer kann nur auf dem Sicherheitsniveau des gerade eingeloggten Users agieren. Das bedeutet: Wer unter Windows mit einem" Benutzer"-Profil und nicht als "Administrator" surft, ist sicherer unterwegs, da "Benutzer" weniger Rechte haben. Wie man Benutzer-Profile anlegt, wird hier erklärt.
  • Wer sich wenigstens etwas absichern will, sollte das Enhanced Mitigation Experience Toolkit (EMET) von Microsoft ausführen. Es verrammelt typische Einfallstore und macht es Angreifern so schwerer, ins System einzudringen.

Schlechte Karten hat allerdings, wer noch mit Windows XP im Internet unterwegs ist. Die neue Sicherheitslücke wird die erste sein, die Microsoft für das vorvergangene Woche eingestellte Betriebssystem nicht mehr reparieren wird. Weil auf Windows XP auch die IE-Versionen 6, 7 und 8 laufen, sind diese Nutzer besonders gefährdet. Ihnen könnte nur das Enhanced Mitigation Experience Toolkit (EMET) etwas helfen, das auch noch für XP verfügbar ist - oder, wie gesagt, ein anderer Browser, der diese gefährliche Lücke nicht aufweist.

fko

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 121 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Ob sich MS leisten kann 20% der Nutzer im Regen stehen zu lassen?
WernerT 28.04.2014
Oder wird man zähneknirschend den Patch für die zahlende Kundschaft allen zugänglich machen?
2.
carstens_86 28.04.2014
benutzt den jemand?
3. wer es glaubt kriegt einen Taler
Rosenname 28.04.2014
Hier wird gezielt Druck auf XP-User ausgeübt, damit sie das bewährte Betriebssystem wechseln. Angst ist der beste Druck.
4. Wer surft denn noch mit dem Internet Explorer?
Hajojunge 28.04.2014
Ich bin weiterhin auch mit XP unterwegs, allerdings mit Firefox bzw. Pale Moon (64 bit-Version). Alle gängigen Add-Ons (NoScript, AdAware etc.) sind installiert und restriktiv eingestellt. Dazu noch Privatefirewall 7.03, Avira und ein Software-Proxy (Proxomitron). Alle Cookies werden beim Verlassen gelöscht. Mein Hauptrechner hat Win7, ebenso gut abgesichert, aber die Bedienbarkeit ist gegenüber XP eine Katastrophe, besonders das Navigieren in Ordnern. Womit mir auch der Appetit auf Win 8 vergangen ist.
5.
Untertan 2.0 28.04.2014
---Zitat--- Microsoft nennt allerdings Maßnahmen für IE-Nutzer, um die Gefahr abzumildern ---Zitatende--- Da werden die Nutzer des Internet Explorers aber dankbar sein. Und zwar alle beide. Unfassbar, dass auch diese Gelegenheit vom Spiegel wieder genutzt wird, um zusammenhangloses XP-Bashing zu betreiben.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Zum Autor
  • Felix Knoke schreibt von Berlin aus über elektronische Lebensaspekte und versucht sich vergeblich als Hitproduzent in seinem Wohnzimmerstudio.

Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: