Probleme beim Browser Microsoft meldet gefährliche Sicherheitslücke im Internet Explorer

Kriminelle nutzen die Lücke bereits aus: Microsofts Internet Explorer hat ein massives Sicherheitsrisiko. Wirklichen Schutz gibt es derzeit nicht, der meiste Ärger droht Nutzern von Windows XP.

Logo des Internet Explorer 9: Schwerwiegende Sicherheitslücke

Logo des Internet Explorer 9: Schwerwiegende Sicherheitslücke


Hamburg - Microsoft warnt vor einer schwerwiegenden Sicherheitslücke im Internet Explorer. Betroffen sind alle Versionen des Microsoft-Browsers seit Version 6. Internetkriminelle sollen die Schwachstelle bereits gezielt angreifen. Über die Sicherheitslücke könnten sie aus der Ferne Schadprogramme ausführen, gibt Microsoft zu. Es könnte Angreifern auf diesem Weg also gelingen, den Computer auszuforschen oder für andere Machenschaften zu missbrauchen, etwa zum Verbreiten weiterer Schadsoftware.

Eine Version des Internet Explorer läuft derzeit auf etwa jedem zweiten Internet-Computer weltweit. Laut den Sicherheitsexperten von FireEye werden derzeit nur die neuesten IE-Versionen 9, 10 und 11 aktiv angegriffen. Die FireEye-Mitarbeiter hatten die Lücke zuerst entdeckt und gemeldet.

Das "Security Advisory 2963983", in diesem Stil nummeriert Microsoft die hauseigenen Sicherheitswarnungen, beschreibt das Problem so: "Ein Angreifer könnte eine speziell präparierte Website erstellen, die diese Schwachstelle im Internet Explorer ausnutzt und dann einen User dazu verleiten, diese Website anzuschauen."

Noch gibt es keinen Patch für die Lücke, und Microsoft Chart zeigen hat auch nicht erklärt, wie lange die Fehlerbehebung dauern wird. IE-Nutzer müssen deswegen besonders achtsam sein, welche Websites sie besuchen. Tatsächlich kann man Explorer-Nutzern derzeit am ehesten raten, zumindest vorübergehend auf einen anderen Browser umzusteigen.

Microsoft nennt allerdings Maßnahmen für IE-Nutzer, um die Gefahr abzumildern:

  • So lange der Browser im Modus " Verstärkte Sicherheitskonfiguration" läuft, haben Angreifer schlechtere Karten. Internet Explorer auf Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 und Windows Server 2012 R2 laufen standardmäßig in diesem Modus.
  • Microsoft Outlook, Microsoft Outlook Express und Windows Mail öffnen HTML-E-Mails standardmäßig in diesem Modus. Wer allerdings einen Link in so einer E-Mail öffnet - und damit den IE öffnet - ist weiterhin in Gefahr.
  • Der Angreifer kann nur auf dem Sicherheitsniveau des gerade eingeloggten Users agieren. Das bedeutet: Wer unter Windows mit einem" Benutzer"-Profil und nicht als "Administrator" surft, ist sicherer unterwegs, da "Benutzer" weniger Rechte haben. Wie man Benutzer-Profile anlegt, wird hier erklärt.
  • Wer sich wenigstens etwas absichern will, sollte das Enhanced Mitigation Experience Toolkit (EMET) von Microsoft ausführen. Es verrammelt typische Einfallstore und macht es Angreifern so schwerer, ins System einzudringen.

Schlechte Karten hat allerdings, wer noch mit Windows XP im Internet unterwegs ist. Die neue Sicherheitslücke wird die erste sein, die Microsoft für das vorvergangene Woche eingestellte Betriebssystem nicht mehr reparieren wird. Weil auf Windows XP auch die IE-Versionen 6, 7 und 8 laufen, sind diese Nutzer besonders gefährdet. Ihnen könnte nur das Enhanced Mitigation Experience Toolkit (EMET) etwas helfen, das auch noch für XP verfügbar ist - oder, wie gesagt, ein anderer Browser, der diese gefährliche Lücke nicht aufweist.

fko



Forum - Diskutieren Sie über diesen Artikel
insgesamt 121 Beiträge
Alle Kommentare öffnen
Seite 1
WernerT 28.04.2014
1. Ob sich MS leisten kann 20% der Nutzer im Regen stehen zu lassen?
Oder wird man zähneknirschend den Patch für die zahlende Kundschaft allen zugänglich machen?
carstens_86 28.04.2014
2.
benutzt den jemand?
Rosenname 28.04.2014
3. wer es glaubt kriegt einen Taler
Hier wird gezielt Druck auf XP-User ausgeübt, damit sie das bewährte Betriebssystem wechseln. Angst ist der beste Druck.
Hajojunge 28.04.2014
4. Wer surft denn noch mit dem Internet Explorer?
Ich bin weiterhin auch mit XP unterwegs, allerdings mit Firefox bzw. Pale Moon (64 bit-Version). Alle gängigen Add-Ons (NoScript, AdAware etc.) sind installiert und restriktiv eingestellt. Dazu noch Privatefirewall 7.03, Avira und ein Software-Proxy (Proxomitron). Alle Cookies werden beim Verlassen gelöscht. Mein Hauptrechner hat Win7, ebenso gut abgesichert, aber die Bedienbarkeit ist gegenüber XP eine Katastrophe, besonders das Navigieren in Ordnern. Womit mir auch der Appetit auf Win 8 vergangen ist.
Untertan 2.0 28.04.2014
5.
---Zitat--- Microsoft nennt allerdings Maßnahmen für IE-Nutzer, um die Gefahr abzumildern ---Zitatende--- Da werden die Nutzer des Internet Explorers aber dankbar sein. Und zwar alle beide. Unfassbar, dass auch diese Gelegenheit vom Spiegel wieder genutzt wird, um zusammenhangloses XP-Bashing zu betreiben.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.