Sicherheitslücke: Bundesamt warnt vor Microsofts Internet Explorer

Von

Finger weg vom Internet Explorer - das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik. Eine Sicherheitslücke ermöglicht es, Schadsoftware über den Browser einzuschleusen. Es genügt, infizierte Internet-Seiten aufzurufen. Ein Sicherheits-Update steht noch aus.

Tausende Internet-Seiten sollen es schon sein, die Internet-Explorer-Nutzer derzeit zum Einfallstor für Viren machen könnten. Ausgerechnet am vergangenen Dienstag, als Microsoft sein monatliches Patch-Paket mit Windows-Updates freigab, wurden erste Berichte veröffentlicht, wonach im Internet Explorer 7 eine sogenannte Zero-Day-Lücke klafft, die bereits eifrig von Hackern ausgenutzt wird. Jetzt mehren sich Berichte, wonach die Lücke immer häufiger ausgenutzt wird, um Schadsoftware auf Windows-PCs einzuschleusen.

Microsoft Internet Explorer: Anfällig für Webattacken

Microsoft Internet Explorer: Anfällig für Webattacken

Besonders hinterhältig ist dabei, dass es offenbar ausreicht, eine mit entsprechender Schadsoftware infizierte Online-Seite anzusurfen. Weitere Aktionen seitens des Betroffenen sind nicht nötig. Stattdessen dringt die Schadsoftware durch die Lücke in den Rechner ein, kann beispielsweise weitere Schadprogramme nachladen.

Betroffen seien derzeit vor allem asiatische Online-Seiten, die teilweise unabsichtlich zum Träger der Infektion wurden. So berichtet TrendMicro, Hersteller von Sicherheitssoftware, dass unter anderem eine beliebte chinesische Sport-Internet-Seite befallen sei.

Epidemie auf dem Vormarsch

Genau dieses Vorgehen sei ein großer Unterschied zu den sonst üblichen Angriffen mit Schadsoftware, berichtet " eWeek". Während normalerweise speziell getarnte Websites benutzt werden, um Surfer anzulocken und deren Rechner zu infizieren, funktioniert der neue Trick auch mit Websites, die quasi per Schadsoftware gekapert und dann zum Verbreiten der Schädlinge genutzt werden.

Wie " heise online" schreibt, kursiert die Lücke in kriminellen Kreisen wohl schon seit Oktober. Zu Preisen von bis zu 15.000 Dollar soll entsprechende Software zum Kauf angeboten worden sein. Seit das Problem jedoch auf breiter Front bekannt geworden ist, greift auch dessen Ausnutzung massiv um sich. Sprach TrendMicro noch vor wenigen Tagen von rund 6000 infizierten Internet-Seiten, sollen es mittlerweile schon über zehntausend sein.

Keine Lösung in Sicht

Eine Lösung für das Problem ist allerdings bisher nicht in Sicht. Microsoft selbst gibt in seinem sogenannten Security Advisory zwar einige Hinweise, wie man mögliche Attacken zumindest abmildern kann, die dürften für Normal-Surfer aber nur schwerlich nachvollziehbar sein. Vor allem aber haben alle Microsoft-Tipps den einen großen Nachteil, dass sie das Problem nicht wirklich lösen, sondern nur dessen Auswirkungen schmälern.

Microsoft selbst gibt an, bereits intensiv an einer Lösung für das Problem zu arbeiten und so schnell wie möglich einen Sicherheits-Patch nachliefern zu wollen. Wann mit dem zu rechnen ist, lässt das Unternehmen allerdings offen. Gegenüber SPIEGEL ONLINE wies Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), allerdings darauf hin, dass ein solcher Patch nur dann Wirkung zeigen könne, wenn er von den Anwendern auch installiert wird. Empfehlenswert ist es daher, in Windows die automatische Update-Funktion zu aktivieren.

Das vom BSI eingerichtete Informationsportal Bürger-CERT empfiehlt, die Sicherheitsstufe für die Internet-Zone im Kontrollfeld "Internet-Optionen" in der Systemsteuerung auf "Hoch" zu setzen und diese Einstellung nur für vertrauenswürdige Seiten herabzusetzen. Das Bürger-CERT rät zudem, "bis zur Bereitstellung eines Patches den Einsatz der Alternativen" vorzuziehen.

Andere Browser als der Internet Explorer seien nicht von der Schwachstelle betroffen. Die einzig sichere und nachhaltig wirkungsvolle Möglichkeit, sich gegen die grassierende Schadsoftware zu schützen, besteht daher derzeit darin, dem Internet Explorer eine Pause zu gönnen, und das Netz stattdessen mit einem einen Browser wie Firefox, Opera oder Safari zu erkunden.

Muss ja nicht für ewig sein, wenn man's nicht mag. Aber sicherer ist das.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Internet Explorer
RSS

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Zur Startseite

E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.