Patch für Internet Explorer Microsoft stopft Sicherheitslücke

Dieses Sicherheitsleck war hochriskant: Schon beim Aufruf einer präparierten Website mit dem Microsoft-Browser konnten Gauner den Rechner ahnungsloser Websurfer kapern. Nun besserte Microsoft nach.

Microsoft hat eine gefährliche Sicherheitslücke im Internet Explorer geschlossen. Der Patch, eine Software-Nachbesserung gegen eine sogenannte "Zero Day"-Schadsoftware, werde automatisch beim nächsten Start des Browsers installiert, sagte Microsoft-Sprecher Thomas Baumgärtner. In der Tat war das am Donnerstagmorgen beim Neustart des Internet Explorers zu beobachten.

Unter einer "Zero Day"-Schadsoftware (korrekt: Zero-Day-Exploit) versteht man ein Programm zur Ausnutzung einer Sicherheitslücke, das vor oder am Tag des Bekanntwerdens dieser Lücke in Umlauf kommt. Solche Fälle gibt es regelmäßig. Als besonders riskant wurde in diesem Fall eingeschätzt, dass die Sicherheitslücke sogenannte Drive-by-Infektionen, wie sie seit mehreren Jahren üblich sind, ermöglichte: Drive-by-Schadsoftware befällt Rechner schon, wenn diese eine präparierte Webseite nur besuchen. Die meisten Drive-bys betreffen den Internet Explorer von Microsoft, befallen werden bisher ausschließlich Windows-Systeme.

Ein Novum: Schadsoftware als Labor-Unfall

Die aktuelle Sicherheitslücke ist nun gestopft. Für Aufmerksamkeit hatte in diesem Fall gesorgt, dass die Schadsoftware nicht von Kriminellen, sondern von einer chinesischen IT-Sicherheitsfirma versehentlich in Umlauf gebracht worden war - weshalb sie sich zunächst vor allem im asiatischen Raum verbreitete. Die IT-Sicherheitsexperten hatten mit dem Exploit experimentiert, weil sie davon ausgegangen waren, dass Microsoft das in ihren Kreisen seit längerer Zeit bekannte Sicherheitsleck längst gestopft habe. Das war aber nicht so.

Ein Exploit ist keine Schadsoftware, die konkrete Schäden verursachen würde: Unter dem Begriff versteht man ein Programm oder eine Methode zur Ausnutzung einer Sicherheitslücke, auf die man dann mit geringem Aufwand verschiedenste Schadsoftware-Module aufsetzen kann. Der Exploit ist also so etwas wie das Vehikel des Virus oder Trojaners. Wird so etwas öffentlich, können Kriminelle innerhalb kürzester Zeit ihre Schadprogramme auf den neuen Exploit abstimmen und diesen für sich einsetzen. Es ist, als brächte man eine Waffe in Umlauf und verteile diese an Kriminelle, die auf Bergen von Munition sitzen - aber keine Waffe dafür haben.

Schad- und Spähsoftware

Das Sicherheitsleck hatte Experten in aller Welt alarmiert. Am Dienstag hatte das Bundesamt für Sicherheit in der Informationstechnik vor dem Gebrauch des Internet Explorer gewarnt und dazu angeraten, auf eine andere Software umzusteigen. Auf diese Weise unter Druck gesetzt holte Microsoft das Flicken der Sicherheitslücke nun rund eineinhalb Wochen nach dem kuriosen Laborunfall nach.

Der Internet Explorer hat nun ein Update nötig: Wenn dies automatisch nicht funktioniere, könne der Nutzer auch unter der Systemsteuerung jederzeit die Softwareaktualisierung aufrufen, informierte Microsoft.

Browser-Statistik: Eine andere Welt am Wochenende

Browser WW SPON WT SPON WE
Internet Explorer 71,27 46,77 34,86
Firefox 19,97 41,02 49,64
Safari 6,57 9,12 11,52
Opera 0,75 1,64 2,43
Chrome 0,74 - -
Andere 0,7 1,45 1,55
Statistiken: WW = Net Applications (weltweite Marktanteile), WT = SPIEGEL ONLINE Wochentags , WE = SPIEGEL ONLINE Wochenende (Stand: 10.11.2008)

Zero-Day-Exploits sind nicht wirklich selten, in der steten Flut neuer Schadsoftware aber schon die Ausnahme: Jede bekannte Sicherheitslücke wird durch eine Vielzahl von Viren, Trojanern und anderer Schadsoftware genutzt. Normalerweise liefern sich Sicherheitsexperten und Viren-Schreiber ein zeitliches Kopf-an-Kopf-Rennen, was das Erkennen, Ausnutzen und Stopfen von Sicherheitslöchern angeht.

Meistens wissen IT-Sicherheitsunternehmen und Betriebssystem-Entwickler recht früh über solche Lücken Bescheid: Sie warnen öffentlich aber erst dann vor ihnen, wenn erste Exploits "in the wild" - also in freier Wildbahn - auftauchen. Die Zeit zwischen Entdeckung eines Lecks und den ersten Exploits nutzen die Entwickler, um Patches für die betroffene Software und Updates für Virenscanner zu entwickeln. Als besonders kritisch gelten Zero-Day-Exploits deshalb, weil es in diesen Fällen einen zeitlichen Vorteil auf Seiten der Viren-Entwickler gibt.

"Zero-Day" war der Exploit zumindest aus der Perspektive von Microsoft. Zumindest den chinesischen IT-Sicherheitsexperten war die zugrundeliegende Schwäche des Internet Explorers bereits bekannt.

lis/pat/dpa-AFX
Die Wiedergabe wurde unterbrochen.