Sicherheitslücke im Internet Explorer: Bundesamt warnt
Sicherheitslücke im Internet Explorer
Bild: Ana Blazic - Fotolia.com
Das Bundesamt für Sicherheit in der
Informationstechnik (BSI) warnt Internet-Nutzer vor einer gefährlichen
Schwachstelle in Microsofts Browser-Platzhirsch, dem Internet Explorer. Betroffen
seien Computer, die den Internet Explorer in den Versionen 6, 7 oder 8
unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen
8 und 9 unter Microsoft Windows 7 verwenden, erklärte das BSI am
gestrigen Abend. De facto ist derzeit einzig der mit Windows 8 ausgelieferte
Internet Explorer 10 nicht betroffen. Die Sicherheitslücke sei bisher unbekannt gewesen und
werde bereits in gezielten Angriffen ausgenutzt. "Daher empfiehlt das
BSI allen Nutzern des Internet Explorers, so lange einen alternativen
Browser für die Internetnutzung zu verwenden, bis der Hersteller ein
Sicherheitsupdate zur Verfügung gestellt hat", heißt es in der
Mitteilung weiter.
Sicherheitslücke im Internet Explorer
Bild: Ana Blazic - Fotolia.com
Für einen erfolgreichen Angriff reiche es, den Internet-Nutzer auf
eine präparierte Webseite zu locken. Schon beim Anzeigen dieser
Webseite könne durch Ausnutzen der Schwachstelle beliebiger
Software-Code auf dem Computer mit den Rechten des Nutzers ausgeführt
werden. Einmal auf den Computer gelangt, kann diese schadhafte Software
alle möglichen Probleme bereiten, etwa ungefragt Daten ausspionieren oder
ähnliche Dinge.
Noch keine echte Lösung in Sicht
Einen Patch hat Microsoft noch nicht parat, und offenbar kann es damit auch noch ein wenig dauern. Gerüchten zufolge könnte die Lücke im Internet Explorer sogar erst im Oktober zum nächsten Patchday beseitigt werden. Das Unternehmen aus Redmond hat bisher lediglich auf einige mögliche Workarounds verwiesen. So soll der eigene Schutzmechanismus EMET [Link entfernt] es den Angreifern zumindest schwerer machen, er muss hierzu heruntergeladen und installiert werden. Eine andere Möglichkeit besteht darin, ActiveX und Active Scripting auszuschalten. Dazu muss in den Einstellungen der Internet Explorer die Sicherheit für die Zonen Internet und Intranet auf "Hoch" gestellt werden. Die sicherste Möglichkeit ist aber nach wie vor, einen alternativen Browser zu nutzen, bis Microsoft den Fehler behoben hat. Eine Übersicht über aktuelle Browser und deren Charakteristiken finden Sie in unserem speziellen Ratgeber.