Kritische Sicherheitslücke.: Bundesbehörde warnt vor Internet Explorer

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine aktuelle Sicherheitswarnung für den Internet Explorer von Microsoft herausgegegen. Das Amt weist Internetnutzer auf eine bisher unbekannte, kritische Schwachstelle in dem Internet-Zugangsprogramm hin. Betroffen sind Computer, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden. Damit sind alle Windows-Computer betroffen, die nicht mit einem alternativen Internet-Browser wie zum Beispiel Chrome, Firefox oder Opera ins Internet gehen oder bereits den neuesten Internet Explorer von Microsoft in der Version 10 installiert haben.

Die Schwachstelle wird bereits in gezielten Angriffen ausgenutzt. Zudem ist der Angriffscode auch frei im Internet verfügbar, sodass mit einer breitflächigen Ausnutzung rasch zu rechnen ist. Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine präparierte Webseite zu locken, schreibt das BSI. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Ein Sicherheitsupdate des Herstellers ist derzeit nicht verfügbar. Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat. Das BSI steht bezüglich einer Lösung zur Schließung der Schwachstelle mit Microsoft in Verbindung. Sobald die Sicherheitslücke geschlossen ist, werde das BSI darüber informieren.

Ein Microsoft-Sprecher betonte am Dienstag in einem Gespräch mit der Nachrichtenagentur dpa, die kürzlich entdeckte Sicherheitslücke werde derzeit nicht massenhaft ausgenutzt, sondern nur für wenige gezielte Angriffe. „Wir sehen im Feld kaum Aktivitäten.“ Sein Unternehmen arbeite mit Hochdruck daran, die Sicherheitslücke zu schließen. Über die Facebook-Seite zum Internet Explorer informiert Microsoft zudem, wie technisch versierte Computernutzer die Sicherheitseinstellungen des Programms so verändern können, dass bis zur Veröffentlichung eines Patchs die Gefahr einer Infektion gesenkt wird. In einem Blogbeitrag wird zudem beschrieben, wie die Gefahr durch den Einsatz eines Zusatzprogrammes weiter verringert werden kann.

Für die meisten Computernutzer dürfte es allerdings sinnvoller sein, bis zur Schließung der Sicherheitslücke einen anderen Internet-Browser zu verwenden. Sobald die Fehlerbehebungsdatei verfügbar ist, wird sie über die Windows-Update-Funktion bereitgestellt. Ist der Windows-Computer wie empfohlen so eingestellt, dass Updates automatisch heruntergeladen und installiert werden, muss der Nutzer nicht selbst aktiv werden.

Die Warnung des BSI erfolgt nicht zum ersten Mal. Bereits 2004 sah sich die Behörde dazu verpflichtet, auf eine kritische Sicherheitslücke hinzuweisen. Auch damals hatte es sich um Drive-by-Attacken gehandelt, bei denen allein der Aufruf einer infizierten Seite ausreichte, damit die Schadsoftware auf den eigenen Computer landete. Die Angriffe standen seinerzeit in Verbindung zur Organisierten Kriminalität in Russland. Das BSI gehört zum Bundesinnenministerium und soll unter anderem die Sicherheit in IT-Infrastruktur der Behörden sicherstellen. Zudem betreibt das Amt die Webseite www.bsi-fuer-buerger.de und informiert über einen Newsletter (http://www.buerger-cert.de) über aktuelle Bedrohungen wie diese.

Um bei Warnungen wie dieser schnell reagieren zu können, ist es grundsätzlich ratsam, zu dem vorinstallierten Internet-Zugangsprogramm einen weiteren Browser installiert zu haben. Im Ernstfall kann dann schnell dazu gewechselt werden.

Hier finden Sie die Installationsdateien für die wichtigsten Browseralternativen zum Internet Explorer:

Firefox von Mozilla: http://www.mozilla.org/de/firefox/fx/

Chrome von Google: http://www.google.com/chrome

Opera von Opera: http://de.opera.com/download