Internet Explorer: Schwere Sicherheitslücke ruft US-Regierung auf den Plan

Eine Sicherheitslücke in dem Internet Explorer von Microsoft ruft die US-Regierung auf den Plan. Das Washingtoner Heimatschutzministerium riet Computernutzern am Montag, vorerst auf andere Browser auszuweichen. Die Sicherheitslücken in den Explorer-Versionen sechs bis elf seien so groß, dass Hacker enorme Schäden verursachen könnten, warnte die zuständige Ministeriumsabteilung.

Microsoft hatte am Wochenende die Probleme eingeräumt und arbeitet nach eigenen Angaben mit Hochdruck daran, diese zu beheben. Der Internet Explorer macht den Marktforschern von NetMarketShare zufolge 55 Prozent des PC-Browser-Marktes aus.

XP-Nutzer sind schutzlos, wenn sie den Internet Explorer benutzen

Die übrigen Internet-Nutzer navigieren demnach mit den Konkurrenzprogrammen Chrome von Google oder mit Firefox von Mozilla durchs Internet. Vor der Sicherheitslücke im Internet Explorer hatte zunächst der Hersteller von Sicherheitssoftware FireEye gewarnt. Nach dessen Angaben haben Hacker vor allem US-Unternehmen aus der Verteidigungs- und Finanzbranche ins Visier genommen. Die Sicherheitslücke ist die erste gravierende dieser Art, seit Microsoft Anfang des Monats die Unterstützung von Windows XP eingestellt hat. Deshalb könnte sie auf PCs mit dem 13 Jahre alten Betriebssystem auch dann weiterbestehen, wenn Microsoft das Problem behoben hat. XP-Nutzer sind schutzlos, wenn sie den Internet Explorer benutzen.

Sicherheit auf „hoch“ stellen

Microsoft hat eine Sicherheitslücke in seinem Internet Explorer entdeckt. Angreifer können diese ausnutzen, um die Kontrolle über fremde Rechner zu übernehmen, warnt das Unternehmen. Als Einfallstor dienen manipulierte Webseiten oder Werbeanzeigen im Netz. Ein Update zur Beseitigung des Fehlers ist bereits angekündigt. Bis dahin sollten Nutzer im Browser unter Extras die Internetoptionen aufrufen. Auf der Seite „Sicherheit“ wählen sie dann die Zone „Internet“ aus und stellen den Schieberegler auf den Wert „hoch“. Einige Webseiten funktionieren danach allerdings möglicherweise nicht mehr richtig. Als zusätzliche Vorsichtsmaßnahme sollten Nutzer nie mit einem Konto surfen, das Administratorrechte besitzt: Weil ein Hacker bei einem erfolgreichen Angriff die gleichen Rechte wie der angemeldete Nutzer erhält, ist der potenzielle Schaden damit deutlich höher.

Hacker können Kontrolle über den ganzen Computer bekommen

Die Schwachstelle bestehe aus einem fehlerhaft programmierten Zugriff auf den Speicher, teilte das Unternehmen mit. Über eine präparierte Website, die der Nutzer mit dem Internet Explorer ansteuert, könne sich ein Angreifer Zugang zum Rechner verschaffen, dort schadhaften Code ausführen und möglicherweise sogar die Kontrolle über den Computer übernehmen. Die Schwachstelle wird bereits aktiv ausgenutzt. Die Angriffe konzentrierten sich laut dem Sicherheitsdienst FireEye, der die Schwachstelle entdeckte, jedoch vorerst auf die Versionen 9 bis 11 des Internet Explorers. Nutzern rät Microsoft zur Vorsicht beim Anklicken von Links etwa in E-Mails, die ihn auf möglicherweise präparierte Websites leiten könnten.

AOL untersucht Sicherheitslücke

Wegen der Zunahme von Spam-Mails mit AOL-Adressen hat der Internetkonzern die US-Bundesbehörden für eine Untersuchung eingeschaltet. Die Ermittlungen seien eingeleitet worden, nachdem immer mehr gefälschte E-Mails von AOL-Adressen verschickt worden seien, erklärte AOL am Montag. Die Untersuchung sei noch im Gange. Es stehe aber bereits fest, dass sich Hacker Zugang zu den Daten einer „bedeutenden Zahl von Nutzern“ verschafft und von deren Accounts E-Mails verschickt hätten.

Den Angaben zufolge verschafften sich die Hacker Zugriff auf die E-Mail- und Post-Adressen von AOL-Nutzern sowie zu deren Adressbuchkontakten. Auch verschlüsselte Passwörter und verschlüsselte Sicherheitsfragen, die gestellt werden, wenn ein Nutzer sein Passwort vergisst, seien gehackt worden. AOL gehe davon aus, dass diese Kontaktinformationen zum Versenden gefälschter Mails genutzt worden seien. Betroffen seien etwa zwei Prozent der E-Mail-Adressen von AOL.
Beim sogenannten Spoofing sieht der Empfänger als Absender eine bekannte E-Mail-Adresse und geht daher nicht sofort von einer Spam-Mail aus. AOL versicherte, mit den bestmöglichen Experten und den Bundesbehörden zusammenzuarbeiten, um diese „schwere Straftat“ aufzuklären. Obwohl nicht geklärt sei, ob sich die Hacker durch das Knacken von Passwörtern Zugang zu den Daten verschaffte, empfahl das Unternehmen seinen Nutzern, vorsorglich ihr Passwort zu ändern. (Reuters/dpa/AFP)