Sicherheitslücke: Bundesamt warnt vor Microsofts Internet Explorer

Die kürzlich bekannt gewordene Sicherheitslücke im Internet Explorer, die chinesische Hacker unter anderem für einen Angriff gegen Sicherheitssysteme von Google und andere US-amerikanische Firmen ausnutzten, wird offenbar zu einer größeren Gefahr, als bisher angenommen.

Jetzt ist der Code, mit dem die Hacker in die Systeme gelangten, im Internet veröffentlicht und bereits in einfacherer Form reproduziert worden. Somit ist der Code für nahezu jeden Hacker einsetzbar. Das heißt, dass jetzt auch stärker private Haushalte von den Angriffen über den Internet Explorer betroffen sein können.

Die Sicherheitslücke ermöglicht es den Angreifern schädliche Software, auch Malware genannt, über Downloads, Links in Spam-Emails oder vergiftete Suchergebnisse von Suchmaschinen, beispielsweise von Google, auf dem Rechner zu installieren. Über die Malware gelangen Viren auf den heimischen PC oder sämtliche Kenn- und Passwörter können ausgespäht werden. Onlinebanking und weitere Aktivitäten im Netz, die sonst verschlüsselt durchgeführt werden, wie das Schreiben von Emails über einen Webanbieter (GMX, Web.de, Yahoo), sind so nicht mehr ausreichend vor Missbrauch geschützt. Besonders gefährdet für diese Attacken sind die Explorer-Versionen 6, 7 und 8 der Betriebssysteme Windows XP, Vista und Windows 7.

Die Alternativen

Bereits am Freitag riet das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu, bis auf weiteres auf einen alternativen Internetbrowser umzusteigen. In der Begründung heißt es, dass die als Reaktion auf die Sicherheitslücke vom Hersteller Microsoft herausgegebenen Hinweise zwar die Gefahr eines Angriffs minimieren könne, doch sie nicht vollständig ausschließe.

Nutzer des Internet Explorer sind daher angehalten schnellstmöglich einen anderen Browser auf ihrem Windows-Rechner installieren. Vorher sollten aber noch in den Optionen des Browsers die höchste Sicherheitsstufe aktiviert und Javascript ausgeschalten werden. Kostenlose Alternativen zum Internet Explorer sind unter anderem Firefox (www.firefox.de), Google Chrome (www.google.de) oder Opera (www.opera.de).

Wann Microsoft die Sicherheitslücke behoben haben wird, ist unklar. Das BSI informiert über seinen Warn- und Informationsdienst Bürger-CERT (www.buerger-cert.de/) allerdings rechtzeitig über aktuelle Veränderungen. Die Software-Updates erhalten alle Windows-Nutzer über die so genannten automatischen Updates, insofern diese Funktion vom Benutzer aktiviert wurde.

Erst am 12. Januar hatte Microsoft nach eigenen Angaben eine große Sicherheitslücke geschlossen, die neben dem Internet Explorer auch Office-Programme sowie alle gebräuchlichen Microsoft-Betriebssysteme betraf. Es lohnt sich daher für alle bisherigen Nutzer des Internet Explorer generell auf einen alternativen kostenfreien Browser umzusteigen, da diese in der Regel sicherer und weniger Angriffen ausgesetzt sind.

Nadine Lantzsch