zurück
WÜRZBURG
Erneut Sicherheitslücken im Internet Explorer
Große Sicherheitslücken: Microsofts Browser Internet Explorer muss mal wieder nachgebessert werden.
Foto: dpa | Große Sicherheitslücken: Microsofts Browser Internet Explorer muss mal wieder nachgebessert werden.
Redaktion
 |  aktualisiert: 18.09.2012 18:43 Uhr

(dpa/aug) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internetnutzer vor einer gefährlichen Schwachstelle in Microsofts Browser Internet Explorer. Die Experten empfehlen, vorerst auf eine andere Software zum Navigieren im Internet umzusteigen. Betroffen seien Computer, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden, erklärte das BSI.

Ein Microsoft-Sprecher betonte am Dienstag in einem Gespräch mit der Nachrichtenagentur dpa, die kürzlich entdeckte Sicherheitslücke werde derzeit nicht massenhaft ausgenutzt, sondern nur für wenige gezielte Angriffe. „Wir sehen im Feld kaum Aktivitäten.“ Sein Unternehmen arbeite mit Hochdruck daran, die Sicherheitslücke zu schließen.

Der PC kann gekapert werden

Nach Microsoft-Angaben ist der neuere Internet Explorer 10 nicht von der Sicherheitslücke betroffen. Allerdings sind traditionell viele Internetnutzer mit früheren Software-Versionen unterwegs. In einem Blog-Eintrag erläuterte Microsoft, wie Fachkundige in der Zwischenzeit den Computer mit einer Änderung der Einstellungen und der Installation der Software-Komponente EMET (Enhanced Mitigation Experience Toolkit) absichern können. Ein kommender „Patch“ zur Behebung des Software-Fehlers werde auch von technischen Laien ausgeführt werden können.

Das BSI wies darauf hin, für einen erfolgreichen Angriff reiche es, den Internetnutzer auf eine präparierte Webseite zu locken. Schon beim Anzeigen dieser Webseite könne durch Ausnutzen der Schwachstelle beliebiger Software-Code auf dem Computer mit den Rechten des Nutzers ausgeführt werden. Damit können die Angreifer nicht nur den Rechner ausspionieren, sondern beliebige Programme ausführen. Außerdem könnte der PC für Angriffe auf andere Rechner gekapert werden.

Die Sicherheitslücke sei bisher unbekannt gewesen und werde bereits in gezielten Angriffen ausgenutzt. „Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheits-Update zur Verfügung gestellt hat“, hieß es in der BSI-Mitteilung. Erste Hinweise auf die Sicherheitslücke und die Angriffe hatte es am Wochenende gegeben. Nach Erkenntnissen von IT-Sicherheitsexperten wurden bei den Attacken Trojaner auf die Computer geladen, Schadsoftware also, die unbemerkt für den Nutzer agiert.

Der Internet Explorer (IE) ist von Experten immer wieder als unsicherer Browser in die Schlagzeilen gebracht worden. Die Versionen 6 bis 8 sämtlicher IE-Varianten waren zum Beispiel kurz vor Weihnachten 2010 in der Kritik, weil sie eine Sicherheitslücke aufwiesen.

Ein Browser sorgt dafür, dass Internetseiten auf dem Computer korrekt dargestellt werden. Ein solches Tor zum Internet nutzt praktisch jeder. Mit Schadprogrammen nutzen Hacker deshalb jeden bekannten Programmfehler in Browsern aus, erklärt Michael Würtz, IT-Sicherheitsbeauftragter der Technischen Universität Darmstadt. Nutzer sollten deshalb penibel darauf achten, Updates sofort aufzuspielen. Das gelte im Prinzip auch für jede andere Software.

Die aktuelle Sicherheitslücke beim IE hängt offenbar mit einem ähnlichen Fall Ende August zusammen, bei dem die ebenfalls auf vielen Computern gängige Programmiersprache Java betroffen war. Wie der Fachdienst heise.de berichtet, sei die schädliche Software auf einem Server entdeckt worden, der vermutlich von der chinesischen Hackergruppe Nitro-Gang für gezielte Angriffe genutzt werde. Diese Gang sei auch für die kritische Java-Lücke verantwortlich gewesen.

Nahezu ungeschütztes Konto

Damit nicht genug: Der populäre Dienst WhatsApp ist ebenfalls unsicher. Das hat sueddeutsche.de berichtet. Demnach können sich Fremde in das nahezu ungeschützte Konto eines WhatsApp-Nutzers einklinken. WhatsApp bietet das kostenlose Senden von Kurznachrichten und Bildern via Smartphone an und hat damit großen wirtschaftlichen Erfolg. Nach Darstellung von sueddeutsche.de zählt es zu den beliebtesten Apps (Anwendungen) für Smartphones.

Der Fachdienst heise.de hat mit Tests herausgefunden, dass Kriminelle einen im öffentlichen WLAN angemeldeten WhatsApp-Account ohne große Hürden zum Senden und Empfangen von Nachrichten missbrauchen können. WhatsApp sollte man „derzeit nur mit Vorsicht benutzen“. Wurde das WhatsApp-Konto von Datenschnüfflern gehackt, dann gibt es laut heise.de keine Möglichkeit mehr, die ungebetenen Gäste wieder auszusperren.

 
Themen & Autoren / Autorinnen
Browser
Bundesamt für Sicherheit in der Informationstechnik
Internet
Internet Explorer
Internetnutzer
Microsoft
Multimedia
Sicherheitslücken
Software
Technische Universität Darmstadt
Windows-Betriebssysteme
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen