Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnt vor einer gefährlichen Sicherheitslücke im Internet Explorer. Betroffen sind aktuell die Versionen Internet Explorer 9 bis 11, da dort bereits Angriffe stattfinden. Die Lücke betrifft jedoch auch ältere Versionen. Das BSI rät dazu, auf den Browser von Microsoft zu verzichten, bis ein Sicherheitsupdate zur Verfügung steht.
Microsoft hatte die Sicherheitslücke im Browser am letzten Wochenende bereits selbst bekannt gegeben. Die Warnung bezieht sich hier auf die Versionen Internet Explorer 6 bis 11. Ein Sicherheitsupdate steht noch aus. Die Lücke und erste Angriffe hatten Techniker von FireEye entdeckt. Die Sicherheitsfirma hatte herausgefunden, dass die Angriffe über befallene Webseiten laufen. Ein Schadcode nistet sich beim Besuch unbemerkt auf dem Rechner ein und kann nachträglich Daten manipulieren sowie die windowseigenen Sicherheitseinstellungen umgehen und dabei sogar ungefragt Programme ausführen.
Nutzer des Internet Explorers von Microsoft können sich derzeit nicht vollständig gegen die Sicherheitslücke schützen. Ersten Experteneinschätzungen zufolge kann es helfen, die Sicherheitseinstellung für das Internet und das lokale Intranet im Explorer (im Browser unter Internetoptionen – Sicherheit – Zoneneinstellung) auf sehr hoch zu stellen und Active Scripting zu deaktivieren. Wichtig: Damit funktioniert unter anderem das Online-Banking in der Regel nicht mehr. Außerdem soll es helfen, Adobe Flash vorübergehend zu deinstallieren. Beide Tipps sind jedoch weder von Microsoft noch von FireEye bestätigt. Microsoft empfiehlt außerdem sein Hilfsprogramm Enhanced Mitigation Experience Toolkit (EMET) 4.1 oder 5.0.
Eine sichere Variante ist es, zumindest bis zur Bereitstellung eines Patches auf eine Browseralternative wie beispielsweise Firefox, Chrome, Opera oder Safari zurückzugreifen. Denn anders als bei einigen anderen Sicherheitslücken scheint das Problem nur bei einem aktiv genutzten Browser aufzutreten. Besonders problematisch ist die Lücke für Nutzer von Windows XP, da Microsoft den Update-Support für dieses Betriebssystem vor Kurzem eingestellt hatte. Spätestens jetzt sollten Nutzer dringend auf ein aktuelles Betriebssystem umsteigen.
Update 2. Mai 2014
Inzwischen hat Microsoft hat ein Notfall-Patch veröffentlicht, um diese Sicherheitslücke im Internet Explorer zu schließen. Auch ausdrücklich für das abgelaufene Windows XP gibt es dieses Update. Der Download läuft über den regulären Update-Dienst, der in Windows integriert ist.
Mehr Informationen
Sicherheit im Internet – Datenhandel & Computerkrankheiten
Gratis Antivirus Programme – Vergleich
E-Mails verschlüsseln
Ratgeber Internet – viele Tipps & Tricks
Hinterlasse jetzt einen Kommentar