Microsoft warnt vor einer schwerwiegenden Sicherheitslücke im Internet Explorer. Das am Wochenende entdeckte Sicherheitsloch betrifft alle Microsoft-Browser ab Version 6 bis einschließlich 11. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher vorerst auf den Internet Explorer zu verzichten. Bis ein Sicherheitsupdate angeboten wird, sollten Anwender einen anderen Browser benutzen. Den gleichen Ratschlag erteilen auch das US-Heimatschutzministerium und der Viren-Spezialist Symantec.
Welche Gefahr geht von der Sicherheitslücke aus?
Microsoft teilte mit, dass die Schwachstelle aus einem fehlerhaft programmierten Zugriff auf den Speicher besteht. Die Lücke erlaubt „Remotecode-Ausführung“. Über eine präparierte Website kann sich der angreifende Cyber-Kriminelle sicher aus der Ferne Zugang zum Rechner verschaffen und Schadcodes einschleusen. Ein getarntes Tool protokolliert die Tastatureingaben (auch Passwörter) und sendet diese an den Hacker. Mitunter kann der Angreifer auch die Kontrolle über den Computer übernehmen. Auf jeden Fall könnte es den Angreifern auf diesem Wege gelingen, die gehackten Computer auszuforschen oder für andere Machenschaften zu missbrauchen, etwa zum Verbreiten weiterer Schadsoftware.
Kriminelle nutzen die Sicherheitslücke bereits aus
Auf etwa jeden zweiten Internet Computer weltweit läuft aktuell eine Version des Internet Explorer. Internetkriminelle sollen die Schwachstelle bereits gezielt angreifen. Laut dem Sicherheitsdienst FireEye, der die Schwachstelle entdeckte und meldete, konzentrieren sich die Attacken vorerst auf die aktuelleren Versionen 9, 10 und 11. Das BSI geht jedoch davon aus, dass die Angriffe so angepasst werden können, dass auch ältere Browser-Versionen zum Ziel werden.
Fatal: Bislang gibt es weder einen Sicherheits-Patch für die Lücke noch weiß man, wie lange die Fehlerbehebung dauern wird. Internet Explorer Nutzer sollten deshalb besonders auf der Hut sein, welche Websites sie besuchen.
Generelle Tipps: So schützen Sie sich
- Browser wechseln
Derzeit kann man Internet Explorer Nutzern am ehesten raten, zumindest vorübergehend auf einen anderen Browser umzusteigen. Die Alternativen Chrome und Firefox sind nicht nur vor dem Internet Explorer Leck geschützt, sie sind auch schnellere Surfer, wie regelmäßige Browser-Tests belegen. - Geschützten Modus anschalten
Wer beim Internet Explorer bleiben möchte, sollte den „geschützten Modus“ (Internet Explorer Version 10 und 11). Man findet ihn unter Einstellungen > Internetoptionen > Sicherheit. Nach einem Mausklick auf „Geschützter Modus aktivieren“ und anschließendem Browser-Neustart ist die Funktion eingeschaltet. Angreifer haben damit schlechtere Karten. Wer allerdings einen Link in einer E-Mail öffnet – und damit den Internet Explorer öffnet – ist weiterhin in Gefahr. Daher sollte man auf Links in E-Mails fremder Absender keinesfalls klicken. - Weniger Rechte einräumen
Da ein Angreifer nur auf dem Sicherheitsniveau des gerade eingeloggten Users agieren kann sind Windows-Profile mit eingeschränkten Rechten ebenfalls sicherer als solche mit Administratoren-Rechten. Ein erfolgreicher Angreifer bekäme weniger Möglichkeiten, sich auf fremden Computern auszutoben. - Schutzschild installieren
Wer sich wenigstens etwas absichern möchte, sollte die Sicherheitssoftware EMET (Enhanced Mitigation Experience Toolkit) von Microsoft installieren. Typische Einfallstore werden verrammelt und es erschwert dem Angreifer so ins System einzudringen.
Schlechte Karten hat, wer noch mit Windows XP im Internet unterwegs ist. Die neue Sicherheitslücke wird die erste sein, die Microsoft für das vor zwei Wochen eingestellte Betriebssystem nicht mehr reparieren wird. Weil auf Windows XP auch die Internet Explorer Versionen 6, 7 und 8 laufen, sind diese Nutzer besonders gefährdet. Ihnen könnte nur das EMET etwas helfen.
