+
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor einer Sicherheitslücke im Internet Explorer.

Gravierende Sicherheitslücke

Bundesamt warnt vor Internet Explorer

Berlin - Das Bundesamt für Sicherheit in der Informationstechnik schätzt eine Sicherheitslücke im Internet Explorer als so gravierend ein, dass es von der Nutzung des Browsers abrät.

Vor einer gefährlichen Schwachstelle in Microsofts Browser Internet Explorer hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gewarnt. Die Experten empfehlen, vorerst auf eine andere Software zum Navigieren im Internet umzusteigen. Betroffen seien Computer, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden, erklärte das BSI am Montagabend.

Ein Microsoft-Sprecher betonte am Dienstag in einem Gespräch mit der Nachrichtenagentur dpa, die kürzlich entdeckte Sicherheitslücke werde derzeit nicht massenhaft ausgenutzt, sondern nur für wenige gezielte Angriffe. „Wir sehen im Feld kaum Aktivitäten.“ Sein Unternehmen arbeite mit Hochdruck daran, die Sicherheitslücke zu schließen.

Die Tricks der Daten-Hacker

Die Tricks der Daten-Hacker

Nach Microsoft-Angaben ist der neuere Internet Explorer 10 nicht von der Sicherheitslücke betroffen. Allerdings sind traditionell viele Internet-Nutzer mit früheren Software-Versionen unterwegs. In einem Blog-Eintrag erläuterte Microsoft, wie Fachkundige in der Zwischenzeit den Computer mit einer Änderung der Einstellungen und der Installation der Software-Komponente EMET (Enhanced Mitigation Experience Toolkit) absichern können. Ein kommender „Patch“ zur Behebung des Software-Fehlers werde auch von technischen Laien ausgeführt werden können.

Das BSI wies darauf hin, für einen erfolgreichen Angriff reiche es, den Internet-Nutzer auf eine präparierte Webseite zu locken. Schon beim Anzeigen dieser Webseite könne durch Ausnutzen der Schwachstelle beliebiger Software-Code auf dem Computer mit den Rechten des Nutzers ausgeführt werden. Damit können die Angreifer nicht nur den Rechner ausspionieren, sondern beliebige Programme ausführen. Außerdem könnte der PC für Angriffe auf andere Rechner gekapert werden.

Die Sicherheitslücke sei bisher unbekannt gewesen und werde bereits in gezielten Angriffen ausgenutzt. „Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat“, hieß es in der BSI-Mitteilung.

Erste Hinweise auf die Sicherheitslücke und die Angriffe hatte es am Wochenende gegeben. Nach Erkenntnissen von IT-Sicherheitsexperten wurden bei den Attacken Trojaner auf die Computer geladen, Schadsoftware, die unbemerkt für den Nutzer agiert.

dpa

Auch interessant

Meistgelesene Artikel

In den App-Charts tummeln sich Superhelden und Astronauten
LEGO hat Batman nicht nur zurück auf die Leinwand gebracht, sondern macht ihn auch zum Spielehelden - das kommt bei den iOS-Nutzern gut an. Ebenfalls in den aktuellen …
In den App-Charts tummeln sich Superhelden und Astronauten
App-Charts: Bio-Märchen und Kuschelkätzchen
Ein Bio-Märchen oder ein kuschelbedürftiges Kätzchen: Die App-Charts zeigen diese Woche eine Vorliebe für familienfreundliche Anwendungen. Aber auch Erwachsene kommen …
App-Charts: Bio-Märchen und Kuschelkätzchen
Google-Schwester will „Trolle“ mit Künstlicher Intelligenz bekämpfen
Mountain View  - Die Google-Schwester Jigsaw hat ein Tool vorgestellt, mit der Verlage die besonders „giftigen“ Posts leichter erkennen können. Dadurch sollen …
Google-Schwester will „Trolle“ mit Künstlicher Intelligenz bekämpfen
Mutmaßlicher Hacker nach Angriff auf Telekom gefasst
Wiesbaden/London - Knapp drei Monate nach dem massiven Hackerangriff auf Internetrouter der Deutschen Telekom ist ein Verdächtiger in London festgenommen worden.
Mutmaßlicher Hacker nach Angriff auf Telekom gefasst

Kommentare