Experten empfehlen Zwei-Browser-Strategie

Sicheres Surfen

Die Sicherheitslücke bei Microsofts oft genutztem Browser Internet Explorer ist so gravierend, dass Experten aktuell sogar von einer Nutzung abraten. Um grundsätzlich sicher im Netz surfen zu können, raten Experten zu einer Zwei-Browser-Strategie.

BERLIN

von dpa

, 19.09.2012, 06:20 Uhr / Lesedauer: 1 min
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internet-Nutzer vor einer gefährlichen Schwachstelle in Microsofts Browser Internet Explorer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internet-Nutzer vor einer gefährlichen Schwachstelle in Microsofts Browser Internet Explorer.

Zurzeit gilt der Internet Explorer als unsicher: Angreifer könnten eine bislang unbekannte Hintertür in der Software ausnutzen, um über manipulierte Webseiten schädlichen Code auf fremden Rechnern auszuführen. Betroffen sind die Versionen 7, 8 und 9 des Programms. Bis Entwickler Microsoft den Fehler mit einem Patch behebt, weichen Internetnutzer daher am besten auf einen anderen Browser aus.  Ein Microsoft-Sprecher betonte am Dienstag in einem Gespräch mit der Nachrichtenagentur dpa, die kürzlich entdeckte Sicherheitslücke werde derzeit nicht massenhaft ausgenutzt, sondern nur für wenige gezielte Angriffe. „Wir sehen im Feld kaum Aktivitäten.“ Sein Unternehmen arbeite mit Hochdruck daran, die Sicherheitslücke zu schließen.

Nach Microsoft-Angaben ist der neuere Internet Explorer 10 nicht von der Sicherheitslücke betroffen. Allerdings sind traditionell viele Internet-Nutzer mit früheren Software-Versionen unterwegs. In einem Blog-Eintrag erläuterte Microsoft, wie Fachkundige in der Zwischenzeit den Computer mit einer Änderung der Einstellungen und der Installation der Software-Komponente EMET (Enhanced Mitigation Experience Toolkit) absichern können. Ein kommender „Patch“ zur Behebung des Software-Fehlers werde auch von technischen Laien ausgeführt werden können.

Das BSI wies darauf hin, für einen erfolgreichen Angriff reiche es, den Internet-Nutzer auf eine präparierte Webseite zu locken. Schon beim Anzeigen dieser Webseite könne durch Ausnutzen der Schwachstelle beliebiger Software-Code auf dem Computer mit den Rechten des Nutzers ausgeführt werden. Damit können die Angreifer nicht nur den Rechner ausspionieren, sondern beliebige Programme ausführen. Außerdem könnte der PC für Angriffe auf andere Rechner gekapert werden.Erste Hinweise auf die Sicherheitslücke und die Angriffe hatte es am Wochenende gegeben. Nach Erkenntnissen von IT-Sicherheitsexperten wurden bei den Attacken Trojaner auf die Computer geladen, Schadsoftware, die unbemerkt für den Nutzer agiert.