Cases, die Abteilung für IT-Sicherheit im Wirtschaftsministerium warnt die Internet-Nutzer vor einer gefährlichen Schwachstelle in Microsofts Browser Internet Explorer.
IT-Sicherheitsexperten raten, vorerst auf andere Browsers zurückzugreifen. (Foto: dpa)
Eine hochkritische Schwachstelle sei in Internet Explorer 7 und 8 gefunden worden, so Cases am Dienstag. Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, die Kontrolle über die Maschine eines Opfers zu erlangen. Allein das Aufrufen einer infizierten Webseite könne den Computer gefährden. Deshalb rät Cases davon ab, auf Links in E-Mails zu klicken.
Die Experten empfehlen, vorerst auf eine andere Software zum Navigieren im Internet umzusteigen. Betroffen seien Computer, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden.
Ein Microsoft-Sprecher betonte am Dienstag, die kürzlich entdeckte Sicherheitslücke werde derzeit nicht massenhaft ausgenutzt, sondern nur für wenige gezielte Angriffe. «Wir sehen im Feld kaum Aktivitäten.» Sein Unternehmen arbeite mit Hochdruck daran, die Sicherheitslücke zu schließen.
Internet Explorer 10 nicht betroffen
Nach Microsoft-Angaben ist der neuere Internet Explorer 10 nicht von der Sicherheitslücke betroffen. Allerdings sind traditionell viele Internet-Nutzer mit früheren Software-Versionen unterwegs. In einem Blog-Eintrag erläuterte Microsoft, wie Fachkundige in der Zwischenzeit den Computer mit einer Änderung der Einstellungen und der Installation der Software-Komponente EMET (Enhanced Mitigation Experience Toolkit) absichern können. Ein kommender «Patch» zur Behebung des Software-Fehlers werde auch von technischen Laien ausgeführt werden können.
Für einen erfolgreichen Angriff reicht es, den Internet-Nutzer auf eine präparierte Webseite zu locken. Schon beim Anzeigen dieser Webseite könne durch Ausnutzen der Schwachstelle beliebiger Software-Code auf dem Computer mit den Rechten des Nutzers ausgeführt werden. Damit können die Angreifer nicht nur den Rechner ausspionieren, sondern beliebige Programme ausführen. Außerdem könnte der PC für Angriffe auf andere Rechner gekapert werden.
Die Sicherheitslücke sei bisher unbekannt gewesen und werde bereits in gezielten Angriffen ausgenutzt. Erste Hinweise auf die Sicherheitslücke und die Angriffe hatte es am Wochenende gegeben. Nach Erkenntnissen von IT-Sicherheitsexperten wurden bei den Attacken Trojaner auf die Computer geladen, Schadsoftware, die unbemerkt für den Nutzer agiert.
Sie müssen angemeldet sein um kommentieren zu können