Sicherheitslücken

15. Januar 2010 18:12; Akt: 18.01.2010 15:10 Print

Finger weg vom Internet Explorer

Ab sofort soll der Internet Explorer zum Surfen nicht mehr benutzt werden. Diese drastische Warnung kommt von der Melde- und Analysestelle MELANI des Bundes.

Zum Thema
Fehler gesehen?

MELANI hat gravierende Sicherheitslücken beim Marktführer unter den Internet-Browsern festgestellt, wie Radio 1 berichtet. Die aktuelle Version des Internet Explorers biete nicht genügend Schutz gegen Hacker-Angriffe. Die Warnung steht im Zusammenhang mit zahlreichen Internet-Attacken gegen US-Unternehmen. Laut Pascal Lami von MELANI wird empfohlen, auf alternative Browser zu wechseln, bis die Sicherheitsprobleme durch Microsoft behoben sind.

Warnung auch aus Deutschland

Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik in Bonn warnt: «Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten.» Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers auf den Windows-Systemen XP, Vista und 7. Bislang gibt es noch keine Software-Aktualisierung, so dass die Experten vorerst andere Browser empfehlen.

«Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.» Nach Analyse des BSI erschwert zwar das Ausführen des Explorers im geschützten Modus Angriffe, kann sie jedoch nicht verhindern. Dasselbe gilt für Skriptprogramme (Active Scripting). Deshalb sollten PC-Nutzer vorerst auf einen anderen Browser umsteigen. Zur Wahl stehen unter anderen die Programme Chrome, Safari oder Firefox.

Update 17.1.: In einem Blogeintrag hat George Stathakopoulos, General Manager
Trustworthy Computing Security bei Microsoft, darauf hingewiesen, dass in allen den Redmondern bekannten Fällen die Schwachstelle des Internet Explorer 6 für Attacken auf Unternehmen ausgenutzt wurde, wenngleich Version 7 und 8 des Browsers die Lücke ebenfalls aufwiesen. Stathakopoulos machte für diese Beobachtung die verbesserten Sicherheitsfunktionen der neueren Versionen verantwortlich und riet Surfern gleichzeitig zum Umstieg auf den Internet Explorer 8. Gemäss Stathakopoulos sind vor allem Rechner mit Windows XP und dem Internet Explorer 6 gefährdet, deren Besitzer das Service Pack 3 noch nicht installiert haben. Microsoft arbeitete weiterhin an einer Lösung des Problems.

(jcg/hst/dapd)