Riskantes Surfen: Hände weg vom Internet Explorer!
Aktualisiert

Riskantes SurfenHände weg vom Internet Explorer!

Microsofts Internet Explorer weist eine schwere Sicherheitslücke auf. Betroffen sind fast alle Windows-Systeme. Experten empfehlen, auf alternative Browser wie Chrome oder Firefox auszuweichen.

von
dsc
Zur Schadensbegrenzung empfiehlt Microsoft, ein sogenanntes Toolkit zu installieren.

Zur Schadensbegrenzung empfiehlt Microsoft, ein sogenanntes Toolkit zu installieren.

Wer zum Surfen einen Microsoft-Browser benutzt, ist zurzeit nur mit dem Internet Explorer 10 unter Windows 8 sicher. Ansonsten raten deutsche Sicherheitsexperten vom Gebrauch des Internet Explorers ab. Offenbar weist der - auf vielen Systemen standardmässig eingestellte - Browser eine gefährliche Sicherheitslücke auf. Diese ist erst seit kurzem bekannt - ein Update noch nicht verfügbar.

Angreifer können die Schwachstelle ausnutzen, um Schadprogramme (Malware) auszuführen und so die Kontrolle über fremde Computer zu erlangen. Die Infektion erfolgt schnell und unbemerkt. Dazu genügt es, Besucher auf eine präparierte Website zu locken.

Fast alle Systeme betroffen

Gefährdet sind Computer mit Windows XP, Windows Vista oder Windows 7, wie «Spiegel Online» berichtet. Und zwar in Kombination mit dem Internet Explorer in den Versionen 6, 7, 8 oder 9. Das deutsche Bundesamt für Sicherheit in der Informationstechnik rät in diesem Fall, man solle auf einen anderen Browser wie Chrome (Google), Firefox oder Opera ausweichen.

Die Schwachstelle werde bereits in gezielten Angriffen ausgenutzt, warnen die Experten in einer am Montag veröffentlichten Medienmitteilung. Zudem sei der Angriffscode auch frei im Internet verfügbar, «so dass mit einer breitflächigen Ausnutzung rasch zu rechnen ist».

Eine Notlösung

Microsoft hat das Problem bestätigt, doch ist es dem Unternehmen bislang nicht gelungen, die Sicherheitslücke zu schliessen. Das Unternehmen arbeite an einem Sicherheitsupdate, sagte ein Microsoft-Sprecher. Das solle «so schnell wie möglich» zur Verfügung stehen. Einen genauen Termin nannte der Sprecher allerdings nicht.

Das Unternehmen versucht zu beschwichtigen: Die Masse der Nutzer sei nicht gefährdet. «Diese Lücke wird nicht breit ausgenutzt», sagte ein Sprecher der dapd am Dienstag. Angriffe fänden nur begrenzt und gezielt statt.

Was ist zu tun?

Microsoft weist auf eine Übergangslösung hin. Nutzer sollten die Sicherheits-Einstellungen im Explorer auf «hoch» stellen, professionelle Nutzer ein zusätzliches Programm (Toolkit) herunterladen.

Wer Programm-Aktualisierungen automatisch erhält, werde auch das Sicherheits-Update einfach aufgespielt bekommen. Nicht betroffen ist angeblich nur der Internet Explorer 10, der mit Windows 8 und Windows Server 2012 ausgeliefert wird.

Vor wenigen Wochen hatte das BSI schon einmal vor dem Internet Explorer gewarnt. Damals ging es um eine Sicherheitslücke in dem Java-Programm, für die Microsoft keinen ausreichenden Schutz zur Verfügung gestellt hatte. (dsc/dapd)

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung