BSI warnt vor Verwendung des Internet Explorers

Durch Google-Angriffe bekanntgewordenes Leck wird verstärkt für Angriffe genutzt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Benutzern des Internet Explorers, in den kommenden Tagen auf einen alternativen Browser umzusteigen. Die durch die Attacken auf Google bekanntgewordene Sicherheitslücke in dem Microsoft-Browser werde in den nächsten Tagen verstärkt für Angriffe genutzt.

16. Januar 2010 um 10:46 Uhr / Jörg Thoma

96 Kommentare News folgen (öffnet im neuen Fenster)

Solange keine Patches für das Sicherheitsloch im Internet Explorer von Microsoft veröffentlicht worden seien, sollten Anwender auf Alternativen umsteigen. Die bislang unbekannte Schwachstelle, die vermutlich für Angriffe auf Google verwendet wurde, betrifft die Versionen 6, 7 und 8 auf den Windows-Systemen XP, Vista und Windows 7.

Selbst das Ausführen des Internet Explorers unter Windows Vista und 7 im sogenannten geschützten Modus sei nicht ausreichend, um Angriffe zu verhindern, so das Bundesamt. Microsoft hatte zuvor betont, der im geschützten Modus laufende Browser sei weniger anfällig. Auch das Abschalten von Active Scripting sei kein ausreichendes Hindernis für Hackerattacken. Die Angriffe werden über Javascript ausgeführt, dessen Abschaltung für die meisten Anwender aber nicht praktikabel ist.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exklusiv: Microsoft 365 Sicherheit: Schutzmaßnahmen und Ereignismanagement (E-Learning)

zum Kurs

Das Sicherheitsloch betrifft nahezu alle Versionen des Internet Explorers auf allen Windows-Systemen. Lediglich der Internet Explorer 5.01 mit Service Pack 4 unter Windows 2000 mit Service Pack 4 ist nicht anfällig für den Fehler. Das Sicherheitsloch können Angreifer zum Ausführen von Schadcode missbrauchen. Microsoft arbeitet nach eigenen Angaben an einem Patch(öffnet im neuen Fenster) und wird ihn möglicherweise außerhalb des regulären Patchdays veröffentlichen.

Sobald die Sicherheitslücke geschlossen ist, werde das BSI über den Warndienst Bürger-CERT(öffnet im neuen Fenster) darüber informieren. Bürger-CERT wurde Anfang 2006 ins Leben gerufen, um "Bürger sowie kleine und mittelständische Unternehmen vor Viren, Würmern und Sicherheitslücken in Computeranwendungen" zu warnen. Experten des BSI analysieren rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail, so das BSI.

Zur Startseite 96 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Internet Explorer macht Attacken auf Google & Co. möglich

Gefährliches Sicherheitsloch in Microsofts Browser wird aktiv ausgenutzt. Im Internet Explorer befindet sich ein offenes Sicherheitsloch, das seit Mitte Dezember 2009 aktiv ausgenutzt wird. Unter anderem liefen darüber die Angriffe auf Google, mit denen der Suchmaschinenbetreiber seinen Abzug aus China begründet. Auch andere namhafte IT-Unternehmen waren jüngst entsprechenden Angriffen ausgesetzt.

Relevante Themen