Home // Sicherheit // Nächste Sicherheitslücke – ALLE gängigen Versionen des Internet Explorer betroffen!

Nächste Sicherheitslücke – ALLE gängigen Versionen des Internet Explorer betroffen!

Und es geht direkt weiter – sogar der Tagesschau war es eine Meldung wert. Sowohl die Firma Microsoft als auch das Bundesamt für Sicherheit für Informationstechnik (BSI) warnen EINDRINGLICH vor einer neuen Sicherheitslücke im Microsoft Internet Explorer.

Betroffen sind ALLE Windows-Versionen und der Internet Explorer in den Versionen 6 bis 9! Lediglich die mit Windows 8 vorinstallierte IE-Version 10 ist nicht anfällig, dürfte aber noch kaum verbreitet sein.

Die Schwachstelle ist äußerst kritisch und wird bereits gezielt für Angriffe auf Rechner genutzt. Da der Programmcode im Internet frei verfügbar ist, wird mit einer größeren Angriffswelle gerechnet.

Um Ihren Rechner zu infizieren, muss der Angreifer Sie auf eine präparierte Webseite locken. Dann allerdings ist es ohne weiteren Klick schon geschehen, es handelt sich um einen sogenannten Drive-By-Download.

Microsoft hat noch keinen Patch zum Schließen dieser Lücke parat! Man empfiehlt einige sogenannte Workarounds, also Behelfslösungen. Diese sind aber wenig praxistauglich. Eine der vorgeschlagenen Maßnahmen ist eine altbekannte Sicherheitsempfehlung: das Deaktivieren der Funktionen ActiveX und Active Scripting und das Hochsetzen der Sicherheitsstufe für das Internet auf „Hoch“. Damit dürften Sie aber die wenigsten Webseiten noch richtig nutzen können, dazu ist diese Technik heute viel zu weit verbreitet.

Die brauchbarste Hilfestellung von Microsoft ist die Empfehlung, eine Erweiterung namens EMET zu installieren. Allerdings schreibt Microsoft selbst dazu:

Diese Sicherheitstechnologien zur Schadensbegrenzung können die Ausnutzung von Sicherheitsrisiken nicht zu 100 Prozent ausschließen. Sie dienen aber dazu, es den Angreifern so schwer wie möglich zu machen. […]
Berücksichtigen Sie aber, dass bestimmte Software möglicherweise nicht mit EMET kompatibel ist. […]
Die von EMET verwendeten Sicherheitstechnologien zur Schadensbegrenzung können zu Anwendungsinkompatibilitäten führen. Einige Anwendungen beruhen auf exakt dem Verhalten, das durch diese Technologien blockiert wird. Es ist wichtig, EMET auf allen Zielcomputern in Testszenarien umfassend zu testen, bevor Sie EMET in einer Produktionsumgebung bereitstellen.

Mit der Installation von EMET ist es aber auch noch nicht getan: anschließend müssen Sie das Programm zum Schutz der jeweiligen Software (in diesem Fall des Internet Explorers) konfigurieren. Hinweise dazu finden Sie im mit EMET installierten Benutzerhandbuch.

Ob die Sicherheitslücke erst am nächsten planmäßigen Microsoft-Patchday im Oktober oder außer der Reihe gepatcht wird, ist noch offen.

Die Alternative

Das BSI empfiehlt eine sichere Lösung, die Microsoft nicht erwähnt hat: die Nutzung eines alternativen Browsers. Hier ist Firefox sicherlich der bekannteste, aber auch Opera und Googles Chrome können da in die Bresche springen. Google Chrome kann ich aber nicht guten Gewissens empfehlen. Die entsprechenden Links habe ich Ihnen am Ende der Meldung bereitgestellt.

Sollten Sie keinen der alternativen Browser installieren wollen, bleibt mir nur folgende Empfehlung: Benutzen Sie bis zur Behebung der Sicherheitslücke den Internet Explorer nur, wenn es unbedingt nötig ist und nur auf Ihnen gut bekannten Seiten. Webshops von Lieferanten z.B., oder Seiten seriöser Anbieter. Aber auch beim Aufruf dieser Seiten besteht immer die Gefahr, dass diese unbemerkt manipuliert wurden. Verzichten Sie beim Suchen, z.B. mit Google, auf das Aufrufen unbekannter Seiten!
Aber wie gesagt: momentan besteht die sicherste Lösung immer noch darin, vorübergehend einen anderen Browser zu benutzen.

Hier die Links zu den Downloadseiten: FirefoxOperaGoogle Chrome

Posted in Sicherheit, Virenschutz and tagged as , , ,

2 Comments

  • Natürlich wird Microsoft nie empfehlen die Konkurrenz zu nutzen aber das ist in der Tat seit mindestens 10 Jahren die beste Lösung aller Probleme. Am besten hat man mehrere Browser parallel installiert.

    • mlonetworks

      20.09.2012 at 07:08

      Das stimmt. Das empfehle ich meinen Kunden auch grundsätzlich, viele setzen aber auch von sich aus schon seit langem den Firefox ein.
      Ich selbst nutze auch schon seit Jahren Firefox, zusammen mit der Erweiterung NoScript, die generell das Ausführen von JavaScript und Java erst einmal verhindert. Der Nutzer muss das dann für Seiten – falls nötig – zulassen, dabei kann er das temporär oder dauerhaft tun. Auch andere aktive Inhalte werden erst einmal geblockt, das macht das Surfen sehr sicher.
      Natürlich ist das ab und zu mit einigen Klicks verbunden, aber die gewonnene Sicherheit sollte einem das wert sein.

      NoScript, Download bei heise

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.