Bundesamt warnt vor Microsofts Internet Explorer

Finger weg vom Internet Explorer - das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik. Eine Sicherheitslücke ermöglicht es, Schadsoftware über den Browser einzuschleusen. Es genügt, infizierte Internet-Seiten aufzurufen. Ein Sicherheits-Update steht noch aus.

Tausende Internet-Seiten sollen es schon sein, die Internet-Explorer-Nutzer derzeit zum Einfallstor für Viren machen könnten. Ausgerechnet am vergangenen Dienstag, als Microsoft sein monatliches Patch-Paket mit Windows-Updates freigab, wurden erste Berichte veröffentlicht, wonach im Internet Explorer 7 eine sogenannte Zero-Day-Lücke klafft, die bereits eifrig von Hackern ausgenutzt wird. Jetzt mehren sich Berichte, wonach die Lücke immer häufiger ausgenutzt wird, um Schadsoftware auf Windows-PCs einzuschleusen.

Besonders hinterhältig ist dabei, dass es offenbar ausreicht, eine mit entsprechender Schadsoftware infizierte Online-Seite anzusurfen. Weitere Aktionen seitens des Betroffenen sind nicht nötig. Stattdessen dringt die Schadsoftware durch die Lücke in den Rechner ein, kann beispielsweise weitere Schadprogramme nachladen.

Betroffen seien derzeit vor allem asiatische Online-Seiten, die teilweise unabsichtlich zum Träger der Infektion wurden. So berichtet TrendMicro, Hersteller von Sicherheitssoftware, dass unter anderem eine beliebte chinesische Sport-Internet-Seite befallen sei.

Epidemie auf dem Vormarsch

Genau dieses Vorgehen sei ein großer Unterschied zu den sonst üblichen Angriffen mit Schadsoftware, berichtet " eWeek". Während normalerweise speziell getarnte Websites benutzt werden, um Surfer anzulocken und deren Rechner zu infizieren, funktioniert der neue Trick auch mit Websites, die quasi per Schadsoftware gekapert und dann zum Verbreiten der Schädlinge genutzt werden.

Wie " heise online" schreibt, kursiert die Lücke in kriminellen Kreisen wohl schon seit Oktober. Zu Preisen von bis zu 15.000 Dollar soll entsprechende Software zum Kauf angeboten worden sein. Seit das Problem jedoch auf breiter Front bekannt geworden ist, greift auch dessen Ausnutzung massiv um sich. Sprach TrendMicro noch vor wenigen Tagen von rund 6000 infizierten Internet-Seiten, sollen es mittlerweile schon über zehntausend sein.

Keine Lösung in Sicht

Eine Lösung für das Problem ist allerdings bisher nicht in Sicht. Microsoft selbst gibt in seinem sogenannten Security Advisory zwar einige Hinweise, wie man mögliche Attacken zumindest abmildern kann, die dürften für Normal-Surfer aber nur schwerlich nachvollziehbar sein. Vor allem aber haben alle Microsoft-Tipps den einen großen Nachteil, dass sie das Problem nicht wirklich lösen, sondern nur dessen Auswirkungen schmälern.

Microsoft selbst gibt an, bereits intensiv an einer Lösung für das Problem zu arbeiten und so schnell wie möglich einen Sicherheits-Patch nachliefern zu wollen. Wann mit dem zu rechnen ist, lässt das Unternehmen allerdings offen. Gegenüber SPIEGEL ONLINE wies Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), allerdings darauf hin, dass ein solcher Patch nur dann Wirkung zeigen könne, wenn er von den Anwendern auch installiert wird. Empfehlenswert ist es daher, in Windows die automatische Update-Funktion zu aktivieren.

Das vom BSI eingerichtete Informationsportal Bürger-CERT empfiehlt, die Sicherheitsstufe für die Internet-Zone im Kontrollfeld "Internet-Optionen" in der Systemsteuerung auf "Hoch" zu setzen und diese Einstellung nur für vertrauenswürdige Seiten herabzusetzen. Das Bürger-CERTrät zudem, "bis zur Bereitstellung eines Patches den Einsatz der Alternativen" vorzuziehen.

Andere Browser als der Internet Explorer seien nicht von der Schwachstelle betroffen. Die einzig sichere und nachhaltig wirkungsvolle Möglichkeit, sich gegen die grassierende Schadsoftware zu schützen, besteht daher derzeit darin, dem Internet Explorer eine Pause zu gönnen, und das Netz stattdessen mit einem einen Browser wie Firefox, Opera oder Safari zu erkunden.

Muss ja nicht für ewig sein, wenn man's nicht mag. Aber sicherer ist das.