Es ist selten, dass eine so gravierende Sicherheitslücke auftaucht, dass Experten davon abraten, eine Software gar nicht zu verwenden. Bei Microsofts oft genutztem Browser Internet Explorer sehen sie aber im Moment keine andere Wahl. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt eine Sicherheitslücke im Internet Explorer als so gravierend ein, dass es von der Nutzung des Browsers - zumindest temporär - abrät. Microsoft spricht von begrenzten Attacken und verspricht eine Lösung.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internet-Nutzer vor einer gefährlichen Schwachstelle in Microsofts Browser Internet Explorer. Die Experten empfehlen, vorerst auf eine andere Software zum Navigieren im Internet umzusteigen. Betroffen seien Computer, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden, erklärte das BSI.
Das BSI wies darauf hin, für einen erfolgreichen Angriff reiche es, den Internet-Nutzer auf eine präparierte Webseite zu locken. Schon beim Anzeigen dieser Webseite könne durch Ausnutzen der Schwachstelle beliebiger Software-Code auf dem Computer mit den Rechten des Nutzers ausgeführt werden. Damit können die Angreifer nicht nur den Rechner ausspionieren, sondern beliebige Programme ausführen. Außerdem könnte der PC für Angriffe auf andere Rechner gekapert werden.
Die Sicherheitslücke sei bisher unbekannt gewesen und werde bereits in gezielten Angriffen ausgenutzt. "Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat", hieß es in der Mitteilung weiter.
Microsoft betonte, der neuere Internet Explorer 10 sei nicht betroffen. Allerdings sind traditionell viele Internet-Nutzer mit früheren Software-Versionen unterwegs. Microsoft arbeite daran, die Lücke zu schließen, hieß es in einem Blogeintrag. In der Zwischenzeit könne man den Computer mit einer Änderung der Einstellungen und der Installation der Software-Komponente EMET (Enhanced Mitigation Experience Toolkit) absichern. Ein "Patch" zur Behebung des Software-Fehlers werde auch von technischen Laien ausgeführt werden können
Ein Microsoft-Sprecher betonte, die Sicherheitslücke werde derzeit nicht massenhaft ausgenutzt, sondern nur für wenige gezielte Angriffe. "Wir sehen im Feld kaum Aktivitäten." Sein Unternehmen arbeite mit Hochdruck daran, die Sicherheitslücke zu schließen.
Erste Hinweise auf die Sicherheitslücke und die Angriffe hatte es Mitte September 2012 gegeben. Nach Erkenntnissen von IT-Sicherheitsexperten wurden bei den Attacken Trojaner auf die Computer geladen, Schadsoftware, die unbemerkt für den Nutzer agiert. (dpa/rw)