azeriler.de

Tiq-Tiq xanim · Ehemaliges Mitglied

SICHERHEITSLÜCKE

16. Dezember 2008, 13:36 Uhr, Spiegel Online

Finger weg vom Internet Explorer - das empfiehlt das Bundesamt für Sicherheit in der Informationstechnik. Eine Sicherheitslücke ermöglicht es, Schadsoftware über den Browser einzuschleusen. Es genügt, infizierte Webseiten aufzurufen. Ein Sicherheitsupdate steht noch aus.

Viele Tausend Websites sollen es schon sein, die Internet-Explorer-Nutzer derzeit zum Einfallstor für Viren machen könnten. Ausgerechnet am vergangenen Dienstag, als Microsoft sein monatliches Patch-Paket mit Windows-Updates freigab, wurden erste Berichte veröffentlicht, wonach im Internet Explorer 7 eine sogenannte Zero-Day-Lücke klafft, die bereits eifrig von Hackern ausgenutzt wird. Jetzt mehren sich Berichte, wonach die Lücke immer häufiger ausgenutzt wird, um Schadsoftware auf Windows-PCs einzuschleusen.

Microsoft Internet Explorer: Anfällig für Webattacken Besonders hinterhältig ist dabei, dass es offenbar ausreicht, eine mit entsprechender Schadsoftware infizierte Website anzusurfen. Weitere Aktionen seitens des Betroffenen sind nicht nötig. Stattdessen dringt die Schadsoftware durch die Lücke in den Rechner ein, kann beispielsweise weitere Schadprogramme nachladen.

Epidemie auf dem Vormarsch

Genau dieses Vorgehen sei ein großer Unterschied zu den sonst üblichen Angriffen mit Schadsoftware, berichtet " eWeek". Während normalerweise speziell getarnte Websites benutzt werden, um Surfer anzulocken und deren Rechner zu infizieren, funktioniert der neue Trick auch mit Websiten, die per Schadsoftware gekapert und dann zum Verbreiten der Schädlinge genutzt werden.

Wie " heise online" schreibt, kursiert die Lücke in kriminellen Kreisen wohl schon seit Oktober. Zu Preisen von bis zu 15.000 Dollar soll entsprechende Software zum Kauf angeboten worden sein. Seit das Problem jedoch auf breiter Front bekannt geworden ist, greift auch dessen Ausnutzung massiv um sich. Sprach TrendMicro noch vor wenigen Tagen von rund 6000 infizierten Websites, sollen es mittlerweile schon über 10.000 sein.

Keine Lösung in Sicht

Eine Lösung für das Problem ist allerdings bisher nicht in Sicht. Microsoft selbst gibt in seinem sogenannten Security Advisory zwar einige Hinweise, wie man mögliche Attacken zumindest abmildern kann, die dürften für Normal-Surfer aber nur schwerlich nachvollziehbar sein. Vor allem aber haben alle Microsoft-Tipps den einen großen Nachteil, dass sie das Problem nicht wirklich lösen, sondern nur dessen Auswirkungen schmälern.

Microsoft selbst gibt an, bereits intensiv an einer Lösung für das Problem zu arbeiten und so schnell wie möglich einen Sicherheits-Patch nachliefern zu wollen. Wann mit dem zu rechnen ist, lässt das Unternehmen allerdings offen. Gegenüber SPIEGEL ONLINE wies Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), allerdings darauf hin, dass ein solcher Patch nur dann Wirkung zeigen könne, wenn er von den Anwendern auch installiert wird. Empfehlenswert ist es daher, in Windows die automatische Updatefunktion zu aktivieren.

Das vom BSI eingerichtete Informationsportal Bürger-CERT empfiehlt, die Sicherheitsstufe für die Internetzone im Kontrollfeld "Internetoptionen" in der Systemsteuerung auf "Hoch" zu setzen und diese Einstellung nur für vertrauenswürdige Seiten herabzusetzen. Das Bürger-CERT rät zudem, "bis zur Bereitstellung eines Patches den Einsatz der Alternativen" vorzuziehen.

Andere Browser als der Internet Explorer seien nicht von der Schwachstelle betroffen. Die einzig sichere und nachhaltig wirkungsvolle Möglichkeit, sich gegen die grassierende Schadsoftware zu schützen, besteht daher derzeit darin, dem Internet Explorer eine Pause zu gönnen, und das Netz stattdessen mit einem Browser wie Firefox, Opera oder Safari zu erkunden.

Muss ja nicht für ewig sein, wenn man's nicht mag. Aber sicherer ist das.