Menü
Neue Presse | Ihre Zeitung aus Hannover
Anmelden
Medien & TV Bundesamt warnt vor Internet Explorer
Nachrichten Medien & TV Bundesamt warnt vor Internet Explorer
Partner im Redaktionsnetzwerk Deutschland
18:28 17.12.2008
Anzeige

Ein Computerschädling namens „Zero Day“ bedroht derzeit PCs. Im Moment seien allerdings nur Rechner in China betroffen, die mit Microsofts Internet Explorer (IE) ausgestattet sind, wie das US-Softwareunternehmen mitteilte. Es ist allerdings zu befürchten, dass in Kürze auch andere PCs weltweit verseucht werden. Nach Angaben von Microsoft wurden bislang nur Angriffe auf die Version 7 des Internet Explorers registriert, potenziell seien aber die anderen Versionen ebenfalls verwundbar. Man wollte kurzfristig am Mittwochabend ein sogenanntes Out-of-band-Sicherheitsupdate bereitstellen, teilte das Unternehmen am Mittwoch morgen mit – also ein Korrekturprogramm außer der Reihe.

Sogenannte Out-of-band-Updates gibt es bei Microsoft nur in Ausnahmefällen, um den Aufwand für die Verantwortlichen von Firmennetzwerken möglichst gering zu halten. Für Kunden, die automatische Updates in ihrem System aktiviert haben, entsteht demnach kein Handlungsbedarf: Der Sicherheitspatch wird automatisch geladen und auf Wunsch installiert.

Anzeige

Anderen Kunden, die die Sicherheits-Updates nicht automatisch empfangen und installieren, rät Microsoft dringend zur manuellen Installation der aktuell verfügbaren Patches. Das Update sollte am Mittwoch voraussichtlich ab etwa 19 Uhr in Deutschland zur Verfügung stehen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte wegen der drohenden Gefahr einer Infektion vor wenigen Tagen davor gewarnt, den Internet Explorer zu benutzen – obwohl er der meistgenutzte Internetbrowser ist (siehe auch Meldung über Google Chome unten links). Die Behörde hatte dazu geraten, die Sicherheitsstufe in dem Browser vorsorglich auf „hoch“ zu stellen. Die in Umlauf befindliche Schadsoftware ist vor allem deshalb so tückisch, da es ausreicht, eine infizierte Website mit dem Microsoft-Browser aufzusuchen, um seinen Rechner zu infizieren. Der Nachteil, sobald man diese Einstellung vornimmt: Eine Vielzahl auch harmloser Webseiten funktioniert dann nicht mehr wie gewünscht.

Die neu entdeckte Schwachstelle im Internet Explorer ermöglich es Angreifern, einen beliebigen Code auf die betroffenen Rechner auszuführen, erklärte das BSI. Dafür müsse der Angreifer sein Opfer lediglich dazu bringen, eine zuvor infizierte Website zu besuchen. Sicherheitsexperten sehen in der Nutzung eines alternativen Browsers einen empfehlenswerten Schutz. Anwender können auf andere kostenlose Browserprogramme ausweichen, beispielsweise das Programm Firefox der Mozilla Foundation oder Opera. Zwar werden insbesondere für den Firefox-Browser immer mal wieder Sicherheitslecks bekannt. Erfahrungsgemäß sind diese allerdings nicht so schwerwiegend wie beim Explorer, und es vergeht regelmäßig weniger Zeit, bis die Firefox-Entwickler Patches anbieten.

Microsoft-Sprecher Thomas Baumgärtner sieht keinen Grund zur Panik. „Wir können keine explosionsartige Ausbreitung des ,Zero Day‘ beobachten“, sagte Baumgärtner. Die BBC meldete dagegen 10 000 Websites, die laut Sicherheitsfirma Trend Micro bereits mit dem Schädling präpariert sein sollen. Vorerst beschränke sich der Schädling allerdings auf Rechner in China, die er zum Beispiel beim Besuch von Online-Spieleseiten im Internet attackiert, sagte Baumgärtner.

Der Schädling ist durch ein Versehen ins Netz gelangt. Eine chinesische Firma, die sich aus akademischen Gründen mit Computersicherheit beschäftigt, hatte den Schädling verbreitet. Sie sei davon ausgegangen, dass Microsoft die Sicherheitslücke bereits kenne und längst gestopft hätte, sagte Baumgärtner. dpa/msc