Drucken
15.01.2010, 08:43 Uhr | t-online.de
Internet Explorer: Erneut im Schussfeld von Online-Kriminellen. (Montage: t-online.de)
Microsoft warnt vor einer kritischen Lücke im Internet Explorer. Bei der Schwachstelle handelt es sich um eine so genannte Zero-Day-Lücke – Online-Kriminelle nutzen das Einfallstor also bereits, während Microsoft erst jetzt von dem Leck erfahren hat und mit der Entwicklung eines Updates beginnen konnte.
Die Schwachstelle betrifft hauptsächlich ältere Versionsnummern des Internet Explorers. Derzeit beobachtet Microsoft nur gezielte Attacken auf einzelne Unternehmen, die sich vor allem gegen den Internet Explorer 6 richten. Bei den Angriffen werden die Nutzer zum Beispiel über eine E-Mail dazu verleitet, auf einen Link zu klicken. Der führt zu einer präparierten Internet-Seite, die dann im Hintergrund Schadcode ausführt und einen verschlüsselte Trojaner auf den Computer des Opfers schleust. Dort entschlüsselt sich die Software und meldet sich bei einem Kontrollserver der Online-Gangster an. Dann lädt der Schädling weitere Spionage- und Steuerungsprogramme nach. Diese machen sich dann auf die Suche nach verwertbaren Daten. Ab diesem Zeitpunkt können die Urheber der Attacke alle Informationen auf dem Computer mitlesen und gegebenenfalls selbst die Kontrolle übernehmen.
Nach der nun veröffentlichten Warnung ist zu erwarten, dass weitere Kreise der Unterwelt im Internet Kenntnis von der Schwachstelle erhalten und die Attacken auch auf private PC und weitere Versionen des Internet Explorer ausweiten. Hier könnten die Banden dann problemlos Kreditkartendaten und Login-Informationen für Online-Bankkonten ausspionieren und massenweise weiter verkaufen – ein verlockender Preis für diese Banden.
Microsoft arbeitet bereits mit Hochdruck an einem Patch. Aufgrund der kurzen Vorwarnzeit dürfte ein solches Sicherheitsupdate jedoch auf sich warten lassen. In der Zwischenzeit empfiehlt Microsoft Anwendern, sich nur noch mit einem Nutzerkonto auf ihrem PC ins Internet einwählen, das über eingeschränkte Rechte verfügt. Nach einer Infektion könnten die Angreifer so nur einen Teil des Computers steuern. Diese Empfehlung macht in jedem Fall Sinn. Darüber hinaus rät Microsoft, die Sicherheitseinstellungen im IE zu verschärfen. Speziell für die älteren Versionen seines Browser-Programms stellt Microsoft ein Fix-It-Tool bereit, das auf Knopfdruck die Ausführung von Programmcode aus dem Browser heraus einschränkt. Diese sorgt jedoch für Schwierigkeiten bei der Darstellung vieler Internet-Seiten. Wirkliche Sicherheit gewährt jedoch einstweilen nur der Umstieg auf einen Alternativbrowser wie Firefox und Opera.. Vorhandene Nachrichten-Feeds und Favoriten-Einträge lassen sich mit beiden Browsern bequem übertragen.
Ersten Berichten zur Folge war diese Lücke ein Hauptangriffsweg bei den aufsehenerregenden Hacker-Attacken der vergangenen Wochen. Die Attacken auf Google und Adobe stützten sich also nicht wie zunächst berichtet nur auf eine Lücke in Adobes PDF-Software, sondern nutzte auch die nun bekannt gewordene Schwachstelle. Bei den Angriffen hatten mutmaßlich chinesische Täter Firmengeheimnisse gestohlen und einen internationalen Eklat ausgelöst, als Google in Reaktion auf die Angriffe eine Beendigung seiner Aktivitäten in China androhte.
t-online.de
(0)Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Die Spezialkollektion für jede Kör-
perform: perfekt für Business und Freizeit. zum XXL-Special
Extravagante und schicke Damen-
mode für die neue Saison: jetzt online bestellen. von WENZ
Edle Design-Möbel, die Platz sparen und Stauraum bieten - jetzt günstig!
von FASHION FOR HOME
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
