Drucken
20.01.2010, 10:27 Uhr | Sascha Plischke
Dringende Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI): Von der aktuellen Lücke im sind auch die E-Mail-Programme des Software-Konzerns Microsoft betroffen. Von der Profi-Anwendung Outlook bis zum kostenlosen Windows Mail sind alle E-Mail-Klienten gefährdet. Hacker könnten über manipulierte E-Mails Schadcode auf den Rechner schleusen – heimlich und ohne dass der Anwender auf einen Link klicken müsste. Die Lösung ist jedoch schon in Sicht.
Das BSI rät allen Anwendern zu äußerster Vorsicht und hat für alle Nutzer dieser Programme eine Liste von Maßnahmen zusammen gestellt, mit denen sich die Programme notdürftig absichern lassen. So sollten die Programme für die Anzeige von E-Mails die so genannte "Eingeschränkte Zone" statt der standardmäßig eingestellten "Internet Zone" verwenden. Das unterbindet in den meisten Fällen die Ausführung potentiell gefährlicher Skripte. Außerdem sollten Anwender die Anzeige von E-Mails im HTML-Format komplett deaktivieren. Diese Einstellungen finden sich in den Sicherheitseinstellungen der Programme.
Diese Maßnahmen erschweren zwar das Ausführen des Explorers im geschützten Modus Angriffe, kann sie jedoch nicht verhindern. Dasselbe gilt für Skriptprogramme (Active Scripting). Deshalb sollten PC-Nutzer vorerst auf ein anderes E-Mail-Programm umsteigen. Für die Nutzer von Outlook Express und Windows Mail bieten sich kostenlose Webmail-Dienste wie etwa das E-Mail Center von t-online.deoder das Mail-Programm im Opera-Browser an. Diese E-Mail-Klienten sind nicht von der Lücke betroffen. Um ganz sicher zu gehen sollten Sie für den Besuch von Webmail-Diensten dennoch auf einen anderen Browser umsteigen. Beim Internet Explorer hatte das BSI bis zum Erscheinen eines Patchs zum Umstieg auf die kostenlosen Alternativen Firefox und Opera empfohlen. Microsoft hatte sich gegen diese Empfehlung zur Wehr gesetzt.
Bereits am Freitag voriger Woche hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung des Internet Explorers gewarnt. Der Schadcode, der bei dieser Hacker-Methode zum Einsatz kommt, ist jetzt frei verfügbar im Internet aufgetaucht. Die Sicherheitsexperten von McAfee befürchten einen massiven Anstieg der Angriffe auf diese Sicherheits-Lücke im Internet Explorer. Das Bundesamt warnt nun auch vor Microsofts E-Mail-Programmen, weil diese sich eine zentrale Systembibliothek mit dem Internet Explorer teilen.
Microsoft hat am Donnerstag angekündigt, noch an selben Tag ein Update zur Verfügung zu stellen. Das Update soll im Laufe des Abends bereit gestellt werden. Wer selbst bis dahin auf den Internet Explorer und Outlook nicht verzichten kann, sollte unbedingt den aktuellen Internet Explorer 8 installieren und die Sicherheitseinstellungen seines Mail-Programms wie vom BSI beschrieben anpassen. Anwender von Windows XP sollten das Service Pack 3 installiert haben. Außerdem rät Microsoft Anwendern, sich nur noch mit einem Nutzerkonto auf ihrem PC ins Internet einzuwählen, das über eingeschränkte Rechte verfügt.
Sascha Plischke
(0)Bitte füllen Sie alle Felder aus.
Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.
Attraktive und sportive Mode für Sie und Ihn: kompromisslose Qualität, die überzeugt. zum Special
Entdecken Sie die neuen Kollektionen zu Top-Preisen: jetzt online bestellen! zu den Angeboten
Zeigen Sie Flagge - alles für die per- fekte EM-Party in Schwarz-Rot-Gold.
von GINGAR.de
Damenmode in den schönsten Sommerfarben - online bestellen und sparen. bei KLiNGEL.de
Ganz einfach: Bildschirminhalt als Grafik speichern. zum Video
Internet Explorer 9: Flotter Seiten- aufbau bei voller Sicherheit. mehr
Neues Oberklassen-Smartphone mit 4,7-Zoll-Display. zum Video
