BSI warnt vor Nutzung des Internet Explorer

Januar 19, 2010 Sophos Press Release

Bundesregierung warnt vor der Nutzung des Internet Explorer
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Computernutzern empfohlen, aufgrund einer gefährlichen Sicherheitslücke im Internet Explorer auf alternative Browser auszuweichen.

In der Empfehlung, welche in Form einer offiziellen Pressemitteilung des BSI ausgesprochen wurde, heißt es, dass es sich bei der bisher ungepatchten Schwachstelle vermutlich um die gleiche Sicherheitslücke handelt, welche bereits die „Operation Aurora“-Hacker-Angriffe auf Google und weitere US-Unternehmen zu verantworten hatte.

Die Empfehlung des BSI weist des Weiteren darauf hin, dass Microsofts Anraten, den Internet Explorer im 'geschützten Modus' auszuführen und Active Scripting abzuschalten, Hacker-Angriffe zwar erschweren, diese jedoch in keinem Fall verhindern könne.

Empfehlung des BSI zum Thema Internet Explorer

Unter gezielter Verwendung der geschilderten Schwachstelle versenden Hacker zurzeit E-Mails und geben sich als Freunde oder Bekannte aus. Klickt ein unbedarfter Computernutzer auf den Link einer solchen E-Mail, führt sein ungepachter Internet Explorer ihn zu einer schädlichen Webseite, die den eingesetzten Windows-PC in Folge mit einem Trojaner infiziert.

Für Hacker ist es dann ein Kinderspiel, die Kontrolle über den betroffenen Computer zu erlangen, Unternehmensinterna und personenbezogene Daten zu veruntreuen oder aber das System als Ausgangspunkt für weitere Spam-Kampagnen und Malware-Attacken zu missbrauchen.

Die besondere Gefahr besteht darin, dass Microsoft noch keinen Software-Patch zur Behebung der beschriebenen Sicherheitslücke veröffentlicht hat. Die Empfehlung des BSI, auf alternative Browser auszuweichen, wird bei Microsoft jedoch auf wenig Gegenliebe stoßen und den Druck auf Verantwortliche des Konzerns verstärken, einen Patch zur Beseitigung der Sicherheitslücke außerhalb des üblichen Patch-Zyklus bereitzustellen.

Unterdessen ist Google fleißig dabei, China die Schuld für die Angriffe der vergangenen Woche zuzuschieben. Ein Grund mehr, von Seiten der deutschen Behörden alles daran zu setzen, die eigenen Computersysteme – ob regierungsintern oder extern – nicht als nächste in die Schusslinie von Hackern geraten zu lassen.

Nicht unerwähnt bleiben sollte an dieser Stelle, dass auch andere Browser wie Firefox, Safari und Opera in der Vergangenheit mit ähnlichen Schwachstellen zu kämpfen hatten.

Mehr Informationen über die Microsoft Sicherheitslücke finden Sie in unserem Support-Artikel aus den SophosLabs sowie im aktuellen Kommentar unseres führenden Virenexperten Vanja Svajcer.

Vor dem Hintergrund der zurzeit geführten Debatte über regierungsfinanzierte Cyberspionage in China mag es geradezu ironisch anmuten, dass deutsche Behörden vor einigen Jahren selbst mit ähnlichen Cyberspionage-Vorwürfen in die Schlagzeilen gerieten.