Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Computernutzern empfohlen, aufgrund einer gefährlichen Sicherheitslücke im Internet Explorer auf alternative Browser auszuweichen.
In der Empfehlung, welche in Form einer offiziellen Pressemitteilung des BSI ausgesprochen wurde, heißt es, dass es sich bei der bisher ungepatchten Schwachstelle vermutlich um die gleiche Sicherheitslücke handelt, welche bereits die „Operation Aurora“-Hacker-Angriffe auf Google und weitere US-Unternehmen zu verantworten hatte.
Die Empfehlung des BSI weist des Weiteren darauf hin, dass Microsofts Anraten, den Internet Explorer im 'geschützten Modus' auszuführen und Active Scripting abzuschalten, Hacker-Angriffe zwar erschweren, diese jedoch in keinem Fall verhindern könne.
Unter gezielter Verwendung der geschilderten Schwachstelle versenden Hacker zurzeit E-Mails und geben sich als Freunde oder Bekannte aus. Klickt ein unbedarfter Computernutzer auf den Link einer solchen E-Mail, führt sein ungepachter Internet Explorer ihn zu einer schädlichen Webseite, die den eingesetzten Windows-PC in Folge mit einem Trojaner infiziert.
Für Hacker ist es dann ein Kinderspiel, die Kontrolle über den betroffenen Computer zu erlangen, Unternehmensinterna und personenbezogene Daten zu veruntreuen oder aber das System als Ausgangspunkt für weitere Spam-Kampagnen und Malware-Attacken zu missbrauchen.
Die besondere Gefahr besteht darin, dass Microsoft noch keinen Software-Patch zur Behebung der beschriebenen Sicherheitslücke veröffentlicht hat. Die Empfehlung des BSI, auf alternative Browser auszuweichen, wird bei Microsoft jedoch auf wenig Gegenliebe stoßen und den Druck auf Verantwortliche des Konzerns verstärken, einen Patch zur Beseitigung der Sicherheitslücke außerhalb des üblichen Patch-Zyklus bereitzustellen.
Unterdessen ist Google fleißig dabei, China die Schuld für die Angriffe der vergangenen Woche zuzuschieben. Ein Grund mehr, von Seiten der deutschen Behörden alles daran zu setzen, die eigenen Computersysteme – ob regierungsintern oder extern – nicht als nächste in die Schusslinie von Hackern geraten zu lassen.
Nicht unerwähnt bleiben sollte an dieser Stelle, dass auch andere Browser wie Firefox, Safari und Opera in der Vergangenheit mit ähnlichen Schwachstellen zu kämpfen hatten.
Mehr Informationen über die Microsoft Sicherheitslücke finden Sie in unserem Support-Artikel aus den SophosLabs sowie im aktuellen Kommentar unseres führenden Virenexperten Vanja Svajcer.
Vor dem Hintergrund der zurzeit geführten Debatte über regierungsfinanzierte Cyberspionage in China mag es geradezu ironisch anmuten, dass deutsche Behörden vor einigen Jahren selbst mit ähnlichen Cyberspionage-Vorwürfen in die Schlagzeilen gerieten.
Mehr als 100 Millionen Anwender in 150 Ländern verlassen sich auf Sophos als den besten Schutz vor komplexen IT-Bedrohungen und Datenverlust. Sophos bietet dafür Security- and Data-Protection-Lösungen an, die einfach zu verwalten, zu installieren und einzusetzen sind und dabei die branchenweit niedrigste Total Cost of Ownership bieten. Sophos bietet preisgekrönte Verschlüsselungs- und Endpoint-Security-Produkte, darüber hinaus Lösungen für Web- und E-Mail-Sicherheit sowie Network Access Control (NAC). Das Angebot wird von einem weltweiten Netzwerk eigener Analysezentren, den SophosLabs, unterstützt. Mit mehr als 20 Jahren Erfahrung gehört Sophos laut den Top-Analystenhäusern zu den führenden Unternehmen für IT-Sicherheit und Datenschutz und hat zahlreiche Branchenauszeichnungen erhalten.
Sophos hat seinen Hauptsitz in Boston, USA, und Oxford, Großbritannien. In Deutschland ist das Unternehmen in Wiesbaden und in Österreich sowie der Schweiz je an einem Standort vertreten. Weitere Informationen unter: www.sophos.de.