Warnung

Sicherheitslücke im Internet Explorer: Bundesamt warnt

Microsoft-Browser in den Versionen 6 bis 9 betroffen
Von Steffen Herget mit Material von dpa

Sicherheitslücke im Internet Explorer Sicherheitslücke im Internet Explorer
Bild: Ana Blazic - Fotolia.com
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Internet-Nutzer vor einer gefährlichen Schwachstelle in Microsofts Browser-Platzhirsch, dem Internet Explorer. Betroffen seien Computer, die den Internet Explorer in den Versionen 6, 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden, erklärte das BSI am gestrigen Abend. De facto ist derzeit einzig der mit Windows 8 ausgelieferte Internet Explorer 10 nicht betroffen. Die Sicherheitslücke sei bisher unbekannt gewesen und werde bereits in gezielten Angriffen ausgenutzt. "Daher empfiehlt das BSI allen Nutzern des Internet Explorers, so lange einen alternativen Browser für die Internetnutzung zu verwenden, bis der Hersteller ein Sicherheitsupdate zur Verfügung gestellt hat", heißt es in der Mitteilung weiter.

Sicherheitslücke im Internet Explorer Sicherheitslücke im Internet Explorer
Bild: Ana Blazic - Fotolia.com
Für einen erfolgreichen Angriff reiche es, den Internet-Nutzer auf eine präparierte Webseite zu locken. Schon beim Anzeigen dieser Webseite könne durch Ausnutzen der Schwachstelle beliebiger Software-Code auf dem Computer mit den Rechten des Nutzers ausgeführt werden. Einmal auf den Computer gelangt, kann diese schadhafte Software alle möglichen Probleme bereiten, etwa ungefragt Daten ausspionieren oder ähnliche Dinge.

Noch keine echte Lösung in Sicht

Einen Patch hat Microsoft noch nicht parat, und offenbar kann es damit auch noch ein wenig dauern. Gerüchten zufolge könnte die Lücke im Internet Explorer sogar erst im Oktober zum nächsten Patchday beseitigt werden. Das Unternehmen aus Redmond hat bisher lediglich auf einige mögliche Workarounds verwiesen. So soll der eigene Schutzmechanismus EMET [Link entfernt] es den Angreifern zumindest schwerer machen, er muss hierzu heruntergeladen und installiert werden. Eine andere Möglichkeit besteht darin, ActiveX und Active Scripting auszuschalten. Dazu muss in den Einstellungen der Internet Explorer die Sicherheit für die Zonen Internet und Intranet auf "Hoch" gestellt werden. Die sicherste Möglichkeit ist aber nach wie vor, einen alternativen Browser zu nutzen, bis Microsoft den Fehler behoben hat. Eine Übersicht über aktuelle Browser und deren Charakteristiken finden Sie in unserem speziellen Ratgeber.

Mehr zum Thema Internet Explorer