Sicherheitsleck: BSI warnt vor Microsoft-Browser

Wegen einer heute bekannt gewordenen Sicherheitslücke des Microsoft-Browsers rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) vom Einsatz des Internet Explorer ab. Bis zur Behebung der gravierenden Schwachstelle empfiehlt die Bundesbehörde die Nutzung eines alternativen Browser.

Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt.

Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7. Microsoft hat ein Security Advisory herausgegeben, in dem es Möglichkeiten der Risikominimierung beschreibt, und arbeitet an einem Patch, um die Sicherheitslücke zu schließen. Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird.

Als Workaround empfiehlt Microsoft, die Internetsicherheitszone auf „Hoch“ zu stellen, so dass Nutzer der Ausführung von ActiveX Controls und Active Scripting zustimmen müssen. Zudem reduziere die aktivierte Datenausführungsverhinderung (Date Execution Prevention), die im IE8 voreingestellt ist, negative Auswirkungen von Online-Angriffen.

Für das BSI sind diese Maßnahmen allerdings nicht ausreichend. Das Ausführen des Internet Explorer im „geschützten Modus“ sowie das Abschalten von Active Scripting erschwere zwar die Angriffe, könne sie jedoch nicht vollständig verhindern, teilte das Bundesamt mit. Sobald die Sicherheitslücke geschlossen ist, will das BSI über seinen Warn- und Informationsdienst Bürger-CERT darüber informieren.

Alternativen zum Internet Explorer:

• Download Firefox 3.5.7
• Download Google Chrome 3.0
• Download Opera 10.10
• Download Safari 4.04