Sicherheitsleck im Internet Explorer – was Sie jetzt tun sollten

Betroffen seien Computer, die den Internet Explorer in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden, erklärte das BSI.

Microsoft kündigte an, die gefährliche Sicherheitslücke im Internet Explorer am Freitag zu schließen. Es werde ab etwa 19.00 Uhr deutscher Zeit ein umfangreiches Software-Update geben, kündigte das Unternehmen in einem Blogeintrag an.

Ein Microsoft-Sprecher betonte, die kürzlich entdeckte Sicherheitslücke werde derzeit nicht massenhaft ausgenutzt, sondern nur für wenige gezielte Angriffe. "Wir sehen im Feld kaum Aktivitäten." Sein Unternehmen arbeite mit Hochdruck daran, die Sicherheitslücke zu schließen. "Panik" unter den Nutzern sei in keinem Fall nötig gewesen. Microsoft habe zu jeder Zeit ein gutes Bild über die Bedrohungslage gehabt.

Nach Microsoft-Angaben ist der neuere Internet Explorer 10 nicht von der Sicherheitslücke betroffen. Allerdings sind traditionell viele Internet-Nutzer mit früheren Software-Versionen unterwegs. In einem Blog-Eintrag erläuterte Microsoft, wie Fachkundige in der Zwischenzeit den Computer absichern können. Eine Softwarelösung mit dem Namen 'Fixit' lässt sich im Netz mit einem Klick herunterladen und installieren. "Die Software setzt quasi noch einmal den Schutzwall des Rechners höher und kommt dem Sicherheits-Update später auch nicht in die Quere", sagte der Microsoft-Sprecher. Der kommender 'Patch' zur Behebung des Software-Fehlers werde auch von technischen Laien ausgeführt werden können.

Das BSI wies darauf hin, für einen erfolgreichen Angriff reiche es, den Internet-Nutzer auf eine präparierte Webseite zu locken. Schon beim Anzeigen dieser Webseite könne durch Ausnutzen der Schwachstelle beliebige Software-Codes auf dem Computer mit den Rechten des Nutzers ausgeführt werden. Die Sicherheitslücke sei bisher unbekannt gewesen und werde bereits in gezielten Angriffen ausgenutzt.

1. Sind Sie betroffen?

Sie sind durch die Sicherheitslücke gefährdet, falls Sie den Internet Explorer in der Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP oder in der Versionen 8 oder 9 unter Microsoft Windows 7 verwenden. Nutzer von Apple-Systemen sind nicht betroffen. Wer prüfen will, ob sein Rechner eventuell doch infiziert ist, kann das mit jeder Antiviren-Software checken.

2. Sie kennen Ihre Browser-Version gar nicht?

Die Version ihres Internet Explorers lässt sich leicht feststellen. Klicken Sie einfach auf das Zahnrad in der rechten oberen Ecke des Internet Explorers oder auf das Fragezeichen oben in der Menüleiste und dann auf den Unterpunkt 'Info'. Dann wird Ihnen die benutzte Version angezeigt.

3. Wenn Sie betroffen sind - was jetzt?

Microsoft hat bislang ein Sicherheitsupdate für den Internet Explorer angekündigt - es wird nach Unternehmensangaben erst "in den nächsten Tagen" zur Verfügung stehen. Sie sollten also unbedingt die Windows-Update-Funktion ihres Systems beobachten und das Update installieren, wenn es vorliegt.

Zudem kann zwischenzeitlich die Softwarelösung 'Fixit' aus dem Netz heruntergeladen und installiert werden. 'Fixit' setzt den Schutzwall Ihres Rechners noch einmal höher.

Das BSI empfiehlt, bis dahin auf den Internet Explorer zu verzichten und auf einen alternativen Browser umsteigen. Das BSI selbst empfiehlt den Chrome-Browser von Google ( www.google.de/chrome) als sicherstes Internet-Programm. Die Experten von 'Chip Online' empfehlen als Ausweich-Browser entweder Chrome oder Mozilla Firefox ( http://www.mozilla.org/de/firefox).

4. Reicht das?

Gegen die aktuelle Sicherheitslücke im Internet Explorer sind Sie damit gewappnet - grundsätzlich sollten Sie aber immer auf weitere Maßnahmen wie aktuellen Virenschutz und aktive Firewall achten. Das BSI gibt dazu auf seiner Internet-Seite Empfehlungen.