Sicherheitslücke im Internet Explorer – Notlösung

Seit gestern warnt das Bundesamt für Sicherheit in der Informationstechnologie (BSI) eindringlich vor einer Sicherheitslücke im Internet Explorer von Microsoft.

Betroffen sind die Internet Explorer Versionen 7 und 8 unter Windows XP bzw die Versionen 8 und 9 unter Windows 7.

Die Sicherheitslücke ist derartig massiv, dass das BSI im Moment eindringlich von der Nutzung der betroffenen IE Versionen abrät. Zumal die Lücke bereits von Angreifern ausgenutzt wird und der hierfür notwendige Schadcode im Internet erhältlich ist.

Die Sicherheitslücke ermöglicht Angreifern über eine präparierte Webseite eine sogenannte Drive-by-Attacke durchzuführen. Hierbei kann dem Nutzer quasi im Vorbeisurfen Schadsoftware auf den eigenen Rechner heruntergeladen werden, ohne dass der Nutzer dies bemerkt bzw überhaupt bemerken kann.

Es ist daher im Moment dringend zu empfehlen, den Internet Explorer nicht zu nutzen, sondern alternative Browser einzusetzen. Dies können beispielsweise der Firefox sein oder aber auch Googles Chrome Browser. Microsoft selbst bietet zur Zeit noch kein Update an, welches die Lücke effektiv schliessen kann.

Microsoft empfiehlt lediglich Notlösung

Mircosoft empfiehlt, anstatt den Browser gar nicht zu nutzen (welch Wunder!!!), die Installation des EMET ( Enhanced Mitigation Experience Toolkit) Dieses soll es Angreifern erschweren Sicherheitslücken auszunutzen! Wohlgemerkt bietet dies allerdings keinen 100% Schutz. Das Toolkit schliesst die Lücke nicht, sondern setzt Technolgien ein, die es Angreifern etwas schwerer machen Lücken auszunutzen. Im Prinzip werden also nur ein paar Steine in den Weg gelegt. Mehr nicht!

Es ist also trotz dieser Notlösung noch immer zu empfehlen auf den Einsatz des Internet Explorers zu verzichten. Sobald Microsoft einen Patch veröffentlicht, welcher die Lücke schliesst, steht einer weiteren Nutzung allerdings nichts mehr im Weg.

Also bis der Patch da ist, Finger weg vom IE! Meine persönliche Empfehlung.