Hinweis zur Warnung vom BSI:
„Im Internet Explorer existiert eine bisher unbekannte kritische Sicherheitslücke. Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Webseite Schadcode in einen Windows-Rechner zu schleusen und zu starten. Der in der vergangenen Woche bekannt gewordene Hacker-Angriff auf Google und weitere US-Unternehmen hat vermutlich diese Sicherheitslücke ausgenutzt. Das Ausführen des Internet Explorer im "geschützen Modus" sowie das Abschalten von Active Scripting erschwert zwar die Angriffe, kann sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eine Patches von Microsoft auf einen alternativen Browser umzusteigen.“
Link zur Warnung vom BSI:
https://www.bsi.bund.de/cln_165/sid_42E1733E41C58B82F0FACFFB7260AB43/ContentBSI/presse/Pressemitteilungen/Sicherheitsluecke_IE_150110.html
Hintergrund
Der Internet-Explorer hat einen schwerwiegenden Softwarefehler, der für Angriffe auf Computer ausgenutzt werden kann.
Angreifer, die den Fehler des Microsoft "Internet-Explorers" für kriminelle Aktivitäten ausnutzen, manipulieren bekannte Webseiten, auf denen der normale Nutzer surft.
Wenn ein Internet-Surfer nun eine solche manipulierte Webseite anklickt, dann wird im Hintergrund eine Schadsoftware (Malware) auf den Computer geladen, die den Softwarefehler des Microsoft "Internet-Explorers" ausnutzt.
Schadsoftware, die auf diese Weise auf einen Computer geladen wurde, kann von einem Angreifer (oft kriminelle Organisationen) über das Internet gesteuert werden (mittels so genannter Botnetze).
Ein Angreifer kann daraufhin mit der Schadsoftware die Computer mißbrauchen, um damit zum Beispiel Spam im Internet zu versenden. Außerdem ist er in der Lage, Passwörter und Benutzerkennungen für Online-Shopping oder Online-Banking des jeweiligen Nutzers mitzulesen und damit Schaden für den Internet-Nutzer herbeizuführen.
Aus diesem Grund ist die Warnung des BSI richtig und berechtigt!
Was kann der Nutzer tun?
Alle Internet-Nutzer sollten sofort einen alternativen Browser nutzen, bis Microsoft den Fehler behoben hat.
Eine einfache Möglichkeit ist die Nutzung des Browsers Firefox, der unter dem folgenden Link zum Herunterladen bereitsteht,
http://www.mozilla-europe.org/de/firefox
Was können Webseiten-Betreiber tun?
Webseiten-Betreiber sollten ihre Webseiten von Fachunternehmen überprüfen lassen. Es muss sichergestellt werden, dass ein Angreifer nicht in der Lage ist, die Webseite zu manipulieren und sie für oben genannte Angriffsszenarien zu nutzen. Hier besteht eine hohe Verantwortung seitens der Webseiten-Betreiber, damit Schwachstellen der Browser nicht ausgenutzt werden können.
Hinweis auf das Buch: Sicher im Internet
Anfang März kommt das Buch „Sicher im Internet“
Beschreibung des Buches „Sicher im Internet“
„Das Einmaleins für jeden Internetnutzer“
Wie kann ich meinen Computer vor Viren, Würmern und Trojanischen Pferden schützen? Wann darf ich meine Kreditkarten-Daten im Internet angeben? Woran erkenne ich vertrauenswürdige Online-Shops und Bankadressen? Was muss ich beim Einrichten eines WLANs beachten? Welche Rechte und Pflichten gibt es im Internet?
Norbert Pohlmann und Markus Linnemann ersetzen den Fachmann in jedem Computerhaushalt. Einfach und verständlich zeigen sie, wie Sie den Basisschutz für Ihren Computer optimieren und den Zugang zum Internet sicher machen; auch ohne vorher ein Informatikstudium absolviert zu haben.
Mit vielen Tipps und Tricks für schnelle Leser und einem laufend aktualisierten Online-Service mit neusten Informationen (www.sicher-im-internet.de).
