Über ältere Versionen des Internet Explorers kann Schadsoftware auf
Computer eindringen. Das Bundesamt für Sicherheit in der Informationstechnik rät
Nutzern, den Browser nicht zu nutzen.
lid./magr. NEW YORK/FRANKFURT, 18. September. Der Softwarekonzern Microsoft hat
mit seinem Internetzugangsprogramm Explorer, das seit Jahren Marktanteile
verliert, einen weiteren Rückschlag erlitten: Sicherheitslücken in älteren
Versionen der Software machen Computer von Nutzern des Programms für Attacken
mit Schadsoftware verwundbar, wie das Unternehmen am Montagabend zugegeben hat.
Solche Schadsoftware kann es Angreifern ermöglichen, die Kontrolle über Computer
zu übernehmen. Vorausgegangen war eine Warnung des Bundesamts für Sicherheit in
der Informationstechnik, ältere Versionen des Internet Explorer zu nutzen.
Microsoft ist es bislang nicht gelungen, die Schwachstelle mit einem
Reparaturprogramm (Patch) zu beheben. Den Nutzern des Internet Explorer
empfiehlt Microsoft als Übergangslösung, eine vom Unternehmen bereitgestellte
Sicherheitssoftware zu installieren, die etwaige Attacken blockieren soll. Das
Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Internetnutzern
dagegen, statt des Explorers einen anderen Browser zu verwenden, bis Microsoft
eine Lösung gefunden hat. Einer Mitteilung von Microsoft zufolge hat es schon
"eine kleine Anzahl gezielter Attacken" gegeben. Sie versuchen, die
Sicherheitslücke auszunutzen. Man arbeite mit Hochdruck an einer Lösung des
Problems, sagte ein Sprecher des Unternehmens. Die Schwachstelle betreffe die
Versionen 6 bis 9 des Internet Explorer. Die neueste Auflage Internet Explorer
10 sei dagegen nicht berührt.
Microsoft hatte schon früher Schwierigkeiten mit Sicherheitslücken des
Programms. Dies hat dazu beigetragen, dass der Explorer seine einstige
Vormachtstellung unter den Internetzugangsprogrammen verloren hat. Das
Unternehmen hat den Browser-Markt mit dem Explorer lange Zeit mit Marktanteilen
von 90 Prozent und mehr dominiert. Seitdem die gemeinnützige Mozilla-Stiftung
vor knapp acht Jahren ihren Firefox-Browser eingeführt hat, sieht sich Microsoft
aber stärkerem Wettbewerb gegenüber.
Mittlerweile sorgt auch der Internetkonzern Google mit dem Browser Chrome für
zusätzliche Konkurrenz. Als Chrome vor rund vier Jahren herauskam, hatte der
Explorer nach Angaben des Marktforschungsinstituts Net Applications noch einen
Marktanteil von rund 75 Prozent, Firefox lag bei 19 Prozent. Bis zum August
dieses Jahres ist Microsoft auf 49 Prozent zurückgefallen, Firefox hatte 17
Prozent des Marktes und Google Chrome 18 Prozent.
Nach Angaben eines Sprechers des Bundesamts für Sicherheit in der
Informationstechnik, das die Warnung vor der Sicherheitslücke am Montagabend
veröffentlicht hat, waren Spezialisten der Behörde über die Seite eines Bloggers
auf die Schwachstelle aufmerksam geworden. Nachdem das BSI die Lücke selbst
getestet habe, sei die Behörde mit Microsoft in Kontakt getreten und habe dann
entschieden, auch eine Warnung an die Bevölkerung zu verschicken.
Da der Angriffscode, mit dem die Lücke ausgenutzt werden kann, inzwischen frei
im Internet kursiere, sei rasch mit einer weitreichenden Verbreitung zu rechnen.
Hinzu komme, dass es genüge, Nutzer auf eine präparierte Internetseite zu
locken, um die Schwachstelle auszunutzen. Ein Microsoft-Sprecher hielt dem
entgegen, dass die Gefahr genau aus diesem Grunde relativ gering sei:
Potentielle Angreifer müssten erst einmal Internetseiten gezielt präparieren, um
den sogenannten Exploitcode für Angriffe zu nutzen.
"Der Exploitcode ist der Schlüssel, um Zugang zu einem Computer zu erhalten",
erläutert Dirk Kollberg, der für das Sicherheitsunternehmen Sophos in Hamburg
Bedrohungen erforscht. Die Programme ermöglichten es Angreifern, auf Computer
zuzugreifen, um Daten zu verändern oder einen Trojaner zu installieren, der den
Nutzer ausspioniert, wenn dieser online Bankgeschäfte erledigt. "Ein Angreifer
kann sich aussuchen, welchen Schaden er verursachen will", sagt Kollberg.
Weitersagen