BSI warnt vor Benutzung des Internet Explorers

Kritische Sicherheitslücke gibt Anlass zur Warnung
Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat bereits am 15. Januar eine Warnung für Nutzer des Internet Explorers herausgegeben und dazu empfohlen, zumindest vorübergehend einen anderen Browser zu nutzen. Die neuerliche Sicherheitslücke ermöglicht es, über HTML-Seiten schadhaften Code ein zu schleusen, der dem Angreifer lokale Nutzerrechte einrichten kann. Aufgefallen ist das „Loch“ wohl erst in der letzten Woche, als Google und andere US-Websites mit Hackerangriffen attackiert wurden.
Die Firma Microsoft hat auch bereits auf die Veröffentlichungen reagiert und stellt eine Art „Workaround“ zur Verfügung, der allerdings das Restrisiko nur verringern, jedoch nicht komplett eliminieren kann. Um sicherer zu surfen solle man den Browser im „geschützten Modus“, in dem nahezu kein Fremdcode ausgeführt werden darf, betreiben. Darüber hinaus wird empfohlen, die Sicherheitsstufen auf „hoch“ zu setzen, um vor dem Ausführen von ActiveX- und Active Scripting-Elementen wenigstens gewarnt zu werden. Auch diese beiden Komponenten kann man komplett abschalten, was bei der Benutzung von E-Mail-Programmen auch sinnvoll sei, wie MS schreibt.

Das BSI warnt dazu passend, dass diese Sicherheitslücke vermutlich in nächster Zeit zu vermehrten Angriffen führen wird. Sobald das Problem behoben sei, werde man natürlich sofort darüber berichten. Solange sollen Nutzer eben auf einen alternativen Browser umsteigen, aber man kann sich schon fragen, wer von einem Firefox, Chrome oder Safari wieder zurück-umsteigen sollte…und warum. Zur Steigerung des Marktanteils taugt die Meldung jedenfalls nicht grade.

„Glück“ haben laut MS nur die Nutzer von Windows 2000 Service Pack 4 in Kombination mit dem Internet Explorer 5.1 mit Servicepack 4, denn das ist die einzige, nicht betroffene Kombination. Dass IE5.1 im Gegensatz zu modernen Browsern aber nahezu NIX kann, wird natürlich nicht erwähnt.