s

Es ist mal wieder soweit: Der Software-Hersteller Microsoft muss eine gravierende Sicherheitslücke im "Internet Explorer" zugeben. Betroffen sind die Versionen „6“ bis „9“. Nur die ganz neue Version „10“, die mit Windows 8 zusammen geliefert wird, scheint an dieser Stelle nicht verwundbar zu sein. Was kann man tun, um den eigenen Rechner jetzt und in Zukunft zu schützen?

Die Lücke lebt

Die aktuelle Sicherheitslücke im Internet Explorer, die bereits kräftig genutzt wird, führt dazu, dass Hacker Schadsoftware in Computer einschleusen können. Das funktioniert – stark vereinfacht – so:

• Hacker präparieren eine Website und verstecken Schadsoftware
• Nutzer surft die Seite an
• Der „Internet Explorer“ lädt Bilder, Texte und andere Elemente der Seite und zeigt sie an
• Dabei lädt er auch die Schadsoftware
• Die Schadsoftware startet auf dem infizierten Computer und lädt weitere Software vom Server der Hacker nach
• Hacker können den infizierten Rechner über das Internet kontrollieren
• Damit können sie Daten verändern, abschöpfen oder den Rechner lahmlegen
  
  

Abwarten und Flicken basteln

Nach Bekanntwerden der Sicherheitslücke tat Microsoft das, was Unternehmen gerne tun - erst einmal abwarten. Als das Aufsehen um die Lücke schließlich zu groß wurde und auch das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) eine Warnung für den „Internet Explorer“ aussprach, versprach der Hersteller, nun schnell für Abhilfe zu sorgen. Geschehen soll das, wie üblich, mit einem „Patch“, einem Flicken. Das kleine Programm soll demnächst erscheinen. Nach dem Start soll die Sicherheitslücke dann geschlossen sein. Noch ist von diesem Patch nichts zu sehen – die Gefahr besteht also aktuell noch weiter.

Nicht alle Schutzprogramme merken etwas

Viele reine Anti-Viren-Programme und Firewalls haben, so wie sie derzeit arbeiten, keine Chance, eine derartige Sicherheitslücke zu erkennen. Wenn Hacker einen Schadcode in harmlosen Dateien verstecken, merken diese Schutzprogramme nichts. Erst wenn eine Sicherheitslücke bekannt wird, können die Hersteller von Schutzprogrammen darauf reagieren.
Komplette Sicherheitspakete, wie sie von vielen Herstellern angeboten werden, leisten da mehr: Zu diesen Sicherheits-„Suiten“ gehört in aller Regel auch ein so genannter „Browser-Schutz“ der merkt, wenn über den Internet-Browser Schad-Software auf den Computer gelangt. Generell gilt aber: Hacker sind den Herstellern von Schutzsoftware meist einen Schritt voraus und kennen natürlich die gängigen Schutzverfahren. So können sie diese häufig umgehen. Das Problem lässt sich ein wenig mit dem „richtigen“ Leben vergleichen: Einbrecher kennen ebenfalls die gängigen Alarmanlagen und Sicherungsmethoden – und sie kommen ins Haus, weil sie die Sicherungseinrichtungen gezielt umgehen.

Hilfloser Nutzer?

Wenn ein Hacker oder Hacker-Team einen Computer kapern oder in ihn eindringen will, dann gelingt das auch – es ist nur eine Frage der Zeit. So sollte man seinen Computer trotzdem mit aktueller Sicherungssoftware schützen – solche Programme erschweren Eindringlingen - wie ein Schloss oder eine Alarmanlage - zumindest ihre Arbeit.
Das größte Problem ist: Sicherheitslücken werden in aller Regel erst bekannt, wenn sie schon ausgenutzt werden. Im konkreten Fall gibt es eine ganz einfache Lösung, die von Microsoft nicht erwähnt wird: Statt des „Internet Explorers“ muss man einfach nur einen anderen Browser (z. B. „Firefox“) benutzen. Zumindest vor der aktuellen Schwachstelle ist man damit sicher. Hundert Prozent Sicherheit bietet der andere Browser aber natürlich auch nicht.

Safer Surf

Ein paar Tipps, wie man durch eigenes Verhalten das Surfen im Netz zumindest etwas sicherer machen kann:

• Möglichst keine Seiten ansurfen, die man nur über eine Suchmaschine kennt
• Die Suchergebnisse der Suchmaschine genau lesen und im Zweifelsfall nicht auf den ausgeworfenen Link klicken
• Keine Links in Werbe-E-Mails unbekannter Absender anklicken
• etriebssystem, Antiviren- und Firewall-Software immer aktuell halten
• Versuchen, „auf dem Laufenden“ zu bleiben und sich über aktuelle Bedrohungen zu informieren (siehe unten aufgeführte Links)
  
  

Infos vom «Bundesamt für Sicherheit in der Informationstechnik» (BSI)

Aktuelle Newsletter des „Computer Emergency Response Team“ des BSI, die regelmäßig und bei akuten Bedrohungen auch sofort verschickt werden

Internet-Explorer-User sollen nachrüsten oder umstellen [tagesschau.de]