weather-image

Analyse: Angriffe auf Browser-Lücken besonders gefährlich

0.0
0.0
Internet Explorer
Bildtext einblenden
Nutzer des Internet Explorers müssen derzeit eine gefährliche Lücke fürchten. Foto: Simon Chavez Foto: dpa

Berlin (dpa) - Der Browser gehört zum Internet wie Besteck oder ein Bett zum Alltag: Praktisch jeder, der online unterwegs ist, nutzt die Software. Entsprechend groß ist die Gefahr, wenn in einem dieser Programme zum Navigieren im Internet eine Sicherheitslücke auftaucht.


Dann können auf einen Schlag im übelsten Fall Hunderte Millionen Menschen betroffen sein. So schlimm kam es im aktuellen Fall mit dem Internet Explorer von Microsoft nicht, das Bundesamt für Sicherheit in der Informationstechnik (BSI) sah sich dennoch gezwungen, den Nutzern vorerst den Wechsel auf andere Browser-Programme zu empfehlen.

Anzeige

Microsoft selbst betont, dass der neueste Internet Explorer 10 von der Sicherheitslücke nicht betroffen sei und auch die Schwachstellen in den Versionen 7, 8, und 9 nicht flächendeckend, sondern nur für einige gezielte Attacken missbraucht würden. Das Unternehmen arbeitet unter Hochdruck an einer Lösung. Wann sie kommt, war zuletzt noch nicht klar. Zunächst empfiehlt Microsoft die Installation einer zusätzlichen Software-Komponente und Änderung der Einstellungen - eine Sache eher für Fortgeschrittene.

Das Tempo, mit dem im Internet funktionsfähige Baukästen für das Anstecken fremder Rechner auftauchten, zeigt, wie flink die Online-Kriminellen agieren: Am Wochenende gab es erste Hinweise auf die Sicherheitslücke, am Montag wurden über die Schattenkanäle sogenannte Exploits angeboten, wie Sicherheitsexperten berichteten.

Dabei sind die Browser schon deutlich sicherer geworden. Der Sicherheitssoftware-Spezialist Symantec fand im vergangenen Jahr 351 Schwachstellen gegenüber noch 500 im Jahr 2010. Für diesen Rückgang seien allerdings in großen Teilen Verbesserungen bei Googles Browser Chrome verantwortlich, schränkten die Entwickler der »Norton«-Antiviren-Software in ihrem Jahresbericht ein.

Chrome ist auch der große Aufsteiger der vergangenen Jahre in der Browser-Welt. Nach verschiedenen Schätzungen ist die Google-Software entweder die Nummer eins oder die Nummer zwei hinter dem Internet Explorer. Microsoft hatte die Spitzen-Position in dem Bereich seit dem »Browser-Krieg« der 90er Jahre gegen den Pionier Netscape gehalten. Entsprechend steht die Software noch mehr im Visier der Online-Kriminellen als der quelloffene Firefox der Mozilla-Stiftung oder Apples Safari-Browser: Wo die meisten Kunden sind, da gehen auch die Abzocker hin.

Die neue Schwachstelle im Internet Explorer ist eine der berüchtigten »Zero-Day«-Lücken. Die Formulierung mit dem »Tag Null« bedeutet, dass das Problem bisher gänzlich unbekannt war - und es entsprechend nicht einmal im Ansatz ein Pflaster für das Loch gibt. Das steigert die Chancen der Online-Angreifer extrem. Zugleich verlassen sie sich selten auf nur eine Lücke: Das digitale Verbrecher-Werkzeug, das man sich im Netz für 100 bis 1000 Dollar kaufen kann, klappert üblicherweise bis zu 25 verschiedene Schwachstellen ab.

Symantec-Bericht

BSI-Mitteilung

Empfehlungen von Microsoft

Erster Bericht über Sicherheitslücke

Analyse von Alien Vault Labs