Solange kein Gegenmittel exisitiert: Besser auf alternative Browser umsteigen
FORCHHEIM (ad) - Der Bürgernetz-Förderverein weist daraufhin, dass seit einigen Tagen eine Schwachstelle bekannt ist, welche alle Versionen des weit verbreiteten Browsers "Microsoft Internet Explorer" betrifft. Der sogenannte "Zero-Day-Exploit" verbreitet sich derzeit rasant. Der Ursprung der Schadsoftware liegt in China, nachdem allerdings ein chinesisches IT-Unternehmen den Quellcode versehentlich veröffentlicht hat breitet er sich nun über die ganze Welt aus. Ein befallener Rechner nimmt Kontakt zu einem Server auf und beginnt, von dort weitere Schadsoftware nachzuladen. Das fatale: Der Vorgang wird bereits gestartet wenn eine verseuchte Website aufgesucht wird: Es ist nicht nötig auf ein Link zu klicken, der Vorgang startet automatisch.
Auch bekannte und prinzipiell harmlose Webseiten können betroffen sein - wenn der Server gehackt wurde, wandeln sich "normale" Webseiten in gefährliche Virenschleudern. Dies alles bleibt vom Anwender unbemerkt, viele Virenprogramme erkennen den Vorgan nicht.
Das betrifft natürlich auch Microsoft Outlook - dessen E-Mail-Programm benutzt zur Darstellung von HTML-Mails den Internet Explorer: Alleine das Ansehen (Öffnen) einer verseuchten Mail kann zur Infektion führen, ein Klick ist nicht nötig. Einmal mehr wird die alte Regel bestätigt, dass man - vor allem in kritischen Bereichen wie Firmen und Behörden - die Darstellung von HTML-Emails aus Sicherheitsgründen abschalten soll.
Microsoft hat eine entsprechendes "Security Advisory" veröffentlicht, allerdings sind die dort bereitgestellten Information für Laien weitgehend unverständlich. Besonders der Rat, sich im Schadensfall an das FBI zu wenden, mutet denn doch etwas eigenartig an ...
Was kann man tun?
Solange Microsoft keinen Patch veröffentlicht, ist es sicherer, einen anderen Browser zu nutzen. Die AUswahl ist mittlerweile groß: Firefox, Opera, Safari, Chrome, Flock ...
In Microsoft Outlook sollten HTML-Mails als Text dargestellt werden. Wer es sich zutraut, kann auch "Active Scripting" für Mails abschalten. Eine einfachere Alternative wäre auch hier die Verwendung eines anderen Mail-Programms (wie etwa Thunderbird) - solange man nicht auf MS Outlook angewiesen ist.
Ausführliche Informationen findet man auf den Seiten des Heise-Verlags: Zero-Day-Exploit für Internet Explorer breitet sich aus
Weitere Informationen unter www.fonline.de
Weitere Artikel rund um FOnline
Weitere Artikel zum Thema Internet Explorer