Experten warnen: Hände weg vom Internet Explorer
Von Reto Knobel. Aktualisiert am 15.12.2008
Die Lücke betrifft derzeit alle Internet Explorer.
Links
Artikel zum Thema
- Mysteriöse Web-Attacken
- Computerviren statt Christkind
- So viel verdient die Cybermafia
- So greift die Internet-Mafia die Schweiz an
- Bankkunden laufen Cyberkriminellen ins offene Messer
Hacker sammelten Daten von 100'000 Webseiten
Der Melde- und Analysestelle Informationssicherung des Bundes (Melani) sind die Daten für den Zugang zu rund 100'000 Internetseiten zugespielt worden. Umgehend informierte Melani die Eigentümer der Webseiten im In- und Ausland über die Gefahr. Hacker hatten die Daten gesammelt, um auf den Webseiten dank den Zugangscodes schädliche Software zu installieren.
In der Schweiz waren gemäss einer Melani-Mitteilung rund 150 Internetseiten betroffen. 130 von ihnen waren bereits mit schädlicher Software - so genannter Malware - infiziert, wie Melani-Leiter Pascal Lamia am Montag auf Anfrage erklärte. Konkret handelt es sich um die Zugangsdaten für FTP-Konten. Über diese Adressen können die Eigentümer und Betreiber einer Internetseite die Inhalte ihrer Webseite verändern.
Die Cyber-Kriminellen, die die Daten gesammelt hatten, versuchen dank dem Installieren von Malware Computer von weiteren Internetnutzern zu infizieren. Ihr eigentliches Ziel ist es, dank der Malware an wichtige Informationen wie beispielswiese Kontoinformationen des Zahlungsverkehrs zu gelangen, um sich so finanziell zu bereichern. (sda)
Der sogenannte Zero-Day-Exploit verbreitet sich rasend schnell im Internet, wie verschiedene Techno-Portale derzeit warnen. Ein Zero-Day-Exploit ist eine Sicherheitslücke, die Hacker ausnutzen, bevor sie bekannt wird. Solches passiert soeben mit dem Internet Explorer, dem Browser von Microsoft. Konkret handelt sich um einen Code, der eine Sicherheitslücke in Microsofts Browser Internet Explorer (IE) ausnutzt. Hacker können durch die Lücke Trojaner einschleusen und beliebige Programmcodes ausführen.
Auch ohne Klicks gefährlich
Bisher hat Microsoft kein Update für die Schwachstelle veröffentlicht. Mittlerweile weiss man, dass die Lücke nicht nur den Internet Explorer 7 betrifft, sondern alle Versionen von 5.1 bis 8 Beta. Verschiedene Sicherheitsfirmen warnen ausserdem, dass immer mehr Internetseiten infiziert sind. Besonders gefährlich ist Zero-Day weil alleine durch das Öffnen einer manipulierten Webseite Schadcode in das System eindringen kann (ohne dass Surfer etwas anklicken). Unter Umständen kann man sich auch auf Webseiten vertrauenswürdiger Anbieter infizieren.
Andere Browser sind sicher
Antiviren-Software schützt nach dem jetzigen Stand der Dinge nur begrenzt vor Webseiten, die einen solchen Exploit nutzen. Erstens überwachen nicht alle Sicherheitsprogramme den Internetverkehr: Sie beschränken sich darauf, Dateien zu durchsuchen; wenn eine Webseite im Browser-Cache landet, ist der Schaden bereits angerichtet. Ausserdem haben nicht alle Hersteller von Sicherheitssoftware ihre Signaturen aktualisiert. Experten raten daher, einen alternativen Browser wie Opera, Safari oder Firefox zu verwenden, bis Microsoft einen Patch zur Verfügung stellt. (Tagesanzeiger.ch/Newsnet)
Erstellt: 15.12.2008, 16:25 Uhr
