So, die Sache mit der BSI-Warnung war tatsächlich kein überhasteter Anti-Microsoft-Automatismus: die Gefahr, sich über den Internet Explorer einen dicken Trojaner einzufangen, ist seit dem Wochenende rapide gestiegen. Wie McAfee im Blog berichtet, ist im Internet der Schadcode veröffentlich worden, der die Sicherheitsmechanismen des Browsers umgeht und damit die Kontrolle über fremde Rechner erlaubt. „Der nun frei zugängliche Computercode kann Cyberkriminellen dabei helfen, die Schwachstelle in Windows-Systemen auszunutzen. Populäre Hacker-Tools wurden bereits upgedatet und mit dem Exploit versehen“, warnt George Kurtz. Die Angriffe seien besonders für ältere XP-Systeme, auf denen Internet Explorer 6 laufe, „tödlich“. Neuere Versionen würden eine etwas größere Hürde darstellen, könnten mit ein wenig Arbeit aber auch geknackt werden.
Derweil gibt es aus den Entwicklerlaboren von Microsoft keine neue Nachricht und ein Patch für die Lücke steht weiter aus. Wie lange das noch dauert? Man kann nur Vermutungen anstellen: Sowohl im im US-Blog, auf den Presse-Seiten, als auch bei den Security Advisories schweigt sich Microsoft darüber hinaus. Über den offiziellen Twitter-Account gab es am 15. Januar lediglich einen Hinweis, dass der Internet Explorer laut Net Applications „wieder an der Spitze“ sei. Die Warnstufe 4, die das BSI im BürgerCert für den Browser ausgerufen hat, besteht damit weiterhin.
Update, 16.41 Uhr
Der „Tages-Anzeiger“ hat jemanden von Microsoft Schweiz an den Hörer bekommen. Dort sagte eine Sprecherin: „Die gegenwärtig bekannten Angriffe haben keine Auswirkung auf Benutzer des Internet Explorer 8, da dieser über erweiterte Sicherheitsfunktionen verfügt. Benutzer des Internet Explorer 8 sind unserer Kenntnis nach sicher. Er enthält weitreichende Sicherheitsmechanismen wie Data Execution Protection (DEP) und den geschützten Modus (Protected Mode), die die derzeit bekannten Angriffe unwirksam machen.“ Das BSI hält hingegen weiter an der Überzeugung fest: „Betroffen sind die Versionen 6, 7 und 8 des Internet Explorer auf den Windows-Systemen XP, Vista und Windows 7.“
Update, 20.43 Uhr
Haha, Microsoft hat einen einfachen Weg gefunden, dem Problem zu begegnen. Im Security Research & Defense-Blog raten die Redmonder kurzerhand allen Nutzern, schleunigst auf den Internet Explorer 8 zu setzen – und wo man schon dabei ist, solle man gleich auch ein Upgrade auf Windows 7 in Betracht ziehen. Noch einmal wurde bekräftigt, dass der IE8 immun gegen die Attacken sei. Ein schlauer Schachzug und ein irrer Marketing-Stunt mitten in der Browser-Krise. Nach der Warnung vom BSI werden sicherlich einige Unternehmenschefs die Geduld verlieren, den Füller zücken und den Auftrag unterschreiben: „Ja, dann machen wir es eben. Hauptsache, der Spuk ist vorbei.“
(André Vatter)
