Web-Broswer Internet Explorer hat Sicherheitslücke

Die nun im Internet Explorer gefundene Sicherheits-Lücke ermögliche es Cyber-Kriminellen relativ einfach bekannte Webseiten nachzubauen, also zu imitieren und dort Daten von Nutzern zu klauen, teilte Microsoft mit. Immerhin kann sich Microsoft auf die Schulter klopfen, dass eigene Mitarbeiter die Sicherheitslücke im Internet Explorer herausgefunden haben, und nicht externe IT-Firmen und Sicherheitsexperten.

Allerdings betreffe die Sicherheitslücke im Internet Explorer, heißt es, nicht sämtliche Versionen des seit über 15 Jahren von Microsoft den Nutzern kostenlos angebotenen Internet Browsers, sondern lediglich die Versionen 6 bis 11. Dennoch sieht sich Microsoft einem durchaus erheblichen Sicherheitsproblem seiner Nutzer gegenüber. Denn immerhin geht rund jeder dritte Haushalt mit dem Internet Explorer ins Internet.

Bislang sieht sich Microsoft nicht in der Lage, ein auf die nun gefundene Sicherheitslücke zugeschnittenes Update seines Internet Explorers anzubieten. Jedoch ist damit in den nächsten sieben Tagen zu rechnen. In aller Regel lässt sich Microsoft bei Sicherheitslücken nicht allzu lange Zeit, um diese zu schließen.

Die Sicherheitslücke im Internet Explorer 6 bis 11 sollte man keinesfalls herunterspielen, schaut man sich die weiteren Ausführungen von Microsoft an. So ist erstaunlich, dass Microsoft zugibt, wonach ein Angreifer, also ein Hacker, über den Internet Explorer angeblich sogar die komplette Kontrolle über einen Computer erlangen könne, sofern sich der Nutzer in dem Moment des Hackerangriffs als Administrator des Computers angemeldet habe. So sagte Microsoft:

"Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. Wenn der aktuelle Benutzer mit administrativen Benutzerberechtigungen angemeldet ist, könnte ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen", so Microsoft.

Weiter sagte Microsoft, wonach ein "Angreifer", also ein Hacker, angeblich über die Sicherheitslücke in den betroffenen Versionen des Internet Explorer Programme installieren könne, sich diese anzeigen lassen könne, Dinge am Computer ändern oder löschen könne. Außerdem könne der Hacker, der sich der nun gefundenen Sicherheitslücke in bestimmten Versionen des Internet Explorers bediene, faktisch komplett neue Nutzer-Konten auf dem PC einrichten und habe somit umfangreichen Zugang zu dem illegal gekaperten Computer.

In aller Regel locken Cyber-Verbrecher ahnungslose Benutzer auf eine gefälschte Website, welche ausschließlich dazu dient, mittels dem Abfischen von persönlichen Daten, dem sogenannten "Phishing", sich eine fremde Identität anzueignen. Damit können dann beispielsweise fremde Bankkonten geplündert werden oder eCommerce-Bestellungen im Gegenwert von mehreren Tausend Euro aufgegeben werden.

Bereits vor wenigen Wochen schreckte die IT-Szene auf, als bekannt wurde, dass ein Programmierfehler eines deutschen Programmierers weltweit und unbeabsichtigt ein als sicher gedachtes IT-Tool potentiell zu einem weltweiten Einfallstor für Hacker umfunktionierte. Die Rede ist vom "Heartbleed Bug". Auch hier ging es darum, dass über einen - allerdings versehentlich - einprogrammierten Fehler persönliche Passwörter, Daten und Nutzer-Namen theoretisch heimlich und illegal gestohlen werden könnten.