IE Domain-Sicherheitsprobleme

Der Internet Explorer war schon in der Vergangenheit eine beliebte Cyberdoor für Domain-Hacker und Phishing Attacken. Auch der Domain-Browser IE 11 ist da keine Ausnahme.

Die Beraterfirma Deusen hat das Problem bereits vor einigen Tagen öffentlich gemacht. Deren Sicherheitsexperte David Leo hat die Schwachstelle im Explorer 11 unter Windows 8.1 zweifelsfrei in der „Same-Origin-Policy“Sicherheitsfunktion nachgewiesen. Microsoft hat das Problem visualisiert und arbeitet nach eigenen Aussagen an einem Patch, um die Sicherheitslücke umgehend zu schließen.

Sicherheitslücke als Zugang für Domainhacker
Durch die Sicherheitslücke im Explorer können sich Cyberkriminelle einen Domainzugang und danach die Kontrolle über die entsprechende Domain inklusive aller Daten „erarbeiten“.

David Leo hat dieses Potenzial nachgewiesen, indem er mit einem Beispielcode das Domain-Hacking einer großen britischen Tageszeitung demonstriert hat. Mit dem Code konnte der Experte die Same Origin Sicherheitsfunktion umgehen und die Zeitungsdomain dailymail.co.uk in nur sieben Sekunden hacken. Um den Domainangriff und den unerlaubten Zugang zur Webseite zu dokumentieren, erschien nach wenigen Sekunden auf der Domain die Notiz: Von Deusen gehackt“. In der Realität lädt sich vor die Originaldomain eine gefälschte Seite, die weiterhin in der Adressliste des Explorers den Originallink zeigt. Vor der originalen Webseite ist die Phishing-Domain für Laien nicht zu unterscheiden.

Die Domain-Kriminellen können jede beliebige Webseite hacken und auch bei Bankdomains die Log-in-Daten abfangen oder sich in Shoppingkonten hacken. Besonders perfide: Selbst augenscheinlich sichere Webseiten mit dem HTTP und HTTPS Vermerk werden gehackt und als Phishingdomain dargestellt.

Auch Cookies mit wichtigen Domaindaten können durch die Sicherheitslücke abgefangen werden, denn darauf greifen auch aktuelle Scriptsprachen JavaScript, ActionScript und CSS zurück. Durch die Cookies können sich die Hacker dann ohne eine erneute Eingabe auf verschiedenen Internetdomains anmelden und Daten auslesen.

Was können Domainbesitzer tun?
Auch das Portal Computerworld hat das Zero-Day-Problem aufgegriffen und warnt Domainnutzer eindringlich vor dem Öffnen von externen Links aus nicht vertrauenswürdigen oder unbekannten Quellen. Weder in Mailanhängen noch beim freien Surfen auf irgendwelchen Infodomains.

Zusätzlich sollte darauf geachtet werden, nicht nur den Internetbrowser zu schließen, sondern sich bei der besuchten Website stets korrekt abzumelden, damit der Zugang nicht offen bleibt. Weiterhin ist die Nutzung eines guten und aktuellen Antiviren-Programms ebenso wichtig, wie das Anlegen verschiedener und „schwieriger“ Passwörter für unterschiedliche Zugänge.

Der CEO der Sicherheitsfirma Sucuri weist zusätzlich darauf hin, dass der Header X-Frame-Options verhindert, dass Seiten in iFrames geladen werden.

Microsoft wiegelt ab und teilt mit, dass bisher noch keine massive Phishing Attacken durch die Sicherheitslücke bekannt geworden sind. Das Problem sei erkannt und an einer Lösung werde derzeit gearbeitet. Also heißt es für Domain-Betreiber und Nutzer wieder einmal: Abwarten und vorsichtig sein, denn der Internet Explorer ist seit Jahren das favorisierte Ziel für Cyberattacken und Lecks.

Wolfgang Wild Domainsmalltalk