Sicherheit in der Domainwelt –
Erneut schwerwiegende Sicherheitslücke im Internet Explorer
Er war einmal der beliebteste Domainbrowser in der virtuellen Welt, doch mittlerweile raten Sicherheitsexperten von ihm ab: dem Internet Explorer. Erneut gibt es eine gefährliche Sicherheitslücke, die vielen Usern Kopfschmerzen bereiten dürfte und betroffen sind alle Versionen ab IE 8.
Die User sind es schon gewohnt und auch Experten überrascht es mittlerweile nicht mehr. Ständig werden neue Angriffsmöglichkeiten des Internet Explorers entdeckt. Ist die eine Lücke gestopft, das Problem behoben und die Nutzergemeinde beruhigt, macht schon eine neue Horrormeldung die Runde. Es scheint förmlich unmöglich zu sein, endlich einmal den Status quo zu erreichen, den Status, wo man sagen könnte, dass die Nutzung des IE Domain-Browser in Ordnung ist.
Die gefundene Sicherheitslücke wurde angeblich mittlerweile geschlossen. Sicher ist jedoch, dass wieder einmal von der Nutzung des einst so beliebten Browsers der Domainwelt abgeraten wird.
Die jetzt gefundene Angriffsmöglichkeit erlaubt einem Angreifer einen Code einzuschleusen, sobald der User eine bestimmte Datei oder Domain aufruft. Unerkannt für den IE Nutzer verweilt dann ein HTML-Element im aktuellen Prozess und kann macht damit das jeweilige System höchst angreifbar. Wie genau dies geschehen könnte, darüber schweigt sich die Sicherheitsfirma TippingPoint zum Schutz der User aus. Man will möglichen Angreifern nicht alles auf einem Silbertablett präsentieren. Schlimm genug, dass alle Daten auf dem System angreifbar sind.
Angreifbar waren die Versionen 8, 9, 10 und 11 des Internet Explorers egal unter welcher Windows Version.
Die Experten für Sicherheit des CERT, des Computer Emergency Response Team, empfehlen allen Usern auf andere Browser auszuweichen. Sollte dies nicht möglich sein, so wird geraten, die Sicherheitseinstufung auf hoch zu setzen. Zwar erzeugt diese Änderung ständige Nachfragen, doch immerhin noch besser, als sich um Angriffe Sorgen machen zu müssen. Des Weiteren ist es notwendig, das Antivirenprogramm des jeweiligen Systems auf dem neusten Stand zu halten, um einer Attacke begegnen zu können.
Problematisch ist diese Empfehlung vor allen Dingen deswegen, weil die meisten anderen Browser sich auch nicht gerade mit Ruhm bekleckert haben in der letzten Zeit.
Dem Firefox sind gerade in diesem Jahr immer mehr Nutzer untreu geworden, weil die vermeintlichen Verbesserungen, die man in diversen Updates eingeführt hat, bei Vielen nur Ratlosigkeit auslösten. Der Browser zickte auf einmal rum und es wurde von Abstürzen, Aufhängen und einer enormen Schwerfälligkeit gesprochen. Zudem wurde auch noch eine neue Nutzeroberfläche eingeführt, die nicht jedem gefiel.
Dem Datensauger Google Chrome wollte man nicht die Chance geben, noch mehr Daten beim Surfen durch die Domains zu sammeln, also nehmen hier schon viele User von Anfang an eine ablehnende Haltung ein.
Bleibt eigentlich nur noch Opera und den haben die wenigsten auf dem Plan. Besonders viel Reden hat er auch wirklich nicht von sich gemacht.
Ehrlich gesagt, tut man sich schwer damit, einen wirklichen Rat zu geben. Ja so grundsätzlich sollte man generell den Browser immer updaten und aktuell halten, doch dies führte im Fall von Firefox zu einem wahren Rattenschwanz an Problemen, denn mit jedem Update kamen neue Probleme hinzu. Bei dem IE beispielsweise haben alle Updates nichts gebracht, da immer wieder neue Lücken entdeckt wurden.
In den diversen Domainforen wird immer häufiger eine ganz andere Strategie verfolgt und Meinung vertreten: Ausweichen auf einen der weniger bekannten Browser wie Torch Web Browser, Cyberfox oder SeaMonkey und mehr Wert auf ein sehr gutes Antivirenprogramm und ggf. eine korrekt eingerichtete Firewall legen.
Autor: Wolfgang Wild, Redaktion Domainsmalltalk