Behörden warnen vor Sicherheitslücke im Internet Explorer

Washington/Berlin (dpa) - Nach dem Bekanntwerden einer Sicherheitslücke im Microsoft Internet Explorer raten Behörden zur Vorsicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfahl Nutzern am Dienstag, auf den Internet Explorer zu verzichten, bis die Lücke durch ein Update geschlossen sei.

Foto: dpa

So lange sollten Anwender einen anderen Browser benutzen. Das US-Heimatschutzministerium und der Viren-Spezialist Symantec erteilten den gleichen Ratschlag.

Die am Wochenende entdeckte Sicherheitslücke betrifft den Internet Explorer ab Version 6. Die Schwachstelle bestehe aus einem fehlerhaft programmierten Zugriff auf den Speicher, teilte Hersteller Microsoft mit. Über eine präparierte Website, die der Nutzer mit dem Internet Explorer ansteuert, könne sich ein Angreifer Zugang zum Rechner verschaffen, dort schadhaften Code installieren und möglicherweise sogar die Kontrolle über den Computer übernehmen.

Die Lücke wird bereits ausgenutzt. Die Attacken konzentrieren sich laut dem Sicherheitsdienst FireEye, der die Schwachstelle entdeckte, vorerst auf die aktuelleren Versionen 9 bis 11 des Internet Explorers. Das Bundesamt für Sicherheit in der Informationstechnik geht jedoch davon aus, dass die Angriffe so angepasst werden können, dass auch ältere Versionen des Browsers zum Ziel werden.

Das US-Heimatschutzministerium empfahl Nutzern, die den Internet Explorer weiter nutzen wollen oder müssen, die Sicherheitsratschläge von Microsoft zu befolgen. Microsoft rät Nutzern unter anderem, die Sicherheitseinstellungen auf die höchste Stufe zu stellen. Nutzer sollten zudem vorsichtig sein beim Anklicken von Links in E-Mails, weil dies auf möglicherweise präparierte Websites leiten könnte.

Bereits im Februar war eine Schwachstelle beim Internet Explorer geschlossen worden. Nutzer des älteren Microsoft-Betriebssystem Windows XP werden bei der aktuellen Lücke allerdings keine Hilfe vom Hersteller mehr erhalten. Microsoft hatte die kostenlose Unterstützung für XP Anfang April eingestellt. Seither gibt es keinen offiziellen Schutz mehr für die mehr als 14 Jahre alte Software.