Internet Explorer bleibt auch nach Patch unsicher
Microsoft hat es trotz eines Sicherheits-Patches nicht geschafft, die älteren Versionen des Internet Explorers zu schließen. Das berichtet das Sicherheits-Unternehmen „Exodus Intelligence“, die das Update von Microsoft bereits aushebelten. Nach wie vor ist es Hackern damit möglich, Trojaner in den beliebten Browser einzuschleusen.
Während es die Browser Google Chrome und Mozilla Firefox nach einem Sicherheits-Leck immer wieder schaffen, das Problem in den Griff zu bekommen, strauchelt Microsoft bei der Behebung einer gefährlichen Lücke von einem Missgeschick ins nächste. Nachdem kurz vor dem Weihnachtsfest 2012 ein Sicherheitsleck im Internet Explorer (IE) des Redmonder Unternehmens auftauchte, schaffte es Microsoft auch mit einem Fix-It-Patch nicht, die Lücke zu schließen. Somit können Hacker weiterhin über eine präparierte Webseite Trojaner auf den Rechner schleusen.
Hacker haben beim IE leichtes Spiel
Die Sicherheits-Firma „Exodus Intelligence“ entdeckte das Problem per Reverse Engineering und meldete es umgehend an Microsoft. Details veröffentlichten die Experten aber erst, wenn die Programmierer des Internet Explorers die Lücke schließen. Besonders heimtückisch agieren die Cyberkriminellen, die vor allem Regierungsseiten oder Internetauftritte von Hilfsorganisationen mit der Schadsoftware infizieren. Besucht ein Nutzer des Internet Explorers 7 oder 8 diese Websites, schleicht sich der Trojaner ohne das Wissen des PC-Besitzers ein. Im Anschluss kann die Malware den Computer übernehmen, sensible Daten auslesen oder das Tor für weitere Schädlinge öffnen.
Browserumstieg oder Update
Damit das nicht zum Problem wird, raten die Sicherheits-Experten zu einem zügigen Wechsel auf die Browser-Version 9 oder 10. Diese sind nicht von der Lücke betroffen und bewegen sich gefahrlos im World Wide Web. Auch die Konkurrenzprodukte Firefox und Chrome garantieren eine größere Sicherheit, als der Internet Explorer 8 oder darunter liegende Versionen. Wer sich von dem individuell eingerichteten Browser nicht trennen möchte, sollte die kostenfreie Absicherungs-Software EMET installieren, die einen Extraschutz bietet.
Die Millionen Internet-Explorer-Nutzer weltweit hoffen auf eine schnelle Versiegelung der Sicherheitslücke, damit Hacker der Zugriff zum heimischen PC erschwert wird. Erneut ist Microsoft am Zug und muss beweisen, dass es sich auch um Produkte kümmern kann, die bereits einige Jahre auf dem Buckel haben.
Habe mit dem Absender „weisichnet3@web.de“ Betreff:Letzte Mahnung Ihrer Bestellung Nummer“ folgende mail ohne angekündigten Anhang bekommen:
Guten Tag lieber Kunde/Kundin (Name)
leider war die Abbuchung durch Lastschrift von Ihren eingetragenen Kontodaten nicht machbar oder es wurde eine Rückbuchung beauftragt, für die Unkosten von 22,51 EUR berechnet sind. Wir geben Ihnen Möglichkeit die Kosten inklusive der Unkosten für die Rückbuchung bis zum 20.01.2013 an uns zu überweisen. Sonst sehen wir uns gezwungen, ein Inkassoverfahren in die Wege zu leiten.
Die Bestellnummer: (….) bei Schlecker GmbH 778,16 Euro
Bestelleinzelheiten und Widerruf Mitteilung finden Sie im Zusatzordner in der E-Mail.
Zahlungsmethode: Per Nachname
Bitte ersparen Sie sich weitere Probleme und Kosten und zahlen Sie umgehend die beigelegte Rechnung.
Mit verbindlichen Grüßen
SeebergOnline GmbH
Deutschland Angermünde
Lara Vermut