Am 3.11.2010 wurde eine neue Sicherheitslücke veröffentlicht, die es ermöglicht, über ein präparierte Webseite einem Microsoft Windows Rechner Schadcode unterzuschieben und ihn somit zu kompromittieren.

Betroffene Versionen:
praktisch alle Internet Explorer Version 6, 7 und 8

Es gibt derzeit noch kein Sicherheitsupdate von Microsoft.

Wie kann ich mich gegen diese Bedrohung schützen?

  • Im Internet Explorer Active Scripting und ActiveX Controls deaktivieren oder
  • Den Internet Explorer nicht mehr verwenden, solange der Rechner nicht mit einem Sichereitsupdate aktualisiert wurde.


InfoTech-Wertung:

Zuvor genannte Vorschläge sind in der Praxis oft nicht durchsetzbar. Auch die Verwendung eines alternativen Browsers schützt nicht per se vor Schadsoftware.
Wie immer trifft auch hier die Aussage zu, dass ein dauerhaft hohes Niveau an Datensicherheit nur durch ein Gesamtkonzept erreicht werden kann, zu dem u.a. regelmäßige Sicherheitsupdates, ein aktueller Virenscanner, sichere Passwörter, eingeschränkte Rechte am lokalen PC und Netzwerkfirewalls gehören. Mindestens genauso wichtig ist jedoch auch der verantwortungsvolle und sicherheitsbewusste Umgang mit dem PC.
Im obigen Fall bedeutet das also, möglichst nur vertrauenswürdige Webseiten zu besuchen, keine E-Mails von unbekannten Quellen zu öffnen (HTML-Vorschau!) und Updates, sobald verfügbar, einzuspielen. Und sollte doch einmal ein PC befallen sein, wird der Schaden durch die Summe aller anderen Sicherheitsmaßnahmen hoffentlich bald erkannt und sich in Grenzen halten.

Weitere Informationen:

Ihr Ansprechpartner:
Jan Weikert
03581-309-300