Experten des Bundesamt für Sicherheit in der Informationstechnik (BSI) raten Internetnutzern vorerst vom Microsoft-Browser Internet Explorer ab und empfehlen alternative Software wie Mozilla Firefox. Hintergrund ist eine kürzlich entdeckte Sicherheits-Lücke, die bereits von Online-Kriminellen ausgenutzt wird. "Die Schwachstelle ermöglicht Angreifern, über eine manipulierte Internetseite Schadcode in einen Windows-Computer zu schleusen und zu starten", teilte das BSI am Freitag in Bonn mit. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers auf den Windows-Systemen XP, Vista und 7.

Bislang gibt es noch keine Software-Aktualisierung, so dass die Experten vorerst andere Browser empfehlen. "Das BSI erwartet, dass diese Schwachstelle in kurzer Zeit für Angriffe im Internet eingesetzt wird." Nach Analyse des BSI erschwert zwar das Ausführen des Explorers im geschützten Modus Angriffe, kann sie jedoch nicht verhindern. Dasselbe gilt für Skriptprogramme (Active Scripting). Deshalb sollten PC-Nutzer vorerst auf einen anderen Browser umsteigen.

Software-Riese Microsoft warnte selbst am Donnerstagabend vor der kritischen Schwachstelle im Internet Explorer. Dabei handelt es sich um eine so genannte Zero-Day-Lücke: Internet-Kriminelle nutzen das Einfallstor bereits, während Microsoft noch an einem entsprechenden Patch arbeitet. Aufgrund der kurzen Vorwarnzeit dürfte ein solches Sicherheits-Update jedoch auf sich warten lassen und möglicherweise erst beim nächsten monatlichen Patch-Tag im Februar erscheinen. In der Zwischenzeit empfiehlt Microsoft Anwendern, sich nur noch mit einem Nutzerkonto auf ihrem PC ins Internet einwählen, das über eingeschränkte Rechte verfügt. Nach einer Infektion könnten die Angreifer so nur einen Teil des Computers steuern. Diese Empfehlung macht in jedem Fall Sinn.

Darüber hinaus rät Microsoft, die Sicherheitseinstellungen im IE zu verschärfen, was laut BSI allerdings nicht ausreichend schützt. Zudem sorgen solche Einschränkungen für Schwierigkeiten bei der Darstellung vieler Internet-Seiten. Wirkliche Sicherheit gewährt jedoch einstweilen nur der Umstieg auf einen Alternativbrowser. Vorhandene Nachrichten-Feeds und Favoriten-Einträge lassen sich mit beiden Browsern bequem übertragen.

Derzeit beobachtet Microsoft nur gezielte Attacken auf einzelne Unternehmen, Angriffe auf private Nutzer dürften allerdings nach der nun veröffentlichten Warnung in wenigen Tagen folgen. Ersten Berichten zufolge ermöglichte die Schwachstelle im Internet Explorer die aufsehenerregenden Hacker-Attacken der vergangenen Tage. Die Attacken auf Google und Adobe stützten sich also nicht wie zunächst berichtet auf eine Lücke in der PDF-Software Adobe Reader. Bei den Angriffen hatten mutmaßlich chinesische Täter Firmengeheimnisse gestohlen und einen internationalen Eklat ausgelöst, als Google in Reaktion auf die Angriffe eine Beendigung seiner Aktivitäten in China androht