Die gezielten Angriffe auf Firmencomputer von Google und vielen anderen Firmen im Dezember des vergangenen Jahres sind laut Expertenmeinung ungewöhnlich geschickt und elegant erfolgt. Keine Tat von Hobby-Hackern, sondern ein minutiös geplanter Angriff, der gut versteckt wurde. Deshalb hat es auch relativ lange gedauert, bis bekannt wurde, wie eigentlich der Angriff genau erfolgt ist.
Zuerst war von einer Sicherheitslücke im Adobe PDF Reader die Rede. Nun ist klar: Es wurde auch eine Sicherheitslücke im Internet Explorer ausgenutzt, die bis zu diesem Tag selbst in Fachkreisen unbekannt war, ein „so genannter Zero Day Exploit“. Beim für den Benutzer unbemerkten Nachladen von Schriften (Fonts) werden dem PC Schnüffelprogramme untergejubelt. Google hat die Sicherheitslücke mittlerweile an Microsoft gemeldet. Dort tüftelt man an einer Lösung.
Nun mehren sich die Warnungen vor dem Internet Explorer (IE): Wer Microsofts Browser benutzt, muss derzeit vorsichtig sein, denn die genutzte Sicherheitslücke ist gefährlich: Hacker können über eine ganz normale Webseite, die mit dem Internet Explorer nur einmal angesteuert werden muss, beliebigen Schadcode in den Rechner laden und dann so ziemlich alles mit dem PC anstellen. Microsoft rät daher, den Internet Explorer nur im so genannten „abgesicherten Modus“ zu benutzen und zudem die Sicherheitseinstellung auf „hoch“ zu setzen, nur dann ist die Sicherheitslücke ungefährlich.
Warum auf den Arbeitsrechnern von Google überhaupt der Internet Explorer zum Surfen benutzt wird und nicht Google Chrome, verrät einem niemand – aber interessant ist diese Frage schon, finde ich.
