Wir hören und lesen täglich von neuen Sicherheitslecks: Dann müssen wir Betriebssystem oder Software aktualisieren – und alles ist gut. Doch besonders gefährlich sind „Zero Day Exploits“: Dafür gibt es (noch) keine Gegenmaßnahmen.
Ständig hören wir von Hackangriffen und Hackern. Aber wie so ein Hack genau abläuft, wie Hacker arbeiten und welche Risiken tatächlich drohen – das ist den meisten nicht wirklich klar. Eins scheint aber sicher: Die zunehmende Vernetzung macht die Welt unsicherer. Angreifbarer.
Letzte Woche bestätigte Microsoft, dass im Internet-Explorer-Browser eine offene Lücke entdeckt wurde, die bereits für Angriffe ausgenutzt wurde. Jetzt ist eine offizielle Warnung vor dem Exploit erschienen, zusammen mit einem Patch.
Im zugehörigen Sicherheitsratgeber heißt es auszugsweise, die Lücke erlaube „die Ausführung von Remote-Code, wenn Nutzer eine bösartige Webseite mit IE9 oder IE10 besuchen. Der Angreifer könnte das Opfer beispielsweise dazu überreden, auf einen Link in einer E-Mail oder Chatnachricht zu klicken.“
Falls auf Ihrem System Internet Explorer 9 oder 10 installiert ist, bietet Microsoft einen passenden Fix-It-Patch an, mit dem sich die Lücke schließen lässt. IE11 ist nicht betroffen; das Upgrade auf diese Browserversion ist somit für Nutzer von Windows 7 und 8 ebenfalls eine Option. Eine dauerhafte Lösung für die Sicherheitslücke wird im Rahmen der Windows-Updates am 11. März erwartet.
Die meisten Computerbenutzer haben nützliche Zusatz-Software wie Java und Flash auf ihrem Rechner installiert – viele wissen das allerdings nicht einmal. Derzeit gibt es in Java und Flash allerdings ernsthafte Sicherheitslücken, die auch bereits ausgenutzt werden: Wer eine entsprechend präparierte Webseite ansteuert, kann sich Schadcode einfangen. Cyberkriminelle können so den PC infizieren, den Rechner fernsteuern, Daten entwenden oder Einstellungen manipulieren.
Sicherheitsexperten stufen die Sicherheitslücke als kritisch ein. Weil es noch keine Lösung für das Problem gibt, empfehlen Sicherheitsexperten, Java auf dem eigenen Rechner zu deaktivieren. Dazu im verwendeten Browser in den Bereich der Add-Ons, Plugins oder Erweiterungen gehen und dort Java abschalten. Wenn das Sicherheitsproblem gelöst ist und eine neue Java-Version angeboten wird, diese laden und installieren. Erst dann sollte Java wieder eingeschaltet werden.
Um Java im eigenen Browser zu deaktivieren, unter Firefox den Add-on-Manager im Menü „Extras“ starten. Java findet sich hier in der Abteilung „Plugins“ und kann dort abgeschaltet werden. Chrome-Nutzer müssen in den sauren Apfel beißen und alle Erweiterungen deaktivieren. Möglich ist das durch „Erweiterte Einstellungen anzeigen“ im Menü „Einstellungen“ möglich. Im Bereich „Datenschutz“ auf die Schaltfläche „Inhaltseinstellungen“ klicken.
Windows-Benutzer, die den Internet Explorer verwenden, sollten Java in der Systemsteuerung am besten komplett deinstallieren, da der Microsoft-Browser selbst dann noch auf das Java-Plug-in zugreift, wenn es explizit deaktiviert wurde. Daher: Java erst mal vollständig über die Funktion „Software“ in der Systemsteuerung deinstallieren.
Auch beim weit verbreiteten Flash-Player können Angreifer über eine entdeckte Schwachstelle eigenen Code auf dem Rechner ausführen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät, so schnell wie möglich die aktuelle Flash-Version zu installieren, etwa über die Update-Funktion im Player oder direkt auf der Adobe-Homepage.
