Internet Explorer 8: Angreifer klauen Ihre Daten über Browser-Sicherheitslücke

13. September 2010
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Der Internet Explorer macht wieder von sich reden: Über eine aktuelle Sicherheitslücke können Angreifer Daten auslesen und diese missbrauchen.

Der aktuelle IE 8 ist, wie vermutlich auch frühere IE-Versionen, von einer Schwachstelle betroffen, die schon seit längerer Zeit bekannt ist. Angreifer können sich darüber Zugriff auf Ihre im Internet eingegebenen Daten verschaffen. Der Fehler, den die Angreifer ausnutzen, tritt im Browser beim Parsen von CSS-Dateien auf.

Die Schwachstelle erlaubt es Angreifern, die Same Origin Policy des Browsers zu umgehen. Sie sorgt eigentlich dafür, dass nur diejenige Internetseite Zugriff auf sensible Daten erhält, die z.B. in Ihren Cookies gespeichert sind, von der die Daten stammen bzw. auf der Sie diese eingegeben haben.Sind Sie nun beispielsweise bei Twitter eingeloggt und öffnen währenddessen eine von Angreifern präparierte Internetseite (z.B. über einen Link), können die Angreifer sich sich in Ihre Twitter-Session einklinken und so Zugriff auf Ihren Twitter-Account erhalten. Sie können dann sogar in Ihrem Namen Nachrichten veröffentlichen.

Es gibt bereits einen Exploit für den Kurznachrichtendienst Twitter, der die Schwachstelle ausnutzt. Auch andere Websites wie Social Networks, Online-Shops und E-Mail-Dienste können gegen diesen grundsätzlichen Angriff anfällig sein. Welche Internetseiten für den Angriff verwundbar sind, ist nicht pauschal feststellbar. Einige Seiten verwenden zusätzliche Mechanismen, um die Identität ihrer Nutzer sicherzustellen. Über die Sicherheitslücke im Internet Explorer sollten sich jedoch viele dieser Mechanismen von Angreifern umgehen lassen.

Obwohl bereits seit zwei Jahren bekannt ist, dass die Sicherheitslücke in unterschiedlichen Browsern existiert, wurde sie von den Browser-Herstellern erst seit Anfang 2010 erfolgreich geschlossen. Hier hinkt Microsoft jedoch noch hinter den anderen großen Herstellern her, denn nur im Internet Explorer existiert die Schwachstelle momentan immer noch. Derzeit schützt Sie nur der Gebrauch eines alternativen Browsers sicher vor dem Datenleck – zumindest bis Microsoft ein Update veröffentlicht, das die Schwachstelle schließt.

Momentan kündigt Microsoft zunächst eine Beta-Version des vielumworbenen Internet Explorer 9 an. Der Software-Konzern rührt bereits kräftig die Werbetrommel für den neuen Internet Explorer, der sehr viel schneller laufen soll und neben neuen Funktionen auch eine übersichtlichere Benutzeroberfläche mitbringt. Ob der Internet Explorer 9 die aktuelle Schwachstelle von seinen Vorgängern geerbt hat, ist bisher nicht bekannt.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"