Bundesamt für Sicherheit in der Informationstechnik warnt vor Einsatz des Internet Explorers
von caschy | 14 Kommentare
Am 27. April gab Microsoft eine Warnmeldung heraus. Eine Sicherheitslücke ist aufgetaucht, die im Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 und Internet Explorer 11 von Angreifern ausgenutzt werden kann. Angreifer können nach erfolgreichem Angriff Code auf dem Rechner ausführen und so das System kompromittieren.
Microsoft selber gab schon einige Tipps heraus, wie man die Gefahr eindämmen kann, bis ein Patch erscheint, doch die Empfehlung kann eigentlich nur lauten, auf den Browser so lange zu verzichten. Auch das Bundesamt für Sicherheit in der Informationstechnik warnt derzeit vor dem Einsatz des Browsers von Microsoft und spricht eine Empfehlung gegen den Internet Explorer aus. Der private Nutzer wird hier sicherlich keine Probleme haben, mal eben umzustellen, Administratoren in Firmen sollten dann tatsächlich zu Microsofts Lösungsansätzen greifen, sofern auf den Internet Explorer gesetzt wird. Die Sicherheitslücke ist auch dahingehend interessant, weil gerade erst der endgültige Support für Windows XP auslief, aber dieses System immer noch von vielen genutzt wird.
Wird geladen ...
Ja so ein Zufall, unglaublich, gerade nach Auslaufen der Updates für Windows XP tritt eine elementare Schwachstelle auf.. also sowas hätte ja niemand ahnen können! 🙂 Aber gut wer Internet Explorer nutzt ist selber schuld, wobei auch ich zugestehen muss, dass sich der Browser zuletzt echt gemacht hat!
Man sollte aber auch nicht vergessen, dass die meisten Windows-Programme, die HTML darstellen, ebenfalls auf der Engine des Internet Explorer beruhen. Das ist ja nicht nur der Browser selber, den man benutzt.
Windows XP Support
Zum 8. April 2014 hat Microsoft die Unterstützung von Windows XP (inkl. Service Pack 3) abgekündigt. Zur Zeit sind noch Systeme (Notebooks, Standrechner) mit diesem Betriebssystem im Einsatz. Die Umstellung auf Windows 7 erfolgt im Rahmen des aktuell laufenden Projektes.
Um weiterhin den Support und die Versorgung mit sicherheitsrelvanten Updates (Patches) sicherzustellen, haben wir – wie viele andere, große Unternehmen oder Behörden auch – mit Microsoft die Verlängerung des Supports für Windows XP um ein Jahr bis April 2015 vertraglich abgesichert. Somit befinden sich die Rechner weiterhin in einer unterstützten und gesicherten Umgebung.
@Chris, wer ist „wir“?
Ich habe den Namen extra nicht mitgeschickt 🙂 Aber es steht ja drin „Wie viele andere große Unternehmen auch“ also scheint es nicht nur bei uns so zu sein.
Ja, die Sicherheitslücken lässt sich Microsoft vergolden. 😉
Der Internet Explorer 10 und 11 sind von der Lücke zwar grundsätzlich betroffen, in der Standardeinstellung allerdings gegen das Ausnutzen immun – da ist der ‚geschützte Modus‘ von Haus aus aktiviert. Neben den XP-Nutzern, deren Rechner unabhängig von irgendwelchen Sicherheitslücken ja sowieso offen wie Scheunentore sind, ist diese aktuelle Lücke also nur für Vista-Nutzer ein echtes Problem, weil es da nur maximal den IE 9 gibt.
Wenn das BSI wegen jeder Sicherheitslücke diesen Ausmaßes eine offizielle Warnung vor dem entsprechenden Programm eine Warnung ausstoßen müsste, hätten die ganz schön zu tun 🙂
„Als nationale Sicherheitsbehörde ist es das Ziel des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die IT-Sicherheit in Deutschland voran zu bringen. Dabei sind wir in erster Linie der zentrale IT-Sicherheitsdienstleister des Bundes.“
Statt sich um den IE Sorgen zu machen, sollten sich die Herrschaften mal lieber um die 5.000 XP-Rechner kümmern, die bei Herrn Lammert in der Bundestagsverwaltung im Einsatz sind.
War der IE nicht sogar irgendwie TÜV-geprüft o.ä? 😉
ich frag mich wie immer noch sein kann das selbst eingefleischte IT-ler weiterhin auf den IE schwören (so wie unser Systemadmin) … der meinte nur: „immer noch besser als der ganze andere Sch…“
sowas kann ich einfach nicht nachvollziehen … und wir werden sicherlich nicht die einzige Firma sein die aus (meiner Meinung nach) reiner „Faulheit“ den dregg weiterhin hält.
Das der IE in den Unternehmen noch so intensiv genutzt wird leigt wohl an der Einbettung ins Active Diretory und den damit einhergehenden, zentral hinterlegbaren, Gruppenrichtlinien etc.
Bestimmt kann man dass mit Linux auch irgendwie bewerkstelligen usw. blabla aber fakt ist dass es in Unternehmen verdammt viele Windows Server gibt und die Admins sich einen Haufen Arbeit ( und das Unternehmen somit einen Haufen Geld ) spart wenn man es halt mit dem IE löst.
Gruppenrichtlinien sind wohl das eine, „bei uns“ setzen einige Anwendungen noch auf den IE auf bzw. werden durch diesen ermöglicht. Es wird sicher auch andere Möglichkeiten geben – aber an dieser Stelle etwas zu ändern, würde einen ganzen Rattenschwanz an weiteren (nötigen) Änderungen erfordern – wobei die Auswirkungen oder ob alles (wie vorher) klappt erst nach einiger Zeit und/oder vielen Tests an Licht kommen würden.
guter Punkt – es gibt schließlich eine ganze „Zulieferindustrie“ die mit derartigen Produkten ihr Geld macht. Alles hat zwei Seiten 😉
Das, was der Normal-User evtl gut findet – z.B. viele und schnell Updates und Veränderungen – kann für eine Firma Gift sein. Nicht umsonst sind viele (wenn überhaupt) erst auf Win 7 umgestiegen, als der Privat-Anwender schon 8 hatte. Und während ein MS Office-Umstieg privat relative problemlos geht, funktionieren in vielen Unternehmen dann diverse Macros oder Export-Scripte oder Datenbanken nicht mehr richtig – selbst, wenn man weiter xls statt xlsx verwendet hat.
Wird beim IE halt ähnlich sein…