Die Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) empfehlen, vorerst auf den "Internet Explorer" zu verzichten und auf eine andere Software zum Navigieren im Internet umzusteigen. Betroffen von der kritischen Sicherheitslücke seien Computer, die den Browser in den Versionen 7 oder 8 unter dem Betriebssystem Microsoft Windows XP, sowie in den Versionen 8 und 9 unter Microsoft Windows 7 verwenden, erklärte die Behörde.

Die Schwachstelle werde bereits zu gezielten Angriffen ausgenutzt, hieß es. Zudem sei der Angriffscode auch frei im Internet verfügbar, so dass mit einer breitflächigen Ausnutzung rasch zu rechnen sei. Cyber-Kriminelle machen sich die Schwachstelle zunutze, indem sie den Internetnutzer auf eine präparierte Webseite locken. Beim Anzeigen dieser Webseite kann dann durch Ausnutzen der Schwachstelle beliebiger Software-Code auf dem betroffenen System mit den Rechten des Nutzers ausgeführt werden.

Microsoft bietet Übergangslösung an

Microsoft betonte, der neuere Internet Explorer 10 sei nicht betroffen. Allerdings sind traditionell viele Internet-Nutzer mit früheren Software-Versionen unterwegs. Microsoft arbeite daran, die Lücke zu schließen, hieß es in einem Blogeintrag. In der Zwischenzeit könne man den Computer mit einer Änderung der Einstellungen und der Installation der Software-Komponente EMET (Enhanced Mitigation Experience Toolkit) absichern.

Erste Hinweise auf die Sicherheitslücke und die Angriffe hatte es am Wochenende gegeben. Nach Erkenntnissen von IT-Sicherheitsexperten wurden bei den Attacken Trojaner auf die Computer geladen, Schadsoftware, die unbemerkt für den Nutzer agiert.

GD/wel (dpa, rtr, afp)