Gefahr beim Surfen mit Internet Explorer

Experten warnen vor einer gefährlichen Datei, die beim Surfen im Web übertragen wird. Bedroht sind Nutzer, die den Internet Explorer von Microsoft als Browser verwenden.

Sowohl deutsche als auch amerikanische Regierungs- und Industrie-Experten warnen vor einer neuen Infektionsgefahr im Web. Sie geht von Websites aus, die unter Microsofts Internet Information Server (IIS) 5 betrieben werden. Benutzer, die auf diesen Sites surfen und dazu den Internet Explorer von Microsoft benutzen, können sich eine schädliche Datei, auch Trojanisches Pferd genannt, einfangen, die Hackern die Kontrolle über ihren Rechner erlaubt. Bisher seien schon Tausende von Web-Servern befallen, meldet AP. Wie die Rechner manipuliert wurden, ist noch nicht bekannt. Der Sprecher des Bundesamts für Sicherheit in der Informationstechnik (BSI) Michael Dickopf bestätigte die Gefahr gegenüber der Netzeitung.

Mehr in der Netzeitung: Gefahr aus dem Netz ABC der Datenschädlinge 10. Feb 2004 10:33 Entführte Browser bedrohen Internet-Nutzer 18. Jun 2004 10:44 Neuer Virus breitet sich per Spam aus 07. Jun 2004 19:57

Die von den betroffenen Web-Sites ausgelieferten HTML-Seiten enthalten am Ende ein Stück Javascript-Code, der eine Datei von einem russischen Server auf den Computer lädt, mit dem die Seite aufgerufen wurde. Die Datei installiert sich dort und kann den Computer zum Versand von Spam-Mail missbrauchen sowie Tastatureingaben an Hacker übertragen. Laut Heise.de droht die Gefahr nur Anwendern von Microsofts Internet Explorer. Zwei bereits bekannte, aber noch nicht behobene Sicherheitslücken würden dazu ausgenutzt.

Mehr im Internet: Warnung der US-Behörde Cert

Die für den Schutz vor Computerviren zuständige US-Behörde Cert warnt auf ihrer Website, Anwender sollten sich der Gefahr bewusst sein. Auch vertrauenswürdige Websites könnten betroffen sein und eine Gefahr darstellen. Im Gespräch mit der Netzeitung riet BSI-Sprecher Dickopf Anwendern des Internet-Explorers zum sofortigen Deaktivieren von aktiven Inhalten (Activex und Javascript) in den Sicherheitsoptionen des Browsers (unter «Extras» => «Internetoptionen...» => «Sicherheit» => «Stufe anpassen...»). Dies schränkt jedoch die Funktionalität vieler Websites so ein, dass diese kaum noch zu nutzen sind. Privatanwender können die Gefahr auch umgehen, indem sie auf Browser-Alternativen wie Mozilla umsteigen. Die Netzeitung benutzt die Web-Server-Software Apache, die nicht von der Attacke betroffen ist. (nz)

Mehr in der Netzeitung: Alternativer Browser Mozilla Neue Mozilla-Version steht zum Download bereit 18. Jun 2004 14:28, ergänzt 21. Jun 2004 09:12