Technik

Lücke klafft in Internet Explorer Angriffe zielen auf Atomwaffenforscher

microsoft2.jpg

Microsoft arbeitet an einer Lösung.

(Foto: picture alliance / dpa)

Hacker aus China kapern die Seite des US-Arbeitsministeriums und stellen eine veränderte Website ins Netz. Wegen einer Sicherheitslücke im IE 8 kann "DeepPanda" ihr Ziel ins Visier nehmen - und greift US-Atomwaffenforscher an. Microsoft arbeitet an einem Update für seinen Browser und gibt Sicherheitstipps.

Eine vor wenigen Tagen bekannt gewordene Sicherheitslücke des Internet Explorer 8 haben Angreifer offenbar ausgenutzt, um schädliche Software auf Geräten von Nuklearwaffenforschern zu platzieren. Die Angreifer nutzten dabei den "Poison Ivy"-Trojaner – und veränderten ihn so, dass nur zwei von 46 Antivirenprogrammen die Attacke bemerkten.

Die Verantwortlichen befinden sich in China, wie die Sicherheitsfirma "Crowdstrike" in einer Analyse schreibt. Demnach soll die Hackergruppe "DeepPanda" die Aktionen durchgeführt haben. "Das Ziel dieses Angriffes sind wohl Angestellte des US-Energieministeriums, die in der Atomwaffenforschung arbeiten", hieß es bei den Spezialisten von "Invincea". Die infizierten Websites bieten demnach Informationen über Entschädigungen für Angestellte von Energiekonzernen, die versehentlich mit Uran in Berührung gekommen sind.

Bislang wurden neun betroffene Seiten gefunden. Eine davon war eine manipulierte Website des US-Arbeitsministeriums. Die Hacker hatten demzufolge den Internetauftritt des Ressorts unter ihre Kontrolle gebracht.

Erst Phishing, dann Trojaner

Microsoft hatte vor wenigen Tagen eine Sicherheitsempfehlung für seinen Browser herausgegeben. Besucht ein Nutzer mit dem Internet Explorer 8 eine entsprechend präparierte Website, können Angreifer Befehle auf dem Rechner des Opfers ausführen. Den Informationen des Konzerns läuft der Angriff wie eine gängige Phishing-Attacke ab: Nutzer werden aufgefordert, einen Link in einer Instant Message, etwa Skype, oder in einer E-Mail anzuklicken. Auf der Ziel-Website findet dann der Übergriff statt.

Microsoft arbeitet eigenen Angaben zufolge an einer Lösung des Problems. Der Software-Hersteller empfiehlt für die Zwischenzeit mehrere Gegenmaßnahmen.

  • Sicherheitseinstellung für Internet und Lokales Netzwerk auf "Hoch" stellen, damit ActiveX und Active Scripting blockiert werden
  • Einstellen, dass der Internet Explorer grundsätzlich nachfragen muss, bevor er Active Scripting ausführt, oder eine entsprechende Einstellung ändert

Die beiden Möglichkeiten wirken vorbeugend, könnten jedoch die Nutzbarkeit des Browsers beeinträchtigen. Microsoft rät, vertrauenswürdige Websites separat als solche einzustufen. Eine weitere Lösung ist ein Wechsel: Die Internet Explorer 6, 7, 9 und 10 sind von der Lücke nicht betroffen. Microsoft empfiehlt in jedem Fall den Einsatz einer Firewall sowie einer Anti-Viren-Software.

Microsoft an der Spitze

Unter den großen Browsern hat der Internet Explorer in Sachen Sicherheit inzwischen massiv aufgeholt. Die "Computer Bild" sieht Microsoft gar an der Spitze des Feldes. Während die Konkurrenz von Chrome, Safari und Firefox in einem Test potenzielle Angriffe kaum erkannten, kam der Internet Explorer 10 auf die besten Werte im Vergleich. 66 Prozent der Phishing-Attacken blockte der Browser, erkannte sämtliche Malware-Seiten sowie 55,8 Prozent infizierter Downloads.

Quelle: ntv.de, rpe