Der Internet Explorer ist Einfallstor für schädliche Software, der Computer kann in der Folge von Hackern ferngesteuert werden. Noch gibt es keinen Patch für die Sicherheitslücke. Ist die "Nitro Gang", im vergangenen Jahr Angreifer auf Rüstungskonzerne, wirklich verantwortlich? Klar ist: Nutzer sollten kurzfristig auf andere Browser umsteigen.

Hacker nutzen eine Sicherheitslücke im Internet Explorer, um die Kontrolle fremder Computer zu erlangen. Dem Sicherheitsexperten Eric Romang zufolge, der auf das Problem in seinem Blog hingewiesen hat, könnte die "Nitro Gang" verantwortlich sein. Auf einem Server der Hacker liegen Werkzeuge bereit, um die Software "Poison Ivy" zu verbreiten, analysiert die Sicherheitsfirma "Alien Vault". Mit dem Werkzeug, einem Trojaner, lässt sich ein Rechner komplett fernsteuern. Damit sich die Maschine des Nutzers infiziert, reicht der Besuch einer entsprechend präparierten Internetseite. Eine Zustimmung ist nicht nötig.

Vor wenigen Wochen hatte eine Sicherheitslücke bei Java IT-Experten aufgeschreckt, die ebenfalls auf das Konto der "Nitro Gang" gehen soll. Auch dabei wurde "Poison Ivy" auf fremden Computern platziert.

Marktanteil 50 Prozent

01:27 min

Ratgeber 15.07.12

Massive Sicherheitslücken bei EC-Terminals Pin ist leicht zu knacken

Nutzer, die nicht nur große, bekannte Websites besuchen, sollten unbedingt einen anderen Browser verwenden, bis die Schwachstelle behoben ist. Sie wurde bereits zu gezielten Angriffen ausgenutzt, warnt das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch die Behörde empfiehlt den zeitweisen Umstieg von Microsofts Internet Explorer auf eine Alternative.

Betroffen sind demnach der Internet Explorer 7 und 8 bei Windows XP sowie die IE-Versionen 8 und 9 unter Windows 7. Microsoft zufolge ist der Internet Explorer 10 sicher. Der Browser des US-Konzerns hat einen weltweiten Marktanteil von rund 50 Prozent.

Da es für die anderen Versionen momentan noch keinen Patch gibt, ist die Schwachstelle besonders gefährlich. Dazu kommt, dass der Code frei im Internet verfügbar ist. Bei solchen, sogenannten "Zero Day"-Lücken werden die Angriffsmöglichkeiten bereits genutzt, wenn sie am "nullten Tag" entdeckt werden.

Angriffe auf Industrie

Die "Nitro Gang" hatte im vergangenen Jahr mit gezielten Angriffen auf Unternehmen aus der Chemie- und Rüstungsindustrie auf sich aufmerksam gemacht. Von Juli bis September 2011 verschickten die Hacker E-Mails mit schädlicher Software, die jedoch individuell auf die Zielfirmen abgestimmt war. Angaben des US-Sicherheitsunternehmens Symantec zufolge stammten die Hacker aus China. Die Regierung in Peking bestritt dies jedoch.

Statt E-Mails also nun Java sowie eine Website - wenn es erneut die "Nitro Gang" ist, hat die Gruppe inzwischen verschiedene Angriffsarten im Repertoire. Unklar ist, ob sie wirklich verantwortlich ist; an der angeblichen Herkunft der Schadsoftware gibt es auch außerhalb des Reiches der Mitte Zweifel. "Mehrere Gruppen teilen sich diese 'Zero Days' und geben sie an andere weiter, sobald sie sie genutzt haben", sagte ein Experte dem US-Magazin Computerworld.

Erste Hinweise auf die Sicherheitslücke und die Angriffe hatte es am Wochenende gegeben. Bei den Attacken wurden Trojaner auf Computer geladen, also Schadsoftware, die unbemerkt für den Nutzer agiert. Momentan arbeiten das Bundesamt und Microsoft an einer Lösung des Problems.

Ein Sicherheitsupdate gibt es noch nicht. Um Zeit zu gewinnen, empfiehlt Microsoft, als Übergangslösung eine Sicherheitssoftware zu installieren. Das Sicherheitsprogramm mit dem Namen Enhanced Mitigation Experience Toolkit oder EMET, steht auf der Microsoft-Internetseite zur Verfügung. Das BSI steht eigenen Angaben zufolge mit Microsoft in Verbindung, um die Sicherheitslücke zu schließen.