Windows ist mit Abstand das meistinstallierte Betriebssystem der Welt. Kein Wunder, dass Hacker ständig auf Schwachstellen lauern. Besonders anfällig zeigt sich der Internet Explorer, der Angreifern offenbar immer mehr Lücken bietet.

Antiviren-Software-Hersteller ESET hat einen Report über die größten aufgedeckten Windows-Schwachstellen des vergangenen Jahres veröffentlicht. Zwar waren auch die Büro-Software Office und Treiber gelegentlich von Malware und Attacken betroffen. Mit großem Abstand am häufigsten unter Beschuss stand 2014 aber der Internet Explorer, der auch die meisten Sicherheitslücken aufwies. Das war schon im vergangenen Jahr so, allerdings ist die Zahl der entdeckten IE-Lücken im Vergleich zu 2013 nochmals deutlich angewachsen. "Winfuture" berichtete bereits im Sommer, dass bei dem Microsoft-Browser in der ersten Hälfte 2014 bereits mehr Schwachstellen und Exploits registriert wurden als im gesamten vergangenen Jahr.

Viele der entdeckten Schwachstellen im Internet Explorer eröffneten Angreifern Möglichkeiten, unbemerkt verschiedene Arten von Malware zu installieren. Ein Beispiel für die Ausnutzung einer solchen Schwachstelle sind sogenannte Drive-by-Downloads, wobei Nutzer nur eine infizierte Webseite aufrufen müssen, um sich Schadcode auf den Rechner zu holen. "2014 war ein schweres Jahr für die Nutzer des Internet Explorers. Microsoft musste mehr als doppelt so viele Schwachstellen wie im Vorjahr reparieren", sagt ESET-Forscher Artem Baranov.

Werden Lücken durch Sicherheitsupdates rechtzeitig geschlossen, bleiben sie folgenlos. Ist zu der Zeit des Angriffs aber noch kein Update vorhanden, um die attackierte Sicherheitslücke zu schließen, wird der angreifende Code Zero-Day-Exploit genannt, da es keine Zeit (0 Tage) gibt, die Software zu flicken. Bekannte Beispiele für IE-Lücken sind der BlackEnergy-Trojaner, der sich über eine Schwachstelle in Microsoft PowerPoint verbreitet, sowie das Botnetz Operation Windigo, dessen Malware Computer unter anderem beim Besuch einer Website infiziert und das Gerät von Cyberkriminellen unbemerkt für ihre Zwecke nutzen lässt.

Nutzer können sich vor solchen Angriffen weitgehend schützen, indem sie darauf achten, dass ihr Computer durch ein zuverlässiges Antivirenprogramm bewacht wird. Außerdem sollten Betriebssystem und installierte Software immer auf dem neuesten Stand gehalten werden. Rechner mit dem nicht mehr unterstützten Windows XP haben nichts mehr im Internet zu suchen.