DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Jeder vierte Surfer gefährdet!

IE8 lücke

Microsoft hat am Samstag, dem 04.05.2013, eine schwere Sicher­heits­lücke im Internet Explorer 8 bekannt gegeben. Durch diese Lücke kann Schad­software auf Ihre Systeme ein­ge­schleust werden.

 

Am Sams­tag­vor­mittag hat Heise Security von der Bekanntgabe der Sicher­heits­lücke durch Microsoft berichtet. Mit dieser Lücke ist bereits das Surfen im Internet an sich gefährlich. Wieder einmal besteht die Gefahr, dass Ihr System per “Drive-by-Download” mit Schad­software infi­ziert wird, vor allem mit Tro­janern. Wie diese “Drive-by-Down­­loads” funk­tio­nieren, hat Frau Moretta im Blog bereits dar­ge­stellt.

Es ist ja nicht die erste Meldung über eine Sicher­heits­lücke in Browsern oder zum bes­seren Surfen ver­wen­deter Zusatz­software, wie z.B. Flash­playern, Java-Plugins o.ä.

Was die aktuelle Sicher­heits­lücke im Internet Explorer 8 aber so gefährlich macht: Laut Spiegel online nutzen derzeit noch 23% aller Surfer den IE 8.

Warum? Der Internet Explorer 8 ist das Höchste der Gefühle auf PCs mit dem Betriebs­system Windows XP. Nach­fol­ge­ver­sionen des Internet Explorer sind auf Windows XP nicht instal­lierbar.

Meine Erfahrung in mit­tel­stän­di­schen Unter­nehmen ist, dass Windows XP noch stark ver­breitet ist. Es handelt sich um ein bekanntes, sta­biles und aus­ge­tes­tetes Arbeits­­platz-Betriebs­­­system. Zudem scheuen viele Unter­nehmen – wegen des Auf­wandes sicherlich zu Recht – eine ständige Aktua­li­sierung der Betriebs­systeme.

Somit dürften gerade bei mit­tel­stän­di­schen und klei­neren Unter­nehmen weitaus mehr als nur ein Viertel der Arbeits­plätze von der Sicher­heits­lücke betroffen sein!

Viren­schutz hilft nur bedingt

Leider hilft bei solchen Sicher­heits­lücken eine aktuelle Viren­schutz­software nur bedingt. Der Schadcode wird durch die Sicher­heits­lücke auf das System geschleust und dort im Kontext des Browsers aus­ge­führt. Die Viren­schutz­software ist dabei meist chan­cenlos.

Was tun?

Microsoft emp­fiehlt, den Internet Explorer 8 bis zu einer bereits in Aus­sicht gestellten Aktua­li­sierung nicht zu ver­wenden.

Also auf andere Browser aus­weichen? Das ist aber in vielen Unter­nehmen auch nicht ohne wei­teres möglich, da ein neuer Browser von der IT-Abteilung erst instal­liert werden und in das Sicher­heits­konzept inte­griert werden muss.

Zumindest die Sicher­heits­ein­stel­lungen des Internet Explorers auf hoch setzen und “Active Scripting” deak­ti­vieren, wie Microsoft selbst vor­schlägt? Dann ver­suchen Sie damit mal im Internet Infor­ma­tionen zu suchen. Sie werden schnell wieder auf­geben.

Kon­se­quenz

Wenn die vor­ge­schla­genen Lösungen bei Ihnen möglich sind, setzen Sie diese sofort um! Wenn nicht, gibt es keinen echten Schutz gegen die Aus­nutzung dieser Sicher­heits­lücke.

Dann sollten Sie aber min­destens die Aktua­lität und mehrfach täglich auto­ma­tische Aktua­li­sierung Ihrer Viren­schutz­software auf allen Sys­temen über­prüfen und regel­mäßige Kom­plett­scans Ihrer Systeme in der Viren­schutz­software fest hin­ter­legen! Zumindest wird über kurz oder lang ein Kom­plettscan einen ein­ge­schleusten Virus finden … Viel­leicht noch bevor er grö­ßeren Schaden ange­richtet hat.

Bild:  © Günter Havlena / pixelio.de

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bernd Bosch, DATEV eG

Abschluss der Aus­bildung mit dem zweiten juris­ti­schen Staats­examen 1997. Seitdem in unter­schied­lichen Bereichen bei der DATEV eG in Nürnberg tätig. Prak­tische Erfahrung im IT-Umfeld hat er ins­be­sondere in seiner zehn­jäh­rigen Tätigkeit in der Soft­ware­ent­wicklung gesammelt. Hierbei war er u.a. mit der Ein­richtung und Aktua­li­sierung von Netz­werk­um­ge­bungen in Steu­er­be­rater- und Rechts­an­walts­kanz­leien betraut. Seit fünf Jahren ist Bernd Bosch als externer Daten­schutz­be­rater für Kanz­leien tätig.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.