In den Medien können Sie seit 2 Tagen verfolgen, dass aktuell von höchstbehördlicher Stelle, nämlich vom Bundesministerium für Sicherheit in der Informationstechnik, vor der Verwendung des Internet Explorers als Browser gewarnt wird.
Der Vorgang ist einmalig in der Geschichte des Internets und äußerst brisant.
Gefahrenlage dramatisch
Zum Verständnis:
- Die Sicherheitslücke des Internet Explorers erlaubt einem „Angreifer“ die volle Kontrolle über Ihren Rechner zu übernehmen. Das heißt der Angreifer kann alles tun, wirklich alles. Alles was Sie an Daten über Ihren Rechneer bewegen- Fotos, Kundendaten, Passwörtereingaben etc. pp. – können beispielsweise vom Angreifer ausgeforscht, kopiert oder gelöscht werden. Das Bedrohungspotential ist das höchstmögliche, das überhaupt denkbar ist.
- Um erfolgreich angegriffen zu werden, reicht der Besuch einer Webseite die entsprechenden Angriffscode enthält. Sie müssen nichts auf der Webseite anklicken. Es reicht der Besuch. Es reicht eine zehntel Sekunde.
- Es gibt keinen Schutz. Kein Virenprogramm und keine Firewall bieten Ihnen aktuell Schutz. Jeder Angriff ist ausnahmslos erfolgreich.
- Sie können den Angriff nicht bemerken.
- Nach einem erfolgreichen Angriff haben Sie kaum Möglichkeiten eingeschleuste Viren, Trojaner etc. zu beseitigen. Sie werden den Rechner komplett neu aufsetzen müssen und dabei alle gespeicherten Daten auf der Festplatte löschen müssen.
- Seit ein paar Stunden werden im Internet weltweit Programme verteilt, die es selbst Laien möglich machen, einen Angriffscode zu etablieren. Praktisch verfügt jetzt jeder Hacker der es will über die entsprechenden Möglichkeiten.
Warum Sie handeln müssen
Normalerweise sind Sie als Opfer einer Agression (also eines Hackingversuchs) nicht für die Folgen verantwortlich. Der Schaden, der Ihren Kunden ungewollt entsteht, ist ein Kolateralschaden für den Sie keine Verantwortung haben.
Das Datenschutzgesetz schreibt jedoch vor, dass Sie die Ihnen überlassenen Daten ausreichend schützen müssen, da Sie sonst sehr wohl haften. Schlimmer noch: Mangelnder Schutz ist strafbar.
Normalerweise reicht es aus, wenn Sie ein Virenschutzprogramm und eine Firewall installiert haben. Die Warnung des Bundesministerium für Sicherheit in der Informationstechnik verändert dies jedoch. Da Sie nun Kenntnis davon haben müssen (denn es ist ausreichend über die Medien kolportiert worden!), dass der Internet Explorer brandgefährlich ist, müssen Sie reagieren, da Sie ansonsten gegen Ihre Sorgfaltspflichten verstoßen.
Das ganze ist mit einer Reisewarnung vergleichbar. Reisen Sie dennoch in das Land vor dem gewarnt wird, genießen Sie keinen Versicherungsschutz mehr und müssen auch eventuelle Kostenfolgen tragen.
Ein Verstoß gegen die Warnung des BSI macht Sie nicht nur haftbar, sondern auch strafbar.
Was Sie tun müssen
Installieren Sie einen anderen Browser.
Wir empfehlen Firefox, alternativ Googles Chrome. Beide Alternativen sind kostenlos. Die Installation ist einfach. Denken Sie dabei auch an die Firmenrechner Ihrer Mitarbeiter und an alle Heimrechner von Mitarbeitern die von zu hause aus arbeiten.
Wer Ihnen hilft
Wenn Sie nicht wissen, wie man einen neuen Browser installiert, wenden Sie sich als blau direkt-Partner gerne an unseren IT-Support. Jeder Mitarbeiter wird Ihnen gerne helfen.
Quelle: spiegel.de – Update: Mit der Installation einer Sicherheitssoftware bietet Microsoft nach eigenen Angaben eine Übergangslösung an, um Zeit zu gewinnen bis zur Beseitigung des Problems beziehungsweise bis zur Einführung einer neuen Version des Internet Explorers. Das Sicherheitsprogramm mit dem Namen Enhanced Mitigation Experience Toolkit steht auf der Microsoft-Internetseite zum Download bereit. http://www.microsoft.com/en-us/download/details.aspx?id=29851
Hallo Jürgen,
massgeblich für die Strafbarkeit bleibt die BSI-Warnung. Wir raten weiter dringend zum Alternativbrowser!
Liebe Grüsse
Oliver
Außerdem ist es eh besser den Firefox zu nehmen, denn dann habe ich die Suchleiste von blaudirekt oben rechts mit eingeblendet und kann meine Kunden ganz schnell heraussuchen.
Hallo Oliver,
wieder ein sehr interessanter Artikel, zu einem Thema, dass sonst sicherlich nicht jeden erreicht hätte bzw. erst wenn es zu spät ist.
Nutze glücklicherweise eh Google Chrome. Aber trotzdem vielen Dank und weiter so.
Gruß Manuel
Hallo Oliver,
danke, daß Du uns immer informierst – diesmal war meine Mutter schneller ;o))
Und ich nutze aufgrund meiner Zusammenarbeit mit Euch schon lange Firefox – zum Glück und danke dafür!
Viele Grüße
Marion
http://www.sterbegeldversicherungen-preisvergleich.de
Ich arbeite zwar schon lange mit Firefox, habe den Internet Explorer aber noch installiert. Bin nun gerade beim Deinstallieren. Da fragt mich ein Fenster, ob ich den Assistenten des folgenden Softwareupdates: Windows Internet Explorer 8 verwenden will. Das darf ich dann wahrscheinlich nicht tun. Könnt Ihr eine kurze Anleitung zum Deinstall geben? Besten Dank! Simone
Hallo Simone Fückel, ich rate dringend ab den Internet Explorer aus Windows zu deinstallieren, da er tief in Windows implementiert ist.
Ihn nicht (zum Surfen) zu nutzen sollte in jedem Fall ausreichen.
Man kann den IE zwar problemlos deinstallieren, aber ihn nicht zu benutzen reicht aus. Grundsätzlich sollte man ihn aus praktischen Erwägungen drauf lassen, denn fast die Hälfte aller Nutzer haben noch den IE. Dies sind insbesondere technisch unbedarfte Kunden. Hat da mal jemand Probleme kann man schnell prüfen wie die eigene Webseite im IE aussieht (die eigene Webseite greift einen ja auch nicht an).
Hilfreich ist es naturlich den Alternativbrowser zum Standardbrowser zu machen, damit der IE nicht aus Versehen aufgeht.
Leider sind manche Onlineshops auf den IE geeicht, schon der Klick aus einer Mail welche zu einem Angebot des Shops führt hebelt einen Browser aus. Es öffnet sich die Shopseite mit dem Explorer, obwohl die Mail z.B mit Mozilla als Standardbrowser geöffnet wurde. Gibt es eine Möglichkeit diese Funktion zu deaktivieren?
Hallo Jan,
in der E-Mail selbst kann nicht definiert werden, mit welchem Programm ein bestimmter Link geöffnet werden soll. Das entscheidet immer das Betriebssystem selbst und dieses wählt das entsprechende „Standard-Programm“. Um also alle Links aus E-Mails bspw. im Firefox zu öffnen, muss dieser lediglich als „Standard-Browser“ definiert werden.
Im Normalfall fragen die Browser bei der Installation, ob diese als Std-Browser geführt werden sollen. Sofern das bei der Installation übersehen wurde, kann Firefox auch nachträglich noch als Std-Browser gesetzt werden. Anbei der Link zu einer Anleitung von Mozilla selbst:
http://support.mozilla.org/de/kb/hyperlinks-immer-mit-firefox-als-standardbrowser
gruss hannes
100% Sicherheit wird es nie geben aber ich kann auch nur allen Kolleg(inn)en den aktuellen Firefox mit der Erweiterung NoScript empfehlen
Hallo Simone,
prinzipiell würde ich von der Deinstallation des Internet Explorers abraten. Wie Oliver schon sagt reicht es im Grunde diesen nicht zu benutzen. Ausserdem braucht man ihn manchmal noch um einen alternativen Browser herunterzuladen 😉
Sofern du den IE trotzdem deinstallieren möchtest, können wir dir diesbzgl. gerne behilflich sein. Da die Vorgehensweise aber bei jedem Betriebssystem etwas anders ist, teile mir bitte per E-Mail die Version deines Betriebssystemes mit.
Danke Hannes, das passt schon so. Meine Mitarbeiter sind alle instruiert. Wir benutzen ihn einfach nicht mehr.