Das Thema Zero-Day-Exploit geht zwar seit einigen Tagen durch die Medien, aber man kann nicht oft genug vor dieser neuen Art der Infizierung mit einem Trojaner warnen, von der derzeit alle Benutzer der gängigen Versionen des Microsoft Internet Explorer betroffen sein können.
Es gibt triftige Gründe, zumindest vorerst, bis das Problem behoben ist, komplett zu einem anderen Browser zu wechseln.
Das Besondere an diesem Zero-Day-Exploit ist, dass der Benutzer nicht einmal besonders unvorsichtig sein muss, um sich zu infizieren. Muss bei vielen Trojanern zumindest ein E-Mail-Anhang erst einmal geöffnet werden, reicht es bei diesem Zero-Day-Exploit schon aus, wenn der Benutzer beim Surfen eine gehackte Seite öffnet. Das Problem beschränkt sich auf den Microsoft Internet Explorer, betrifft aber sowohl die alte Version 6 als auch die aktuelle Version 7 und die experimentelle Version 8.
Warum Zero-Day-Exploit? Ein Zero-Day-Exploit bezeichnet die Veröffentlichung einer Sicherheitslücke (Exploit), bevor diese Lücke geschlossen werden oder weitere Gegenmaßnahmen ergriffen werden konnten. Das ist in diesem Fall definitiv so. Microsoft war bislang nicht in der Lage, die Lücke zu schließen, und auch die meisten gängigen Antivirenprogramme versagen bei der Diagnose. Vor allem überwachen nicht alle den Internetverkehr außerhalb von E-Mail auf mögliche Schadprogramme hin.
Potenziell betroffen können auch ansonsten seriöse und vertrauenswürdige Seiten sein, wenn es dem Hacker gelungen ist, dort seinen Schadcode zu injizieren. Also reicht es nicht aus, einfach nur “vorsichtig zu sein”, welche Seiten man besucht. Nachdem dieser Code vor kurzem öffentlich zugänglich gemacht wurde, werden immer mehr Seiten von Hackern infiziert, wobei der Schwerpunkt aber bislang auf chinesischen Seiten lag. Nachdem ein chinesisches Unternehmen, das dachte, dass die Lücken schon behoben seien, den Exploit veröffentlicht hatte, besteht aber eine sehr große Gefahr der weltweiten Verbreitung.
Zumindest derzeit ist der Wechsel zu einem anderen Browser wie etwa
Firefox oder
Opera - beides sind gängige Browser auch für Windows-Systeme - dringend angeraten. Wer weiterhin den Internet Explorer benutzen möchte, sollte unbedingt das komplette Scripting (unter Extras > Internetoptionen) deaktivieren, was aber bei vielen modernen Seiten - leider - zu Anzeigeproblemen oder Einbußen bei der Funktionalität führen kann. Eine genauere Auflistung aller zu treffenden Sicherheitsmaßnahmen für PC-Kundige, die des Englischen mächtig sind, gibt es
hier.
Die Trojaner, die aufgrund des Zero-Day-Exploits eingeschmuggelt werden, können verschiedener Art, aber allesamt sehr gefährlich sein. Denkbar ist beispielsweise das Ausspähen von Passwörtern oder anderen Daten.
Da die meisten Antiviren-Tools die Trojaner nicht abfangen oder erkennen können, fällt die Diagnose, ob ein System bereits befallen ist, alles andere als leicht. Immerhin ist dieser Exploit auch schon eine Weile - seit Oktober - im Umlauf, so dass eine Infektion über diese Lücke längst erfolgt sein kann.
Im Zweifelsfall und wenn man mit sensiblen Daten umgeht, sollte man an eine Neuinstallation bzw. Wiederherstellung des Systems zu einem weit genug zurückliegenden Zeitpunkt denken.
