Sicherheitswarnung für Internet Explorer – Nachtrag von Microsoft

Große Wellen hatte ja gestern die Sicherheitswarnung des Bundesamtes für Sicherheit in der Informationstechnologie geschlagen. Der Internet Explorer, so die Wahrnehmung beim Lesen dieser Warnung, könnte ja offen wie ein Scheunentor sein.

Nun ja, dass da Microsoft nicht still bleiben kann, war eigentlich klar. Sie haben sich nun zu Wort gemeldet. Und zwar schon gestern. Ich habe einmal kurz zusammengetragen, was Microsoft veröffentlicht hat.

Zunächst einmal gibt es eine offizielle Stellungnahme von Microsoft bezüglich der Warnung. Die ist u.a. von Michael Kranawetter kommentiert worden. Im Technet-Blog hat er einen Artikel veröffentlicht, der im Laufe des gestrigen Tages aktualisiert wurde:

[Update]

Wie unter anderem in den Blogs von Antivirensoftwareherstellern wie Avira oder Symantec zu lesen ist, schützt AV-Software – unabhängig vom verwendeten Browser – vor der derzeit kursierenden Attacke. Das gleiche gilt auch für die AV-Produkte von Microsoft. Es empfiehlt sich daher einmal mehr, den Virenschutz ständig aktuell zu halten.

Das bedeutet ja zum einen, dass meine Aussage von gestern stimmen würde: Immer schön die Antivirensoftware aktuell halten, das reduziert das Risiko (so als Grundtenor). Zum anderen, und das ist das wirklich bemerkenswerte: Die Attacke läuft unabhängig vom verwendeten Browser ab. Was bedeuten würde, dass es eben auch Firefox-, Opera- und Google Chrome-Benutzer betreffen könnte.

Nichts desto trotz ist nun mal Microsoft in der Pflicht, weil ja immer zuerst auf den Riesen aus Redmond geschimpft wird. Und daher wird es einen Patch für die Lücke geben, obwohl es sich wohl nur um eine sehr begrenzte Anzahl von Benutzern handelt, die überhaupt von dem Problem betroffen sein könnten. Das hat Yunsun Wee, Leiter der Microsoft-Abteilung „Trustworthy Computing“, gestern auch noch einmal im Technet-Blog geschrieben:

We will release a Fix it in the next few days to address an issue in Internet Explorer […] While we have only seen a few attempts to exploit the issue, impacting an extremely limited number of people, we are taking this proactive step to help ensure Internet Explorer customers are protected and able to safely browse online. […]

Halten wir also fest:

  • Die angeblich gefährliche Lücke, die das BSI erkannt haben will, betrifft nur die Fraktion der Benutzer, die mit veraltetem Betriebssystem und ohne Antivirensoftware im Internet unterwegs ist.
  • Soweit ich gesehen habe, wird der Exploit, der über die Lücke eingeschleust werden soll, von eigentlich jedem Antivirenprogramm erkannt.
  • Obwohl es sehr wenige Benutzer gibt, die betroffen sind, ist sich Microsoft der Gefahr bewusst und arbeitet an einer Lösung.
  • Meine Frage von gestern (Link unter dem ersten Zitat) ist beantwortet: Ja, das BSI hat maßlos übertrieben.
Nun sollten wir uns also nicht wundern, wenn in allernächster Zeit wichtige Windows Updates folgen. Lassen Sie die Aktualisierung ruhig über sich ergehen, es hilft Ihnen, sicher im Netz unterwegs zu sein. Oder Sie denken, dass es mit Apple-Produkten weniger Probleme gibt, wie es der Blog apps4success schreibt.

Was Sie auch interessieren könnte:

4 Kommentare

  1. …. Nichts desto trotz ist nun mal Microsoft in der Pflicht, weil ja immer zuerst auf den Riesen aus Redmond geschimpft wird. …..

    Auf wen bitte sonst soll man ’schimpfen‘, sofern man es tut? Die Sicherheitslücken liegen doch zum aller größten Teil in der Microsoft-Software.

    Und ja, es gibt signifikant weniger Probleme mit dem Apple-Betriebssystem. Doch trotzdem halte ich die Leser dazu an, wie in diesem Artikel zu lesen – http://apps4success.net/2012/09/offizielle-sicherheitswarnungen-vor-internet-explorer-seitens-des-bsi/
    Sicherheitssoftware zu installieren, die zwar keine Bedrohungen für Apple findet, aber dafür regelmäßig welche für die von Microsoft anzeigt.

    1. Hallo Kristin,

      danke für deinen Kommentar. Natürlich, man kann schon immermal wieder auf Apple verweisen, obwohl gerade in letzter Zeit immermal wieder Meldungen auftauchen, wonach Apple-Produkte Ziel von Angriffen sind. Aber im Endeffekt ist das wohl eher eine Glaubensfrage.

      Das größte Problem ist meiner Ansicht nach die Sicherheitssoftware: Wenn ich keine drauf habe, darf ich mich über Schädlinge nicht wundern. Ist die Software veraltet, gilt das Gleiche. Und da gibt’s Leute, die das tatsächlich nicht glauben: Microsoft Security Essentials ist ein wirksamer und guter Virenschutz, der nicht mal Geld kostet. Einziges Manko: Die Software arbeitet nicht auf einem Mac.

  2. Sehe ich, ohne hier in ‚Glaubensfragen‘ einsteigen zu wollen nicht als Manko, dass Microsoft Security Essentials nicht auf dem Mac läuft. Auch denke ich, jeder sollte die spezifische Software für sein System nutzen.

    Es bedarf für Apple keiner Schützenhilfe seitens Microsoft, es existiert seit langem für die Apple-Produkte hervorragende AV-Software, die schon immer kostenlos erhältlich war.

    Nach meinen persönlichen jahrelangen, mehr als negativen Erfahrungen mit Windows lehne ich es strikt ab, etwas von Microsoft auf einem meiner Apple Geräte zu installieren.

    Und ein letztes Wort zum BSI – die Warnungen sind nicht von der Hand zu weisen oder zu verniedlichen. Wenn sich eine Bundesbehörde soweit aus dem Fenster lehnt, dann tut sie dies auf fundierter Basis, ansonsten würde sofort ein Regress-Anspruch drohen.

    1. Kristin, ich hätte wohl lustige Smilies rund um den Begriff „Manko“ malen sollen, um zu beschreiben, wie ernst mir das Wort in dem Zusammenhang ist, oder?

      Es hat niemand erzählt, dass du irgendwelche MS-Software auf deinen Apple-Geräten installieren sollst. Wenn das so rüberkam, weiß ich nicht, woher du das nimmst. Aber wenn dem so war, dann sorry.

      Nebenbei: Die MS-Produkte sind schon lange nicht mehr so schlecht, wie mancher nicht-Microsoft-Nutzer eben diese Software immer hinstellt. Aber da kann man Jahre darauf verschwenden, darüber zu diskutieren.

      Zum Thema BSI: EINSPRUCH, Euer Ehren! Das BSI hat sich schon des Öfteren zu weit aus dem Fenster gelehnt. Hier ein Beispiel.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.