BSI warnt vor Internet Explorer
- Ersteller Pixelman
- Erstellt am
Pixelman
Grand Admiral Special
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (<A HREF="http://www.bsi-fuer-buerger.de/" TARGET="b">BSI</A>) hat sich für einen häufigen Wechsel des verwendeten Internet-Browsers ausgesprochen. So ließ BSI-Sprecher Michael Dickopf in der Wochenendausgabe der <A HREF="http://www.berlinonline.de/berliner-zeitung/" TARGET="b">Berliner Zeitung</A> verlauten, Computer-Benutzer sollen statt dem Internet Explorer von Microsoft auch andere Web-Programme wie Mozilla oder Opera einsetzen. Die meisten Viren und sonstigen schadhaften Programme seien mehrheitlich auf die Microsoft-Programme zugeschnitten und nutzen meistens nur deren Sicherheitslücken aus.<UL><I>"Wer den Internet Explorer nicht benutzt, kann auch von diesen Viren und Würmern nicht angegriffen werden".</I> <FONT SIZE="1">(Michael Dickopf, BSI)</FONT></UL>Das BSI empfiehlt deshalb eine Mischung verschiedener Browser-Programme. Microsoft lässt diese Botschaft nicht unbeantwortet: Firmensprecher Thomas Baumgärtner widersprach jenem Eindruck, dass der Internet Explorer unsicherer als andere Webbrowser sei, welche auch "große Sicherheitslücken" aufwiesen. Virenscanner sowie Schutz-Programme (Firewall) schützten bereits vor dem Klau von PIN- und TAN-Nummern durch Trojaner. Diese Rückweisung kommt allerdings etwas haltlos daher, wenn man zum Beispiel bedenkt, dass das Schließen von Sicherheitslücken bei den Entwickler von alternativen Browsern um einiges schneller von statten geht, als bei Microsoft.
THX Thomas für die Info.
THX Thomas für die Info.
Zuletzt bearbeitet:
gruenmuckel
Grand Admiral Special
Hehe, ich überlege seit lesen der Meldung bei Heise und bei n-tv gestern morgen ob ich das als News einsende, dachte mir aber das ihr das eh gelesen habt und wenn es hier noch nicht steht es wohl unwichtig wäre.
Naja, bei der Newsflaute dieses Wochenende hat sich ja doch noch einer durchgerungen wenigstens etwas zu posten.
Stimmts?
Naja, bei der Newsflaute dieses Wochenende hat sich ja doch noch einer durchgerungen wenigstens etwas zu posten.
Stimmts?
Pixelman
Grand Admiral Special
Nächstes mal nicht zögern, sondern gleich einsenden !
Aber dieses Wochenende kommt es mir auch wirklich extrem flautig vor.
Aber dieses Wochenende kommt es mir auch wirklich extrem flautig vor.
Bluerock
Commander
- Mitglied seit
- 25.02.2004
- Beiträge
- 153
- Renomée
- 0
Original geschrieben von gruenmuckel
Hehe, ich überlege seit lesen der Meldung bei Heise und bei n-tv gestern morgen ob ich das als News einsende, dachte mir aber das ihr das eh gelesen habt und wenn es hier noch nicht steht es wohl unwichtig wäre.
Naja, bei der Newsflaute dieses Wochenende hat sich ja doch noch einer durchgerungen wenigstens etwas zu posten.
Stimmts?
hehe einfach, dann würde ich mal sagen News schreiben einsenden und fertig
gruenmuckel
Grand Admiral Special
Och nee, lieber dann wenn man was spektakuläres ausbuddelt.Original geschrieben von Bluerock
hehe einfach, dann würde ich mal sagen News schreiben einsenden und fertig
War ja auch kein Vorwurf, ich finde es nur witzig...
Wie lange haste denn mit dir gerungen es zu posten, ist ja nun nicht die allerwichtigste Meldung, aber wenn's sonst nix gibt...
Pixelman
Grand Admiral Special
Eigentlich gar nicht. Ich hatte mich nicht auf die Heise-News geachtet. Die Info kam vor kurzem per Mail.
Hab auch Firefox
Aber mal ne andre Frage: Wie stellen sich die Leute vom BSI denn das vor, ein "häufiger Wechsel des Internet-Browser"? Soll man sich dann IE, Firefox und Opera installieren und dann im Tagesrhytmus abwechseln
Aber mal ne andre Frage: Wie stellen sich die Leute vom BSI denn das vor, ein "häufiger Wechsel des Internet-Browser"? Soll man sich dann IE, Firefox und Opera installieren und dann im Tagesrhytmus abwechseln
nur so nebenbei, es war doch der IE, der account-daten, die bei einer ssl-verschlüsselung verschickt werden, gleichzeitig auch an eine weitere url verschickt?
und ich meine jetzt keinen virus, das war so einprogrammiert...
rkinet
Grand Admiral Special
Alles was gefährlich ist geht ja schon rein technisch bei anderen Browsern nicht.
Ob ActivX oder die tiefen Verbindungen zum OS, alle Browser außer IExplorer sind als 'normale' Anwendungsprogramme entwickelt und damit sichere als das OS-Einfallstor IExplorer.
Es sind zwei verschiedene Welten, MS oder was Normales eben.
Letzteres ist viel sicher - vor Opera hatt ich schon einigen Ärger mit Schädlingen, jetzt ist Ruhe.
UND, mal zur Erinnerung:
Das Internet kam einmal als HTML script code einher, mit einfachen, virengeschützten Formaten wie .gif .jpg .mid . wav .au .avi etc.
Die ganzen 'schönen' Einfallstore basieren auf hastig implementierten Erweiterungen von MS um Netscape kalt zu stellen. Ebenso wurde TCP/IP nie 'entschärft' für einen Internet-Browser, den der benötigtvim Prinzip nur narrensichere Funktionen dieses Protokolls.
Diese Idiotie kenne wir ja auch durch den 'Windows-Nachrichtendienst', für pures HTML oder java script 'bömische Dörfer'.
Das BI hat richtig empfohlen - das alternative Browser sind einfach sicherer.
Zudem merken viele Server nicht, daß ich per Opera im Netz bin, sie stellen 'treudoof' IE6 fest - kleiner Trick von Opera.
Ob ActivX oder die tiefen Verbindungen zum OS, alle Browser außer IExplorer sind als 'normale' Anwendungsprogramme entwickelt und damit sichere als das OS-Einfallstor IExplorer.
Es sind zwei verschiedene Welten, MS oder was Normales eben.
Letzteres ist viel sicher - vor Opera hatt ich schon einigen Ärger mit Schädlingen, jetzt ist Ruhe.
UND, mal zur Erinnerung:
Das Internet kam einmal als HTML script code einher, mit einfachen, virengeschützten Formaten wie .gif .jpg .mid . wav .au .avi etc.
Die ganzen 'schönen' Einfallstore basieren auf hastig implementierten Erweiterungen von MS um Netscape kalt zu stellen. Ebenso wurde TCP/IP nie 'entschärft' für einen Internet-Browser, den der benötigtvim Prinzip nur narrensichere Funktionen dieses Protokolls.
Diese Idiotie kenne wir ja auch durch den 'Windows-Nachrichtendienst', für pures HTML oder java script 'bömische Dörfer'.
Das BI hat richtig empfohlen - das alternative Browser sind einfach sicherer.
Zudem merken viele Server nicht, daß ich per Opera im Netz bin, sie stellen 'treudoof' IE6 fest - kleiner Trick von Opera.
Zuletzt bearbeitet:
PuckPoltergeist
Grand Admiral Special
Das stimmt nicht. Es gab in letzter Zeit mehrere Angriffspunkte für phishing, sowohl bei Opera, als auch bei Mozilla-basierten Browsern. Für beide gab es mehrere bugfixes.
Das schlimmste was jetzt passieren kann ist, daß viele Leute auf andere Browser umsteigen, und alleine dadurch glauben, sie wären sicher. Alle (mainstream-)Browser hatten in der Vergangheit Sicherheitslücken, und werden sie auch in Zukunft noch haben. Es gibt nunmal leider nicht die perfekte Software, jeder muß selber seinen Verstand dabei benutzen, wenn er mit solchen Programmen arbeitet.
Mal davon abgesehen, können auch andere Browser als der IE nicht davor schützen, daß manche Leute auf alles klicken, was bei drei nicht auf den Bäumen ist.
Ich finde das hier von www.antiviruslab.com passt ganz gut dazu
![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
:"Online-Diebstahl per Trojaner [Update] (10.09.2004)
Online-Banker aufgepasst! Ein Kunde der Dresdner Bank wäre beinahe Opfer eines Trojaners geworden, der versuchte 6800 EUR auf ein Konto in Lettland zu überweisen. Dies ist der erste Fall, wo durch ein Backdoor-Programm der Zugriff auf ein Online-Konto gelang.
Update: Beschreibung des Trojaners
Bankkunden mit Online-Konto sind ins Visier von Online-Dieben geraten. In letzter Zeit erhielten auch deutsche Bankkunden sog. Phishing-Mails, in denen sie in geschickt gefälschten Nachrichten aufgefordert wurden, ihre Bankzugangsdaten anzugeben oder (gefälschte) Internetseiten aufzusuchen. Ziel war es Zugang zu den Online-Konten zu erhalten. Gestern wurde in diesem Buch ein neues Kapitel geschrieben.
Ein Kunde der Dresdner Bank nahm mit dem Internet Explorer eine Überweisung vor. Auf seinem Rechner überwachte ein Trojaner unbemerkt die besuchten Internetseiten und als er die Adresse des Geldinstituts erkannte wurde er aktiviert. Als der Kunde seine TAN eingegeben hat, unterbrach der Trojaner die Verbindung zum Bank-Rechner mit der Meldung Server nicht gefunden. Sie blieb auch bei weiteren Versuchen unzugänglich. Als der Kunde die Verbindung Stunden später mit einem anderen Browser wieder herstellte, fehlten auf seinem Konto 6800 EUR, die auf eine Bank in Riga überwiesen wurden. Glücklicherweise konnte der Transfer von der Dresdener Bank gestoppt werden, da sich der Kunde rechtzeitig gemeldet hat.
Derartig heimtückische Betrügereien lassen sich nur schwer erkennen. Online-Banking ist von Virenautoren als neue Geldquelle erkannt worden und dies wird sicher nicht der letzte Betrugsfall gewesen sein. Eine gute Antiviren- oder InternetSecurity Software bietet zwar einen Basisschutz. Aber vorerst kann man beim Online-Banking nicht vorsichtig und misstrauisch genug sein.
Update 10.09.2004:
Mittlerweile wurden ähnliche Fälle auch von anderen Online-Bankkunden bekannt.
Der Trojaner, der für diesen Vorfall verantwortlich war, hört im AVK auf den Namen TrojanSpy.Win32.Small.az . Von anderen AV-Firmen wird er auch als Bizex.e bezeichnet (bitte nicht mit Worm.Win32.Bizex.e von Kaspersky verwechseln).
Weitere Informationen:
TrojanSpy.Win32.Small.az wird über die Drag&Drop Sicherheitslücke im Internet Explorer auf den Rechner übertragen. Für diese Sicherheitslücke gibt es zum Erscheinungszeitpunkt des Trojaners kein Patch. Er loggt Informationen darüber, welche Webseiten besucht werden und filtert nach dem Wort "TAN". Wenn er eine TAN ergattert hat, beendet er die Verbindung zum Bank-Server und speichert die Daten auf einem FTP Server. Außerdem können damit Dateien auf den infizierten Rechner übertragen und ausgeführt werden."
Also momentan gefällt mir Mozilla besser als Firefox, aber unter Linux läuft Mozilla auch einfach zackiger als unter Win32.
Also von der Geschwindigkeit liegen bei mir Firefox und Mozilla gleich auf (Mozilla kommt aber besser mit der GTK Style Engine zurrecht, die GTK Progs das QT Aussehen verleiht
).
Den Mailer von Mozilla benutz ich allerdings nicht mehr, da ist inzwischen Thunderbird für da.
Also von der Geschwindigkeit liegen bei mir Firefox und Mozilla gleich auf (Mozilla kommt aber besser mit der GTK Style Engine zurrecht, die GTK Progs das QT Aussehen verleiht
).Den Mailer von Mozilla benutz ich allerdings nicht mehr, da ist inzwischen Thunderbird für da.
Mighty
Senior Moderator
☆☆☆☆☆☆
Nun muss ich doch mal eine Lanze für den IE brechen, obwohl ich ihn selber auch nicht nutze 
Irgendwie find ich das ganz logisch, das MS Produkte eher Angriffsziel für Würmer / Viren sind. MS ist nun mal das meistverbreitete Produkt. Je mehr und je schneller sich andere Produkte durchsetzen, desto öfter werden sich Virenprogrammierer daran machen diese zu sabotieren. Es ist vll. atm der richtige Weg auf alternativ Browser zu setzen, auf lange Sicht werden aber auch diese verstärkt Angriffziel sein.
Irgendwie find ich das ganz logisch, das MS Produkte eher Angriffsziel für Würmer / Viren sind. MS ist nun mal das meistverbreitete Produkt. Je mehr und je schneller sich andere Produkte durchsetzen, desto öfter werden sich Virenprogrammierer daran machen diese zu sabotieren. Es ist vll. atm der richtige Weg auf alternativ Browser zu setzen, auf lange Sicht werden aber auch diese verstärkt Angriffziel sein.
Zuletzt bearbeitet:
gruenmuckel
Grand Admiral Special
AOL? T-Online?Original geschrieben von McMurphy
Aber bis dahin gibts bestimmt "neue" Alternativ Browser.
Original geschrieben von Mighty
Nun muss ich doch mal eine Lanze für den IE brechen, obwohl ich ihn selber auch nicht nutze
Nein, das liegt nicht nur an der Verbreitung. Der IE hat einfach mehr bzw. krittischere Lücken als die alternativen Browser. Dementsprechend lassen sich da auch leichter Viren einschleusen.
Guck doch mal auf den c't Browsercheck - da findest du massenweise Exploits für den IE, und nur sehr wenige für die alternativen Browser. Dabei findet man gerade bei denen die Sicherheitslücken viel einfacher, weil der Code offen liegt.
PuckPoltergeist
Grand Admiral Special
Die Wahrheit liegt auch hier wieder dazwischen. Es stimmt schon, der IE hat weit mehr (bekannte) Schwachstellen, als andere Browser. Trotzdem ist der IE aber auch ein lohnenderes Ziel, und das auf Grund seiner Verbreitung. Opera könnte zehn mal so viele Lücken wie der IE haben, die Virenbastler würden sich kaum auf ihn einschießen, ganz einfach weil sie damit eine geringere Verbreitungsrate hätten. Insofern kommen bei IE zwei Eigenschaften zu einer kreuzgefährlichen Kombintion zusammen.
Ich hatte schon extra auf die Formulierung geachtet, sicher gibt es auch Lücken die man bei Mozilla/Opera/Konquerer ausnutzen könnte - aber da gibt es weniger als beim IE.
Einige meinen eben nur, dass die Browser alle genau das selbe Sabotagepotenzial böten, was so einfach nicht richtig ist. Entgegen der Behauptungen von MS enthält der IE einfach überdurchschnittlich viele Sicherheitslücken, die dann auch noch verstärkt ausgenutzt werden.
PuckPoltergeist
Grand Admiral Special
Original geschrieben von intel_hasser
Ich hatte schon extra auf die Formulierung geachtet, sicher gibt es auch Lücken die man bei Mozilla/Opera/Konquerer ausnutzen könnte - aber da gibt es weniger als beim IE.
Mighty hatte ja im Prinzip auch nichts anderes gesagt. Insofern stehen unsere Aussagen auch nicht im Widerspruch zueinander (und wir hätten sie uns eigentlich auch schenken können).
Also hier wage ich dir zu widersprechen. Der IE ist eine einzige Sicherheitslücke. Ein schweitzer Käse würde neidisch werden.
