News BSI warnt vor Nutzung des Internet Explorers

Außerdem kann doch niemand mit 100%iger Sicherheit sagen, dass solche Lücken nicht auch in anderen Browsern vorhanden sind. Wer weiß vlt. findet man in nem halben Jahr eine ähnliche Lücke im Firefox, ma gucken wer dann schreit^^
 
Also ehrlich, ich bin schon einige Jahre hier registriert und muss mich immer wieder wundern, welche Kenntnisse die Menschen haben, was Internet betrifft. Ich muss betonen, dass ich hier im Forum sehr selten etwas hinein schreibe, aber jetzt muss ich mich auch zu Wort melden. Was ich all die Jahre in Foren beobachte ist, jeder vertritt seine eigene Einstellung und seine eigene Ansicht! Was aber nicht immer der Realität entspricht. Ich benutze seit MS Explorer 6 bis Explorer 8 64 Bit (Windows 7). Hatte noch nie in dieser Zeit Probleme mit Viren, Trojaner oder Würmer. Diese Sicherheitslücken sind zwar berechtigt zur Beanstandung (ich weiss genau, von was hier rede), aber für mich belanglos. Mit einfachen Mitteln wie, Hardware-Firewall (muss immer auf aktuellen Stand sein), Spybot, Avira Antivir (kostenlose Variante), regelmäßige Updates von Microsoft (wegen den Sicherheitslücken) und xp-antispy (was auch mittlerweile auf Windows 7 wunderbar funktioniert), kann man ziemlich alles abblocken. Nun, dazu braucht jeder gewisse Kentnisse. Genau das ist heutzutage der Fall. Wer Heute ins Internet geht, sollte gewisse Kenntnisse haben, ansonsten ist man ausgeliefert! Da haben dumme Leute nichts mehr zu suchen! Warum nehme ich den Internet Explorer? Ich weiss ja nicht, wie es euch geht. Ich habe schon vieles ausprobiert, aber der Internet Explorer konnte soweit alles abrufen und schneller als jeder andere Browser. Am besten fahre ich mit dem Internet Explorer 8 64 Bit. Der ist bei mir Ultraschnell, aber kann z.B. YouTube die Filme nicht abspielen, da muss man die 32 Bit Variante nehmen. Alles hat seine Vor- und Nachteile.
Ach übrigens, mein System EVGA 790i Ultra Sli, Intel Q9550 (Quadcore übertaktet auf 3.825 Mhz stabil, die Temperatur von 50C° wird nie überschritten), Geforce GTX 285 übertaktet (die niemals 60C° überschreitet), meine Arbeitsspeicher 4 x 2 GB mit 1800 Mhz laufen, ohne jegliche Probleme. Das alles mit Luftkühlung und sogar leise, bei einer durchschnittlichen Raumtemperatur von 24C°. Was aber seit Windows 7 richtig geil ist, 2x OCZ Vertex SSD 60 GB Festplatten in Raid 0. Das ist echt Geschwindigkeit und was auch Geld kostet.
Ich gehöre zu diesen Leuten, der sich mit all der Materie auskennt und ich sage euch, nur keine Panik! Keine Ahnung, wer sich mal wieder wichtig machen möchte, aber es war schon immer so. Ich war auch nicht immer der Freund von Microsoft, aber immer nur schlecht waren sie auch nicht. Ich bin mit Windows 7 (Ultimate Edition) mehr als zufrieden und auch mit dem Internet Explorer 8 kann ich nichts dagegen sagen. Sicher muss Microsoft zugeben, dass es Sicherheitslücken gibt. Nur stellt sich die Frage, wie hoch ist die Wahrscheinlichkeit eines normalen Verbrauchers? Nun, wer möchte, kann sich gerne bei mir rein hacken, viel Erfolg! :cool_alt:
 
Ich finde die Arroganz hier unglaublich. Es ist eine Warnung, die sogar im Fernsehen kam. Die Meldung kam schon um 19 Uhr in den Nachrichten. CB bringt die Meldung um 21 Uhr. Wer da nun CB was unterstellt hat einen Horizont von der Tapete bis zur Wand. Soweit so gut. Doch die Arroganz mit welcher hier einige schreiben, nur weil deren Lebensinhalt PC ist und wohl sonst nicht viel in ihrem Leben geboten ist, ist erschütternd.

Euch fehlt ganz klar jeglicher Bezug zur Realität.
Ich kenne auch genug Menschen die schon immer den IE benutzt haben und es war ein enormer Aufwand einige dazu zu bewegen mal FF zu nutzen. Irgendwann habe ich es aufgegeben, weil ich keine Lust mehr habe mir einen trockenen Mund zu reden. Das Microsoft erst von der EU gezwungen werden musste damit alternativen nun auch ins OS mit aufgenommen werden zeigt doch was jahrelang schon schief gelaufen ist. Doch es gibt auch hier wieder genug arrogante User, welche die EU als Drücker bezeichnen.

Versteht doch endlich mal, ihr hier im Forum seit prozentual nicht einmal ein Fliegenschieß. Es soll tatsächlich Menschen geben die nur 1 mal Tag für 10-30 Minuten ihren PC anmachen und oder sogar nur 3-4 mal in der Woche für 10-30 Minuten. Diese Gruppe an Menschen sind weit mehr Menschen, selbst wenn man euch arrogante PC Stubenhocker verdreifachen würde.

Die Mehrzahl der hier geposteten Beiträge zeigt, dass es mal Zeit wird, die Realität zu besuchen, aber es ist natürlich genauso schwer die arroganten PC Stubenhocker dazu zu bewegen die Realität zu erfahren, wie es eben schwierig ist Menschen zu überzeugen alternative Browser zu nutzen die den PC nur zum E-Mail schreiben und etwas surfen benutzen.
 
Panik Mache!

@Computer Base: Ihr solltet diese Panikmache nicht auch noch unterstützen!

Bringt doch mal eine News über die diversen Sicherheitslücken die Mozilla Firefox immer wieder hat!

Ganz ehrlich: Ich benutze beide Browser und solche Meldungen, als ob gleich mein Rechner explodiert, sind mir sowas von schnurze!
 
ich benutze auch nur selten den ie, ihn aber als schlechtesten browser zu brandmarken sehe ich anders.
die warnung vor sicherheitslücken finde ich gut und berechtigt. nicht jeder pc-user ist mit freak performance gesegnet.
warum wird der ie so häufig angegriffen ? - weil er so schlecht ist ? - ich denke eher, weil er das lohnenste ziel aufgrund seiner häufigkeit ist.
warum haben so viele gejault, als es hieß, win7 kommt in europa ohne ie auf den markt ?
 
Hallo,

ich habe diese Meldung gestern in der Tagesschau gesehen.

Ich fand die Aussage vom BSI lustig, dass normale Bürger nicht betroffen seien, da nur Firmenseiten befallen wurden.
Wer sagt denn, dass der "normale Bürger" nicht auch diese Seiten besucht?

Auch ist die Aussage im Zusammenhang mit dem Hacker-Angriff auf Google großer Käse.

Denn wenn ich eine Webseite "präpariere", dann kann sich jeder ohne dementsprechenden Schutz diesen Schadcode einfangen. Das hat aber absolut nichts mit einem Hackerangriff zu tun.
 
AgiHammerklau schrieb:
Stuß ist, was Du gerade geschrieben hast.
Browser unterscheiden sich.[...]

(was "chrome" angeht, kann ich keine Aussage machen)

Insofern stimmst du mir also zu, dass es nicht besser wäre mit einem weidwunden IE, statt mit z.b. Chrome im Netz unterwegs zu sein? Auf nichts anderes bezog sich mein Beitrag.

Und wenn wie gesagt spekuliert wird, dass Google durch die Adobe und IE-Lücken von den Chinesen angegriffen wurde, dann stellt sich eben die Frage, inwieweit Brain.exe hilft und wie harmlos das alles ist. Ich mein nicht mal hier setzt ja jeder sein Hirn ein und schreibt halt erstmal wild drauf los.
 
Hallo Happy,

falls Du mit Deinem letzten Satz auch meine Aussage abdeckst, dann könnten wir uns ja darauf einigen, dass es ein "passiver" Hackerangriff ist.

Aber eigentlich bin ich voll davon überzeugt, dass Du den Unterschied zwischen einem Hacker-Angriff und einer präparierten Webseite kennst. Und dadurch natürlich auch meine Aussage richtig verstanden hast.
 
moquai schrieb:
falls Du mit Deinem letzten Satz auch meine Aussage abdeckst, dann könnten wir uns ja darauf einigen, dass es ein "passiver" Hackerangriff ist.

Nein, ist diesmal nur allgemein gesprochen, also soll keine Aussage direkt kritisieren. Darf sich jeder angesprochen fühlen oder auch nicht.

Selbstverständlich ist es natürlich die Frage, inwieweit ein Angriff aktiv ausgeführt wurde und wem das gilt. Auch ist die Warnung vor allem deswegen auf Firmen gemünzt, weil dort der IE 6, aber auch generell alle Versionen, noch die größte Verbreitung hat. Letztendlich auch Spekulation, wer warum die Lücken nutzt.
 
Hallo Happy,

das dachte ich mir schon. Aber mir graut schon vor diesen Leuten:

"Die in den Nachrichten haben gesagt, dass mir nichts passieren kann, denn ich bin ja keine Firma. Und ich surfe ja mit einem anderen Browser. Auch habe ich in meinem Browser kein ActiveX-Plugin. Und die Sicherheitseinstellungen vom Internet Explorer interessieren meinen Browser eh nicht."
 
Ich bin überzeugter IE8-Nutzer, weil bei keinem anderen Browser das scrollen mit aktivierter Scrollbeschleunigung fehlerfrei läuft bzw rechts-links-scrollen gar nicht erst funktioniert. Ich benutze ein Microsoft Laser Desktop 7000.

So, jetzt hackt auf mir ein (schönes Wortspiel :D)
 
Hallo,

na dann: Bei mir funktioniert der Scrollvorgang mit dem Firefox und der MX700 vertikal und horizontal einwandfrei.
 
Welcher normalsterbliche Bundesbürger, der keine tiefergehenden Kenntnisse über seinen PC hat (oder das was darauf bzw. darin so abläuft) weiß was die BSI ist und würde auf die Idee kommen sich dort nach Sicherheitslücken seiner Software zu informieren?
 
die lücke um die es geht war bisher nicht öffentlich bekannt und wurde bisher vor allem gegen firmen eingesetzt. jetzt ist sie aber bekannt und everyone and his grandma werden die jetzt umgehend ausnutzen, bevor es einen patch dagegen gibt. wer glaubt, dass ein virenscanner 100% sicherheit garantiert, der glaubt auch an den weihnachtsmann und den aufschwung durch steuergeschenke an hotel-besitzer.

der IE ist ja ohnehin nicht für sicherheit bekannt - wer ihn jetzt trotz realistischem bedrohungszenario und warnung nutzt hat ohnehin selber schuld an allem was ihm deshalb widerfährt.

dass man mit detailinformationen sparsam ist in solchen fällen ist auch völlig normal. das reduziert eventuell die zahl der script kiddies, die das ausnutzen können, bevor ein patch* verfügbar ist.


* den dann die wahren windows-kenner ohnehin nicht einspielen werden, weil sie ja nicht auf virenverseuchte internetseiten gehen und trojaner am geruch erkennen ....


und ein wort noch zu den normalbürgern: dafür gibt es journalisten, damit wichtige informationen gefunden und an eben jene normalbürger weiter gegeben werden. die tun auch soweit ihren job - in jeder tagesschau beispielsweise wurde ausdrücklich vor der nutzung des internet explorers gewarnt.
 
Zuletzt bearbeitet:
@ Nikolaus 117: Nen Virenprogramm würde ich mir jetzt nicht unbedingt auf meinen Rechner packen. Aber wenn du das so siehst - nur zu.
 
Ich bin mir nicht sicher, ob ich immer das treffe was du genau erwartet hast, aber jetzt mal nur für den Firefox

Simon schrieb:
1) Kaum einer der großen "Alternativen" bietet für das Deployment ein MSI-Paket an, was für die meisten Software-Deployment-Tools die Sache deutlich einfacher macht. Silent Installation und Deinstallation ist für den Roll-Out in Umgebungen > 100 Clients einfach Pflicht-Voraussetzung. Microsoft bietet dafür mit dem IEAK sogar ein eigenes Toolkit für Customizations an.
http://www.frontmotion.com/Firefox/fmfirefox.htm
http://www.msfn.org/board/tool-firefox-addon-maker-v0-714-t120970.html


Simon schrieb:
2) Integrierte Windows-Authentifizierung ist für die Alternativen oft auch ein Tabu-Wort. Wenn ein Proxy-Server mit Authentifizierung zum Einsatz kommt, nervt das die Anwender nur noch zusätzlich.
http://de.wikipedia.org/wiki/NTLM
MSCE macht sich erstmal freiwillig abhängig:
NTLM ist ein proprietärer Standard der Firma Microsoft und ist daher fast ausschließlich in Produkten dieses Herstellers implementiert.
Jedoch:
Dank Reverse Engineering unterstützen beispielsweise auch Samba, Squid, Mozilla Firefox, cURL, Opera und der Apache HTTP Server dieses Protokoll.
Aber an sowas denkt MSCE nicht:
Ein alternatives, offenes Protokoll ist Kerberos, welches auch unter Windows ab Server 2000 und XP SP1 standardmäßig zum Einsatz kommt.

Simon schrieb:
3) Die "Alternativen" bieten oft kaum brauchbare Möglichkeiten, Einstellungen wie Proxy-Server oder Startseite zentral zu steuern. Beim Internet-Explorer geht das über Gruppenrichtlinien relativ einfach.
Wahrscheinlich "relativ" schwerer, aber Lösungen scheint es zu geben:
http://kb.mozillazine.org/Configuration_utilities_for_administrators

Simon schrieb:
4) Welcher Alternativ-Browser bietet eine zentrale Update-Funktion an. Beim IE kann ich Updates wenigstens über einen WSUS verteilen. Ich kann schließlich nicht tausende Leute mit Admin-Rechten rumlaufen lassen und darauf hoffen, dass sie Brav ihre Browser updaten.
Siehe 1)

Nur wette ich, dass IT-Auszubildende soetwas in ihren MFOO Kursen nicht lernen. Würde mich aber auch wundern.

Simon schrieb:
Klar gibt es immer ein paar Anwender, die mit Alternativ-Browsern gut vertraut sind. Für die restlichen Mitarbeiter müssen im Extremfall zusätzliche Schulungsmaßnahmen ergriffen werden, was schlicht zeitlichen und finanziellen Aufwand bedeutet. Daher ist das Wort "MSCE-Admin-Heuchler" leider ziemlich kurzsichtig. :rolleyes:
Von wegen. Als ob eine kostengünstige Administration mit freien Alternativen nicht ginge. Im <25 Clients Betrieb in dem ich nebenher arbeite, waren diese Spaßvögel die nacheinander kamen wie versessen darauf nur proprietären redmonder Misst herzunehmen, um Dinge zu ersetzen die vorher tadellos liefen. Und jeder Versuch scheiterte kläglich. Da werden dem Chef vom MSCE wilde Versprechungen gemacht, dass bis da und dort, dieses und jenes ganz toll funktionieren würde und noch mehr Bla Bla mit viel Bling Bling. VON WEGEN! Und wer hatte am Ende wieder die Arbeit? Ich! Und komm mir bloß nicht mit so einem senilen Satz a la "ja wenn vielleicht vorher schon alles crap war". Und wenn ich mal freundlich und vorsichtig Bedenken geäußert habe, bestätigte sich jedes mal mein Vorurteil. MSCEs sind in der Regel zum erbrechen arrogant!

Also komm du mir nicht mit "Kurzsicht". Es ist kurzsichtig, andere als kurzsichtig zu bezeichnen, ohne zu Wissen, was die so alles in Erfahrung gebracht haben. Immerhin reichte meine "Weitsicht" bei der nächsten Wahl eines Admins mal ein Wörtchen mitzureden. Jetzt haben wir endlich einen, mich unterstützenden, nicht fest angestellten, Dipl. Inf. + MSCE der die Windows Server 2008 Kiste administriert und offensichtlich kein durchgehender Microsoft-Fanboy ist, da er mir überraschenderweise in einem Gespräch näherbrachte, dass er auch Linuxserver einsetzt aber bei uns eine Migration zu aufwändig wäre. Mein Gott, was war ich froh diese AUSGEWOGENE Vernunft zu vernehmen. Jupp richtig gelesen. In dem Falle wäre auch ich gegen so eine Migrierung. Lohnt sich IMHO vor allem in einem <25 Client Betrieb nicht wirklich. Die einzige Linuxkiste ist unser NAS. Und er ist der erste, der mir die Finger von der Postgresql Datenbank lässt und nicht krampfhaft versucht IIS aufzureden.

Und was nochmal den Firefox angeht, konnte ich ihn ca. 50% der Sekretärinen andrehen OHNE sie schulen zu müssen.

Ach und BTW: Was bringen mir, an sich ganz nette Features, wenn mir wegen irgendeiner Sicherheitslücke die Systemlandschaft hops geht. Dann ist die ersparte Arbeitszeit zehn- und zigfach hin.
 
Zuletzt bearbeitet:
HILFE!

Und wer schützt mich vor den Sicherheitslücken in Safari, Firefox, Opera und Co.?

Wer schützt die Beschützer?

Wer schützt den User vor sich selbst?

Mehr Kindergärtner braucht das Land!

MSCEs sind in der Regel zum erbrechen arrogant!

Joa, Chilli, da stimme ich Dir uneingeschränkt zu. Wir beschäftigen selbst MCSEs, allerdings MIT Berufserfahrung. Und wenn ein MCSE nur lange genug an der Front ist, stellt er sehr schnell fest, dass das reale Leben und der Regelbetrieb nur sehr wenig, ja vielleicht sogar ÜBERHAUPT NICHTS mit dem Inhalt seines Zertifikates zutun hat.

Auf der anderen Seite gibt es kein Generalrezept für den Einsatz des einen oder anderen Betriebssystems. Mit Blick auf den Einsatzzweck und die Aufgaben, die es zu lösen gilt, muss man sagen, dass Windows doch für Betriebe mit wenigen Anwendern (kleiner 50) durchaus die bessere Lösung darstellt, weil hier meist kein fest angestellter Mitarbeiter für die EDV zuständig ist. Häufig übernimmt ein Mitarbeiter die EDV als Nebenjob in Zusammenarbeit mit einem externen Dienstleister und da ist es besser, den Mitarbeiter über eine Windows Oberfläche anzuleiten, als ihn versuchen zu lassen, diverse Kommandos in eine Linux Shell einzugeben. Quasi jeder weiß, wie er diverse Vorgänge unter Windows ausführen kann.
Und es stellt für einen Betrieb eine erhebliche Sicherung seiner Investition dar, wenn er auf standardisierte Windows-Installationen zurückgreifen kann, wenn sein Administrator einmal das Boot verlässt und ein neuer die Arbeit fortführen soll. Das geht bei Windows leichter als bei den vielen Ansätzen, die ich unter freien OS-Versionen antreffen kann.

Aber ich stimme durchaus zu, dass Linux/Unix in größeren Netzen bis hin zu Rechenzentren, schon allein von den Lizenzkosten her, die bessere Wahl ist.
 
Zuletzt bearbeitet:
@ChilliConCarne
In Unternehmen <25 mag das ganz witzig sein aber ich bin z.B. für die Administration der Infrastruktur für rund 2.000 Anwender verantwortlich, wo einfach andere Gesetze herrschen.

Zu 1) Die Seite von FrontMotion ist mir durchaus bekannt und die MSIs von denen funktionieren auch tadellos. Das Problem daran ist, dass ich mich beim Firefox dann noch auf einen zusätzlichen Drittanbieter verlassen muss, dass der auf Jahre gesehen zeitnah die Pakete pakt.

MSIs direkt vom Hersteller würde den Alternativen sehr gut zu Gesicht stehen, zumal es andere auch können. Sogar für so ein Mini-Tool wie 7-Zip gibts direkt ein entsprechendes Paket.

Zu 2) Beim Firefox geht es einigermaßen, bei Chrome ist es ein Graus.

Zu 3) Auch das ist mir bekannt. Zum Erst-Rollout geht das noch, aber wehe man ändert später mal die Rahmenbedingungen. Dann ist böse Frickelarbeit angesagt, was einen am Ende nur selbst den Bock schießt. Wie gesagt. Bei < 100 Mitarbeiten geht das alles, spätestens ab 1.000 herrschen einfach andere Bedingungen.

Und 50% Mitarbeiterkenntnis kannst du unmöglich als viel bezeichnen, in meinem Fall bedeutet das mal eben 1.000 Anwender.

Ganz davon abgesehen gibt es auch bei den Alternativen immer wieder Sicherheitslücken, das ist kein reines IE-Problem. Das Risiko bleibt ohnehin immer erhalten.

Glaub mir, ich bin sicherlich keiner, der Microsofts Produkte vergöttert und hab auch schon mehrfach überlegt, wie man z.B. den Firefox sinnvoll einsetzen kann, aber in manchen Sachen dürfen sich die Alternativen gern mal ein paar Gedanken machen, wie man den Administratoren in Enterprise-Umgebungen das ein oder andere grundlegende Feature zur Verfügung stellt, um ein Deployment gegenüber den Vorgesetzten stichfest rechtfertigen zu können.
 
Zuletzt bearbeitet:
@hurga_gonzales: Dito.

@Simon: Gut. In den Bereichen kann ich nicht mitreden. Da hast du damit weitaus mehr Erfahrung und Wissen. Aber ich stelle jetzt nur mal ein paar Vermutungen an. Dass in solchen Betrieben andere Gesetze gelten ist mir soweit bewusst, aber ich denke es kommt auch stark auf die schon bestehende Infrastruktur an welche Gesetze dort gelten. Je nach Betrieb wird das ein oder andere eher begünstigt. Was die Punkte zum Firefox angeht, kann ich das soweit nachvollziehen. Das Überreden der Leute zum Firefox machte ich eher nebenher. Die restlichen 50% habe ich damit gar nicht konfrontiert. Und ich schätze, dass es bei denen mit großer Wahrscheinlichkeit auch ohne Schulung gelaufen wäre. Was die Sicherheitslücken angeht, habe ich bei vielen Alternativen zum IE dennoch ein sichereres Gefühl. Es graust mich einfach, was ich da schon alles im privaten Umfeld erlebt habe, was zum Beispiel beim Fx nicht der Fall war. Es geht also nicht letzten Endes darum, auf Alternativen zu verzichten weil diese ebenfalls Sicherheitslücken haben, sondern um das Maß der Lücken. Das zu minimieren ist Ziel und das erreiche ich IMHO mit dem IE nicht. Deinen letzten Absatz kann ich mangels Erfahrung, aber auch mit etwas überlegen schon zustimmen.

Ich kann mir daher auch gut vorstellen, dass es in manchen Betrieben einfach nicht anders geht. Jedoch regt mich in Anbetracht der BSI Warnung, auch wenn sie strittig sein mag, einfach die Vorstellung auf, dass ein Haufen IT-Admins sowas eiskalt ignorieren. Nicht weil irgendwelche Maßnahmen nicht umsetzbar wären, sondern aus purer Ignoranz heraus.
 
Sven. schrieb:
Laut dem Ministerium ist es empfehlenswert auf einen alternativen Browser umzusteigen, bis die Sicherheitslücke KB979352 durch ein Patch geschlossen wurde.

Das ist doch nicht deren Ernst. Jetzt soll man die ganze Firma auf einen anderen Browser umstellen, alles neu konfigurieren, Plugins neu installieren (Flasch, Shockwave, Windows Media Player Browser Integration, Adobe Reader Integration fällt mir spontan ein), alle Verknüpfungen zum Internet Explorer löschen und eine Rundmail an alle ausschicken, dass der Internet Explorer nicht mehr zur Verfügung steht. Dann Unmengen an Anfragen an den Support, wo was z.B. in Mozilla zu finden ist. Dann wenn der Patch da ist, soll man das alles wieder rückgängig machen? Die merkt man wieder einmal wie realitätsfern die Leute vom BSI sind.

Wenn, dann kann man nur generell umstellen z.B. auf Firefox und dabei bleiben. Die Frage ist nur, wie man das mit dem Patch Management macht. Firefox ist für normale Homeuser und kleinere Firmen ganz brauchbar. Blöderweise werden für ein Update lokale Administratorrechte benötigt. Ich frage mich stark, was große Firmen dann machen, wenn eine Sicherheitslücke in Firefox gefunden wird. Gehen die dann händisch alle Rechner durch und starten Firefox als Admin und das alle 1-2 Wochen?

Google Chrome ist für Firmen ja der größte Unfug. Das ist eine komplette Per User Installation. Das hört sich gut an, kann aber überhaupt nicht verwaltet werden. Das kann sich jeder User nur selbst einstellen.
 
Zurück
Oben