14.12.2012, 12:05 Uhr
Lücke im Internet Explorer nicht so schlimm
Microsoft hat sich zur Sicherheitslücke im Internet Explorer geäussert, die das Verfolgen der Mausbewegungen ermöglicht. Es handle sich weniger um ein Sicherheitsproblem, als um einen Konkurrenzkampf zwischen Werbefirmen.
Im Internet Explorer existiert eine Sicherheitslücke mit potenziell hohem Risiko: Mit einfachen Mitteln lassen sich die Mausbewegungen des Anwenders detailliert verfolgen, wie die Webanalysefirma spider.io herausgefunden hat. Betroffen seien sämtliche Internet Explorer von Version 6 bis 10. Die Lücke ist deshalb besonders gefährlich, weil sie das Aufzeichnen der Mausbewegungen auch ausserhalb des Internet Explorers ermöglicht – sogar dann, wenn der Browser minimiert ist. Die grösste Gefahr sieht spider.io darin, dass Kriminelle durch Ausnutzen der Lücke Eingaben auf der virtuellen Windows-Tastatur nachvollziehen könnten. Ein Grund für das Einsetzen der Bildschirmtastatur unter Windows ist, dass man sich damit dem Radar von anfälligen Keyloggern entziehen kann, die Tastatureingaben aufzeichnen. Nun hat sich Microsoft in einem Blog-Beitrag dazu geäussert. Man arbeite zwar daran, das Problem zu beheben, sehe aber durch die Lücke keine grosse Gefahr für die Nutzer – zu diesem Schluss sei man auch im Gespräch mit Sicherheitsexperten gekommen. Die Voraussetzungen, um durch Ausnutzen der Lücke an sensible Daten zu kommen, seien sehr schwer zu erfüllen. Ausserdem, so Microsoft, funktioniere dieselbe Methode zur Verfolgung des Mauszeigers auch in anderen Browsern, nicht nur im Internet Explorer.
Konkurrenzkampf zwischen Werbefirmen?
Ohnehin sieht Microsoft in der ganzen Thematik eher einen Konkurrenzkampf zwischen Werbe-Analyse-Firmen, denn eine Sicherheitsproblematik. Pikantes Detail: Spider.io, die Firma die das Problem publik gemacht hat, ist selbst in dieser Branche tätig. Laut Microsoft hat Spider.io eine eigene Methode entwickelt um festzustellen, ob Onlinewerbungen sichtbar sind oder nicht. Derweil nutzen konkurrierende Analystenfirmen die beschrieben Lücke im Internet Explorer aus, um an diese Informationen zu kommen. Hintergrund ist laut Microsoft der Trend, dass Werbeunternehmen immer häufiger nicht nach blossen Seitenaufrufen bezahlt werden, sondern danach, wie oft und wie lange eine Werbeanzeige effektiv sichtbar ist. Kurz gesagt: Spider.io ging es wohl bei der ganzen Geschichte mehr darum, der Konkurrenz eins auszuwischen, als ein schwerwiegendes Sicherheitsproblem aufzudecken.
Doch auch wenn dem so ist, handelt es sich nach wie vor um eine potentielle Sicherheitslücke im Internet Explorer, die offenbar schon seit Jahren existiert. Eine rasche Reaktion von Microsoft in Form eines Fixes wäre also durchaus angebracht.
Doch auch wenn dem so ist, handelt es sich nach wie vor um eine potentielle Sicherheitslücke im Internet Explorer, die offenbar schon seit Jahren existiert. Eine rasche Reaktion von Microsoft in Form eines Fixes wäre also durchaus angebracht.