Das Bundesamt für Sicherheit (BSI) in der Informationstechnik hat am Freitag vor einer neuen kritischen Sicherheitslücke in Microsofts Internet Explorer (IE) gewarnt. Über die Lücke könnten Angreifer mithilfe einer manipulierten Website einen Schadcode auf einen Windows-Rechner schleusen, so die Experten.

Die Lücke sei vermutlich auch bei der jüngsten Hackerattacke gegen Google und einige andere Unternehmen in China ausgenutzt worden, teilte Microsoft mit. Das Bundesamt rät, den IE-Browser vorerst nicht zu benutzen, bis die Lücke wieder geschlossen ist.

Betroffen seien die Browser-Versionen 6, 7 und 8 auf den Betriebssystemen XP, Vista und Windows 7. Das Ausführen des Internet Explorer im "geschützten Modus" sowie das Abschalten von Active Scripting erschwere zwar die Angriffe, könne sie jedoch nicht vollständig verhindern. Deshalb empfiehlt das BSI, bis zum Vorliegen eines Patches ("Flicken"), einer Korrektursoftware von Microsoft, auf alternative Browser umzusteigen.

Bislang halte sich der Schaden in engen Grenzen. Nur wenige Verbraucher dürften betroffen sein, teilte Microsoft mit. Man habe nur einige gezielte Angriffe registriert. Microsoft arbeite derzeit an der Entwicklung eines Patches. Gemeinsam mit Google und anderen Industrie-Partnern wolle Microsoft den Fall untersuchen.

In dieser Woche waren der Suchmaschinen-Spezialist Google sowie einige andere amerikanische Unternehmen in China massiven Hacker-Attacken ausgesetzt. Unter anderem wurde auch in diesen Fällen schädliche Software zur weiteren Spionage auf die infizierten Computer geschleust. Als Reaktion hatte Google den Rückzug des Unternehmens aus China angedroht.