Internet Explorer 11 - Sicherheitslücke gefährdet Nutzerdaten auf Webseiten

Im Internet Explorer 11 wurde ein gefährliche Sicherheitslücke entdeckt.

Eine im Internet Explorer 11 gefundene Sicherheitslücke kann dazu führen, dass die Nutzerdaten, die auf Webseiten beispielsweise zu Einloggen verwendet werden, in falsche Hände gelangen. Der Angreifer muss dazu allerdings eine entsprechend manipulierte Webseite erstellen. Wird diese Webseite mit dem Internet Explorer 11 besucht und sind gleichzeitig in anderen Tabs weitere Webseiten geöffnet, so kann die manipulierte Webseite über die Sicherheitslücke auf die Daten der anderen Seiten zugreifen.

Damit kann der Inhalt dieser Webseiten manipuliert werden, ohne das der Nutzer es merkt und obwohl ihm zunächst die korrekte Webseite angezeigt wurde. Damit ist es möglich, wichtige Daten von E-Mail-Diensten, Online-Shops, Foren oder sogar des Online-Banking auszuspionieren. Die Sicherheitslücke wurde am 31. Januar 2015 auf Seclists.org auch mit einem Beispielcode veröffentlicht. Die Kurzbeschreibung der gefundenen Lücke lautet: »Angreifer können alles von einer anderen Domain stehlen und alles in eine andere Domain injizieren“.

Damit kann sich also kein Nutzer mehr sicher sein, ob die Webseite, die er im Internet Explorer 11 sieht, tatsächlich dem Original entspricht, oder aber bereits für das Abfangen von Daten manipuliert wurde - allerdings nur dann, wenn mehr als ein Tab geöffnet ist. Heise hat sich den Fehler angesehen, einen Test mit der aktuellen Version des Internet Explorer 11.0.9600.17501 durchgeführt und konnte die Sicherheitslücke bestätigen. Bislang gibt es keinen Patch von Microsoft für die neue Sicherheitslücke. Allerdings sind andere Browser wie Firefox oder Chrome nicht von dem Problem betroffen. Ob der neue »Spartan«-Browser von Windows 10 den Fehler aufweist, ist bislang nicht bekannt.