Kritische Schwachstelle im Internet Explorer

Angriffsmuster
Internetnutzer werden mit einer E-Mail oder einem interessanten Angebot auf Webseiten „geködert". Die Angreifer versuchen einen Nutzer dazu zu bewegen, eine präparierte Datei im Internet Explorer zu öffnen. Dadurch wird eine Script-Ausführung gestattet, die es dem Angreifer ermöglicht, schädlichen Code auf Ihrem System auszuführen.

Herstellersupport von Internet Explorer
Herstellersupport für den Internet Explorer 11 endet am 17.08.2021, für andere Versionen wird kein Support mehr angeboten. Das Vorhandensein und Auftreten weiterer Lücken ist daher mehr als wahrscheinlich. Auf die Internetnutzung mit dem Internet Explorer ist wenn möglich zu verzichten und auf alternative aktuelle Web-Browser, wie der Microsoft Edge und Mozilla Firefox auszuweichen.

Sicherheit-Tipps

• Beschränken Sie sich auf eine strikt dienstliche notwendige Nutzung.
• Rufen Sie nach Möglichkeit nur Ihnen bekannte Seiten auf. Idealerweise nutzen Sie nur Internetseiten aus ihren Lesezeichen.
• Klicken Sie auch auf Ihnen bekannten Seiten nicht auf Links oder Werbebanner, die Sie von der ursprünglich aufgerufenen Seite wegführen. Die normale Navigation innerhalb eines Internetauftritts ist davon nicht betroffen.
• Seien Sie noch vorsichtiger als sonst bei allen Links, die Sie von außerhalb zugesandt bekommen.
• Melden Sie sich bei ihrem IT-Support, sollten Sie ein ungewöhnliches Verhalten nach Aufruf einer Internetseite auffallen. Beispiele: Plötzliches Öffnen eines schwarzen Kommandozeilenfensters, Absturz des Browsers, Öffnen weiterer, nicht beabsichtigter Fenster (Tabs).

Auch können Sie gerne bei IT-Sicherheitsfragen den Support des RZ (Tel. 5555 oder E-Mail servicedesk@ur.de) oder des UKR (Tel. 4444 oder its-ukr@ukr.de) kontaktieren.

Ihre IT-Sicherheitsbeauftragte          
Elena Maria Kellinghaus