Wenn Sie nicht mit Computern vertraut sind, waren die jüngsten Nachrichten, dass eine Internet Explorer-Lücke bei Angriffen auf China Gmail gegen Google Gmail-Nutzer und Dutzende von High-Tech-Unternehmen ausgenutzt wurde, keine Überraschung.

In letzter Zeit hat schädliche Software immer häufiger Löcher in Mediaplayer wie Adobe Flash Player und Reader PDF-Software gesucht, sodass der chinesische Angriff auf IE in gewisser Weise ein Rückschritt ist. Viele Tech-Experten haben darauf geantwortet, dass sie den Internet Explorer überhaupt nicht verwenden sollten. Die kostenlose und einfache Verfügbarkeit alternativer Browser wie Firefox, Opera, Apples Safari und Googles eigenes Chrome scheint diesen guten Rat zu geben.

Leider haben einige Internetbenutzer keine Wahl, welchen Webbrowser sie verwenden sollen. Die Websites vieler Organisationen verwenden benutzerdefinierte Anwendungen, für die ein IE erforderlich ist. Noch wichtiger ist, dass Windows selbst auf Internet Explorer angewiesen ist, um Aktualisierungen und andere Vorgänge hinter den Kulissen zu erhalten. Selbst wenn Sie IE niemals öffnen, müssen Sie trotzdem sicherstellen, dass der Browser vollständig gepatcht und auf dem neuesten Stand ist.

Überprüfen Sie die Sicherheitseinstellungen von IE

In einem Beitrag von Mitte November verglich ich die Sicherheitsfunktionen des Internet Explorer 8 mit denen von Firefox 3, Chrome 4, Safari 4 und Opera 10. Die Liste der neuen Sicherheitsfunktionen im Internet Explorer 8 ist das automatische Blockieren von Click-Jacking und Cross -Site-Scripting-Angriffe, automatische Wiederherstellung nach einem Absturz und Hervorhebung des tatsächlichen Domänennamens in der Adressleiste.

Aus diesem Grund ist es für jeden Internet Explorer-Benutzer am sichersten, ein Upgrade auf Version 8 durchzuführen. Wenn Sie den IE 7 verwenden müssen, müssen Sie sicherstellen, dass der Browser auf dem neuesten Stand ist und die Sicherheitseinstellung entweder hoch oder mittel hoch ist. Um die Sicherheitseinstellungen des IE zu überprüfen, klicken Sie auf Extras, Internetoptionen, Sicherheit. Stellen Sie in IE 7 und 8 sicher, dass die Option zum Aktivieren des geschützten Modus aktiviert ist (standardmäßig in IE 8 unter XP SP3, Vista SP1 und SP2 und Windows 7).

IE 8 aktiviert außerdem standardmäßig Data Execution Prevention. Sie können die Funktion in IE 7 jedoch aktivieren, indem Sie auf Extras, Internetoptionen, Erweitert klicken, zum Abschnitt Sicherheit blättern und sicherstellen, dass "Speicherschutz zum Schutz vor Online-Angriffen aktivieren" aktiviert ist . Mary Landesman von About.com enthält Anweisungen zum Einstellen von DEP in IE 6.

Die Aktivierung des geschützten Modus und der DEP-Funktionen von IE trägt wesentlich dazu bei, Ihren Computer vor Malware-Angriffen zu schützen. Wenn Sie sich dennoch verwundbar fühlen, gibt es zwei weitere Möglichkeiten, um die Schraffuren von IE einzudämmen.

Die erste besteht darin, sich bei einem Standardbenutzerkonto und nicht bei einem Administratorkonto anzumelden. Wenn Sie ein Standardkonto verwenden, werden Sie beispielsweise für das Herunterladen und Installieren von Programmen und das Ändern von Systemeinstellungen gesperrt. Sie können die Sperre überwinden, indem Sie eine Administrator-ID und ein Kennwort für den PC eingeben.

Schließlich können Sie Internet Explorer auf die Sicherheitseinstellung Hoch einstellen, indem Sie den Schieberegler auf der Registerkarte Sicherheit in Internetoptionen betätigen. Viele Benutzer finden die höchste Sicherheitsstufe von IE für das alltägliche Surfen zu restriktiv. Sie können die Einstellungen jedoch anpassen, indem Sie die Schaltfläche "Stufe anpassen" wählen, Ihre eigenen Sicherheitsoptionen auswählen und zweimal auf OK klicken. Sie müssen den IE neu starten, damit Ihre neuen Einstellungen wirksam werden.

Zu den von Microsoft angenommenen Sicherheitslücken im IE, die von der chinesischen Regierung angegangen wurden, siehe die Sicherheitsempfehlung 979352 des Unternehmens, die am 14. Januar 2010 veröffentlicht wurde und am folgenden Tag aktualisiert wurde. Auf dem Microsoft Security Response Center-Blog gibt Jerry Bryant an, dass das Unternehmen das Update veröffentlichen wird, das dieses Loch beseitigt, "sobald die entsprechende Testmenge abgeschlossen ist".