So wisse Microsoft um einzelne gezielte Angriffe, großflächige Attacken seien noch nicht bekannt. Gelingt der Angriff, kann es zum Ausführen von beliebigen Code auf dem PC des Opfers kommen, die sogenannte Remote Code Execution. Der Angreifer lockt den Nutzer üblicherweise auf eine bösartig manipulierte Webseite, beispielsweise per Link in einer E-Mail oder per Instant Messenger. Microsoft warnt daher davor, auf Links in E-Mails zu klicken oder E-Mails von unbekannten Absendern zu öffnen. Mehr Details finden sich im Sicherheitshinweis 2963983.
Nach Angaben von Microsoft hilft beim Internet Explorer 10 und 11 das Aktivieren des erweiterten geschützten Modus. Der sollte eigentlich standardmäßig aktiviert sein, war es aber bei uns auch auf taufrischen Systemen nicht durch die Bank. Die Einstellungen finden Sie unter Extras/Internetoptionen und der Registerkarte Erweitert. Zudem rät der Hersteller zum Enhanced Mitigation Experience Toolkit (EMET), um die Systeme gegen die derzeit beobachteten Attacken zu härten.
Nach Abschluss der derzeit laufenden Analyse wird Microsoft über die nächsten Schritte entscheiden. Dies kann beispielsweise ein Update im Rahmen der monatlichen Sicherheitsupdates sein oder auch ein Update außer der Reihe (Out of band). Der nächste reguläre Patch-Day findet am 13. Mai statt. Dies ist der erste Patch-Day bei dem Windows XP nicht mehr mit von der Partie ist, dementsprechend wird XP auch diesbezüglich kein Update mehr erfahren.
- Mehr Sicherheit beim Surfen
Die 10 besten Browser-Erweiterungen für sicheres Surfen - Downloads prüfen
Ein beliebter Verbreitungsweg für Viren sind Downloads aus dem Web. Das Add-on Vtzilla übergibt Ihre Downloads an den kostenlosen, webbasierten Virenscanner VirusTotal, bevor sie die Festplatte erreichen. Für seine Untersuchungen benutzt er mehrere Scan-Engines und lässt die Dateien nur auf Ihren PC, wenn sie „schadstofffrei“ sind. Virustotal bietet Erweiterungen für Firefox, Chrome und den Internet Explorer. - Mini-URL prüfen:
Seitdem der Kurznachrichtendienst Twitter immer populärer wird, wächst auch das Aufkommen an verkürzten Internetadressen, sogenannten Mini-URLs. Erzeugt werden sie von URL-Verkürzern wie etwa Bit.ly oder t.co. Die Dienste lassen beliebig lange Adressen auf wenige Zeichen zusammenschnurren. Das Problem dabei ist, dass man als Empfänger solcher Links nicht erkennen kann, wo sie einen hinführen und ob es sich vielleicht um eine Site handelt, die mit einer gewissen Wahrscheinlichkeit Virencode enthält. Mit den Erweiterungen <a href="http://www.longurlplease.com/" id="ELR_1389864135" title="">Long URL Please</a> (Firefox) und <a href="https://chrome.google.com/webstore/detail/longurl/oldnehmjgfcannmkgkojafngdkhfkdpd" id="ELR_1389867670" title="">Long URL</a> (Chrome) lösen Sie dieses Problem. Nach der Installation übersetzt es auf Webseiten die gekürzten Adressen in die Originale, sodass Sie erkennen können, wohin der Mausklick auf eine Adresse führt. - Verbindungen verschlüsseln
Wenn Sie mit Ihrem Notebook unterwegs ins Internet gehen, etwa über öffentliche Hotspots oder das WLAN Ihres Hotels, kann der Betreiber des Zugangs problemlos Ihren Datenstrom überwachen. Sie haben aber die Möglichkeit, das zumindest teilweise zu verhindern, indem Sie <a href="http://www.pcwelt.de/downloads/Sicher-Surfen-HTTPS-Everywhere-4023735.html" id="ELR_1389868209" title="">Https Everywhere</a> (Firefox) oder <a href="https://chrome.google.com/webstore/detail/kb-ssl-enforcer/flcpelgcagfhfoegekianiofphddckof" id="ELR_1389869694" title="">SSL Enforcer</a> (Chrome) verwenden. Die Erweiterungen sorgen dafür, dass beim Aufrufen populärer Internetseiten automatisch die verschlüsselte Version angesteuert wird, wenn eine solche vorhanden ist. - Scripts verbieten
Die größte Gefahr geht im Internet immer noch von verborgenen, in Webseiten eingebetteten Scripts aus, also von kleinen Programmen, die von der Javascript-Engine des Internet-Browsers automatisch ausgeführt werden. Einige Anwender deaktivieren daher Javascript, was heute jeder Browser über seine Einstellungen erlaubt. Doch damit machen sie auch viele Internetseiten unbrauchbar, die bei ihrem Bedienkonzept auf diese Script-Sprache setzen. Das Videoportal Youtube ist das prominenteste Beispiel dafür. Scripts verbieten: Einen Ausweg bieten die Browser-Add-ons Noscript (Firefox) und <a href="http://optimalcycling.com/other-projects/notscripts/" id="ELR_1389867122" title="">Notscripts</a> (Chrome). Beide basieren auf einer Positivliste, in die Sie alle Websites eintragen, die Sie als vertrauenswürdig einschätzen, also etwa Youtube oder die Internetseite von PC-WELT. Bei allen anderen Sites blocken die Add-ons die Ausführung von Javascript und Java. - Internetseiten prüfen
Die Abkürzung WOT (Web of Trust) steht nicht einfach nur für eine Browser-Erweiterung, sondern gleichzeitig auch für eine ganze Internet-Community. Sie hat es sich zum Ziel gemacht, das Netz sicherer zu machen und auf Betrug hinzuweisen. Diese Software zeigt Ihnen in der Adressleiste den Sicherheitsstatus der aufgerufenen Site an. <a href="https://chrome.google.com/webstore/detail/wot/bhmmomiinigofkjcapegjjndpbikblnp?hl=de" id="ELR_1389863770" title="">WOT für Chrome gibt es hier</a> . - Über sicheren Proxy-Server surfen
Bei Cocoon für Firefox handelt es sich nicht nur um eine einfache Browser-Erweiterung, sondern um ein ganzes Sicherheitskonzept, das unter anderem einen amerikanischen Proxy-Server umfasst. Nach Installation und Gratis-Registrierung können Sie Ihren Internet-Datenverkehr über den Cocoon-Server in den USA laufen lassen. Er sorgt dafür, dass Viren nicht bis zu Ihrem PC vordringen, blockiert Cookies und verhindert, dass Ihr Browser die Adressen der zuletzt besuchten Webseiten speichert. Cocoon lässt sich ein- und ausschalten. - FlashBlock
Die Erweiterung FlashBlock blockiert auf Websiten sämtliche Flash-Inhalte. Inhalte, die Sie sehen möchten, können Sie dann freigeben. Das Sicherheitsplus ergibt sich immer dann, wenn das Flash-Plugin von Adobe wieder mal eine Sicherheitslücke hat. Kriminelle versuchen dann über manipulierte Flash-Inhalte, Ihren PC zu kapern. und unten für Firefox. - Facebook sicher einstellen
Die Chrome-Erweiterung hilft Facebook-Nutzern, die Datenschutzeinstellungen ihres Facebook-Kontos zu kontrollieren und besser einzustellen. Tatsächlich bietet Facebook für für die Datenschutzeinstellungen eine ganze Menge Schalter. Doch im Interesse der Facebook-Macher liegt es nun mal, dass die Nutzer möglichst viel von sich verraten. Entsprechend sind die Grundeinstellungen recht freizügig. - Cookies verwalten
Cookies sollen dem Anwender die Benutzung von Websites erleichtern. So erkennt Sie zum Beispiel Amazon wieder, wenn sie die Seite erneut aufrufen. Doch Cookies nützen nicht nur dem Anwender. Anzeigenvermarkter verwenden Cookies zum Anlegen von Nutzerprofilen. Aus diesem Grund besitzt jeder Browser Funktionen, um die Annahme von Cookies zumindest grob zu steuern. Wenn Sie wissen wollen, welche Cookies auf Ihrem PC vorhanden sind, und Sie feinere Werkzeuge für deren Verwaltung suchen, können Sie Cookie Monster und testen. Diese Erweiterung gibt Ihnen umfangreiche Möglichkeiten zum Überwachen und Löschen der kleinen Dateien an die Hand. - Drittanbieter Cookies blocken
Ghostery kontrolliert beim Surfen im Internet alle die Cookies, die primär dafür gemacht sind, das Surfverhalten eines Nutzers auszuspionieren. Es registriert etwa das Facebook-Cookie immer dann, wenn es von einer anderen Seite als von www.facebook.com ausgeliefert wird. Wenn Sie den Firefox beenden, löscht Ghostery alle unerwünschten Cookies.