Konstante Gefahr: URL-Spoofing in Outlook und IE

Während Microsoft die mit den ersten beiden Lücken aufgerissenen Löcher bereits durch entsprechende Security-Updates wieder gestopft hat, bleibt die Gefahr durch die am 10. Mai 2004 entdeckte Spoofing-Schwäche vorerst offen. Dies ist umso unangenehmer, als mit Ausnahme von Outlook 2003 alle Outlook-Varianten davon betroffen sind.

Gegen die mit dem Spoofing verbundenen Gefahren lässt sich ohne entsprechende Updates des Herstellers leider nur wenig unternehmen. Da inzwischen sehr viele E-Mails im HTML-Format versandt werden, erscheint ein Prüfen des Quelltexts aller dieser Nachrichten beziehungsweise das generelle Deaktivieren der HTML-Ansicht für Mails in Outlook als völlig unpraktikabel.

Bis zu einer Beseitigung der Lücke durch Microsoft bleibt also als Work-around nur äußerste Vorsicht: Falls Sie über HTML-E-Mails erhaltene URLs verwenden wollen, klicken Sie diese also keinesfalls an, sondern tippen Sie sie manuell in den Browser ein. Folgen Sie außerdem auch im Browser keinen Links, die von nicht absolut vertrauenswürdigen Websites stammen.

Wegen der inzwischen zum Dauerzustand mutierten Bedrohung durch gespoofte URLs bei der Verwendung von Microsoft-Produkten sollte man sich auch überlegen, zu alternativen Produkten zu wechseln. Als integrierte Browser- und Mail-Suite bietet sich beispielsweise Mozilla an, das im letzten Jahr deutlich gereift ist. Auch die Open-Source-Suite weist zwar hin und wieder Sicherheitslücken auf. Diese fallen aber meist weniger kritisch aus - und werden in aller Regel schneller und gründlicher beseitigt. (jlu)