Warnung vor gefälschtem Update für Internet Explorer 9

Wie verschiedene Medien – unter anderem heise security – berichten, wurde über die Website microsoft-security.de ein gefälschtes Sicherheitsupdate für Internet Explorer und Firefox verteilt. Verbreitet wurde der Link zur nicht von Microsoft betriebenen Seite per Spam-E-Mail. Inzwischen ist die Domain offline und der Provider zeigt stattdessen einen Sicherheitshinweis.
 
Das vermeintliche Update enthielt de facto einen Trojaner. Offensichtlich nutzten die Cyber-Kriminellen die Berichterstattung rund um die momentan bestehende Sicherheitslücke im Internet Explorer, um Anwender zum Download des gefälschten Updates zu motivieren. Doch gab es Fehler in der Mail: Die Lücke betrifft zwar die Versionen 6, 7 und 8 des Internet Explorers, nicht aber die in der Spam-Nachricht erwähnte Version 9 des Browsers, die derzeit als Betaversion bereit steht. Außerdem ist ein gemeinsames Update für Firefox 3.x und Internet Explorer unwahrscheinlich.
 
Entgegen einer Agenturmeldung, die im Vorfeld der letzte Woche bereit gestellten Sicherheitsupdates verbreitet wurde, hat Microsoft bislang kein Datum zur Veröffentlichung eines Updates für die betroffenen Varianten des Internet Explorers bekannt gegeben.
 
Wie heise security richtig schreibt, ist das Verteilen von vermeintlichen Update-Links per Spam-Nachricht ein lange bekannter Angriffsweg. Das Besondere am aktuellen Fall ist aber der in korrektem Deutsch abgefasste Text der Spam-E-Mail und die professionell gestaltete Download-Website. Es ist damit zu rechnen, dass in Kürze weitere, ähnliche Attacken auftauchen werden, obwohl der Provider die von Unbekannten registrierte Domain microsoft-security.de abgeschaltet hat.
 
Angesichts der aktuellen Situation hier noch einmal der Hinweis: Microsoft verteilt keinerlei Updates oder sonstige Downloads per E-Mail. Steht ein Sicherheitsupdate zum Herunterladen bereit, dann ausschließlich über Windows Update beziehungsweise das Microsoft Download-Center.