Vor einer Woche hatte die Melde- und Analysestelle des Bundes alle User davor gewarnt, gegenwärtig den Internet Explorer zu benützen. Der Grund: Im Microsoft-Browser klafft eine schwere, neu entdeckte Sicherheitslücke. Cyberkriminelle versuchen bereits, sie auszunützen, aber Microsoft hat noch keinen Patch entwickelt.

Wie uns das Bundesamt für Informatik und Telekommunikation (BIT) auf Anfrage erklärte, hat man dort schnell reagiert. Schon am vergangenen Dienstag habe man den Internet Explorer für Zugriffe ins Internet vorübergehend gesperrt, schreibt uns der BIT-Sprecher Daniel Wunderli in einem E-Mail. Dies sei im Auftrag des Nationalen Zentrums für Cybersicherheit, zu dem Melani gehört, erfolgt.

Die Explorer-Sperre beim BIT gelte, bis ein Sicherheitsupdate von Microsoft verteilt werden kann. Der Zugriff ins Internet sei in der Bundesverwaltung weiterhin durch die Browser Microsoft Edge oder Mozilla Firefox gewährleistet. Fachanwendungen im Bundesnetz und Intranetsites, welche dies erfordern, seien weiterhin mit dem Internet Explorer erreichbar.

Auch Organisation und Informatik Zürich (OIZ), die Informatikabteilung der Stadt Zürich, hat nun ähnlich gehandelt, wie aus einer internen Mitteilung hervorgeht. Da auch die eigenen Experten die Situation als gravierend einschätzen würden, habe man den Explorer, den bisherigen Standardbrowser, für Internet-Besuche vorübergehend gesperrt. Als Alternative für den Besuch von externen Websites wurde den Stadtangestellten Chrome zur Verfügung gestellt. Sämtliche stadtinternen Anwendungen wie das Intranet oder Fachanwendungen würden aber weiterhin mit dem Internet Explorer funktionieren.

Wie uns Martin Otzenberger, Leiter Kommunikation des OIZ, schrieb, wusste man beim OIZ nicht, dass das BIT den Explorer bereits vor einer Woche blockiert hat. Auch über entsprechende Aktionen anderer Behörden habe man keine Informationen.

Der Explorer sei bisher der Standardbrowser gewesen, denn einige von der Stadt verwendeten Fachapplikationen funktionieren nur mit dem Internet Explorer. Zurzeit verwende das OIZ die Version 11 von Internet Explorer.

Unabhängig vom IE-Vorfall überarbeite das OIZ zur Zeit die Browserstrategie. Dabei werde man sich auch fragen, ob in Zukunft ein Umstieg auf einen anderen Browser erfolgen beziehungsweise eine Zwei-Browser-Strategie verfolgt werden könnte, so Otzenberger.