Exklusiv: BIT und OIZ blockieren Explorer wegen Sicherheitslücke

28. Januar 2020 um 16:15
  • security
  • lücke
  • e-government
  • verwaltung
image

Melani hatte vor einer Woche vor der Explorer-Nutzung gewarnt. Die Informatikabteilungen des Bundes und der Stadt Zürich haben reagiert.

Vor einer Woche hatte die Melde- und Analysestelle des Bundes alle User davor gewarnt, gegenwärtig den Internet Explorer zu benützen. Der Grund: Im Microsoft-Browser klafft eine schwere, neu entdeckte Sicherheitslücke. Cyberkriminelle versuchen bereits, sie auszunützen, aber Microsoft hat noch keinen Patch entwickelt.
Wie uns das Bundesamt für Informatik und Telekommunikation (BIT) auf Anfrage erklärte, hat man dort schnell reagiert. Schon am vergangenen Dienstag habe man den Internet Explorer für Zugriffe ins Internet vorübergehend gesperrt, schreibt uns der BIT-Sprecher Daniel Wunderli in einem E-Mail. Dies sei im Auftrag des Nationalen Zentrums für Cybersicherheit, zu dem Melani gehört, erfolgt.
Die Explorer-Sperre beim BIT gelte, bis ein Sicherheitsupdate von Microsoft verteilt werden kann. Der Zugriff ins Internet sei in der Bundesverwaltung weiterhin durch die Browser Microsoft Edge oder Mozilla Firefox gewährleistet. Fachanwendungen im Bundesnetz und Intranetsites, welche dies erfordern, seien weiterhin mit dem Internet Explorer erreichbar.

Sperre auch in Zürich

Auch Organisation und Informatik Zürich (OIZ), die Informatikabteilung der Stadt Zürich, hat nun ähnlich gehandelt, wie aus einer internen Mitteilung hervorgeht. Da auch die eigenen Experten die Situation als gravierend einschätzen würden, habe man den Explorer, den bisherigen Standardbrowser, für Internet-Besuche vorübergehend gesperrt. Als Alternative für den Besuch von externen Websites wurde den Stadtangestellten Chrome zur Verfügung gestellt. Sämtliche stadtinternen Anwendungen wie das Intranet oder Fachanwendungen würden aber weiterhin mit dem Internet Explorer funktionieren.

Browserstrategie wird überprüft

Wie uns Martin Otzenberger, Leiter Kommunikation des OIZ, schrieb, wusste man beim OIZ nicht, dass das BIT den Explorer bereits vor einer Woche blockiert hat. Auch über entsprechende Aktionen anderer Behörden habe man keine Informationen.
Der Explorer sei bisher der Standardbrowser gewesen, denn einige von der Stadt verwendeten Fachapplikationen funktionieren nur mit dem Internet Explorer. Zurzeit verwende das OIZ die Version 11 von Internet Explorer.
Unabhängig vom IE-Vorfall überarbeite das OIZ zur Zeit die Browserstrategie. Dabei werde man sich auch fragen, ob in Zukunft ein Umstieg auf einen anderen Browser erfolgen beziehungsweise eine Zwei-Browser-Strategie verfolgt werden könnte, so Otzenberger.

Loading

Mehr erfahren

Mehr zum Thema

image

Neue Finanzierung für digitale Leucht­turm­projekte ab 2025

Für Digitalisierungsprojekte von hohem öffentlichem Interesse soll es künftig eine Anschub­finanzierung vom Bund geben. Die Bundeskanzlei hat das Vernehmlassungs­verfahren eröffnet.

publiziert am 16.4.2024
image

Digitale Fahrtenschreiber: Freie Fahrt für Elca?

Das Bundesamt für Strassen sucht eine Nachfolgelösung für das Verwaltungssystem von digitalen Fahrtschreiberkarten. Elca könnte der alte und neue Anbieter sein.

publiziert am 16.4.2024
image

Weiterer Supply-Chain-Angriff auf Open-Source-Bibliothek

Cyberkriminelle wollten sich Zugang zu einem Open-Source-Projekt erschleichen. Das zeigt die Anfälligkeit von solchen Lösungen.

publiziert am 16.4.2024
image

Thurgau beginnt mit der M365-Einführung

Für die kantonale Verwaltung soll ein "umfassender digitaler Arbeitsplatz" auf Microsoft-Cloud-Basis umgesetzt werden.

publiziert am 16.4.2024