Exklusiv: BIT und OIZ blockieren Explorer wegen Sicherheitslücke

28. Januar 2020, 16:15
  • security
  • lücke
  • e-government
  • verwaltung
image

Melani hatte vor einer Woche vor der Explorer-Nutzung gewarnt. Die Informatikabteilungen des Bundes und der Stadt Zürich haben reagiert.

Vor einer Woche hatte die Melde- und Analysestelle des Bundes alle User davor gewarnt, gegenwärtig den Internet Explorer zu benützen. Der Grund: Im Microsoft-Browser klafft eine schwere, neu entdeckte Sicherheitslücke. Cyberkriminelle versuchen bereits, sie auszunützen, aber Microsoft hat noch keinen Patch entwickelt.
Wie uns das Bundesamt für Informatik und Telekommunikation (BIT) auf Anfrage erklärte, hat man dort schnell reagiert. Schon am vergangenen Dienstag habe man den Internet Explorer für Zugriffe ins Internet vorübergehend gesperrt, schreibt uns der BIT-Sprecher Daniel Wunderli in einem E-Mail. Dies sei im Auftrag des Nationalen Zentrums für Cybersicherheit, zu dem Melani gehört, erfolgt.
Die Explorer-Sperre beim BIT gelte, bis ein Sicherheitsupdate von Microsoft verteilt werden kann. Der Zugriff ins Internet sei in der Bundesverwaltung weiterhin durch die Browser Microsoft Edge oder Mozilla Firefox gewährleistet. Fachanwendungen im Bundesnetz und Intranetsites, welche dies erfordern, seien weiterhin mit dem Internet Explorer erreichbar.

Sperre auch in Zürich

Auch Organisation und Informatik Zürich (OIZ), die Informatikabteilung der Stadt Zürich, hat nun ähnlich gehandelt, wie aus einer internen Mitteilung hervorgeht. Da auch die eigenen Experten die Situation als gravierend einschätzen würden, habe man den Explorer, den bisherigen Standardbrowser, für Internet-Besuche vorübergehend gesperrt. Als Alternative für den Besuch von externen Websites wurde den Stadtangestellten Chrome zur Verfügung gestellt. Sämtliche stadtinternen Anwendungen wie das Intranet oder Fachanwendungen würden aber weiterhin mit dem Internet Explorer funktionieren.

Browserstrategie wird überprüft

Wie uns Martin Otzenberger, Leiter Kommunikation des OIZ, schrieb, wusste man beim OIZ nicht, dass das BIT den Explorer bereits vor einer Woche blockiert hat. Auch über entsprechende Aktionen anderer Behörden habe man keine Informationen.
Der Explorer sei bisher der Standardbrowser gewesen, denn einige von der Stadt verwendeten Fachapplikationen funktionieren nur mit dem Internet Explorer. Zurzeit verwende das OIZ die Version 11 von Internet Explorer.
Unabhängig vom IE-Vorfall überarbeite das OIZ zur Zeit die Browserstrategie. Dabei werde man sich auch fragen, ob in Zukunft ein Umstieg auf einen anderen Browser erfolgen beziehungsweise eine Zwei-Browser-Strategie verfolgt werden könnte, so Otzenberger.

Loading

Mehr zum Thema

image

Neue Chefin für das BSI

Die Tech-Expertin Claudia Plattner soll die Spitze des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) übernehmen, nachdem das Amt monatelang unbesetzt war.

publiziert am 7.2.2023
image

Polizei schiesst Kryptomessenger Exclu ab

Die App soll ein grosser Favorit von Kriminellen und Drogenschmugglern gewesen sein. Nun haben die Behörden die Dienste abgeschaltet, auch dank Hinweisen aus dem "Cyberbunker".

publiziert am 7.2.2023
image

EFK: Skyguide muss das Continuity Management verbessern

Im Rahmen des Programms "Virtual Center" kommt es zu grossen Veränderungen im IT-Betrieb von Skyguide. In einer zweiten Prüfung anerkennt die Finanzkontrolle zwar Fortschritte, aber beim IT Continuity Management gibt es noch viel zu tun.

publiziert am 7.2.2023
image

Uni Zürich blockiert ausländische Website-Zugriffe

Aus dem Ausland kann nicht mehr auf die Website und Mailboxen der Universität Zürich zugegriffen werden.

publiziert am 7.2.2023