Browser leicht angreifbar

Der sicherste Browser der Welt

Dienstag, 21.04.2009 | 16:05 von Arne Arnold, Christian Löbering
Die gefährlichsten Viren schleusen sich über Sicherheitslücken im Internet-Browser auf Ihr System. Wir klären auf, wo bei aktuellen Browsern die Schwachstellen liegen und mit welchem Tool Sie am sichersten surfen.
Der sicherste Browser der Welt
Vergrößern Der sicherste Browser der Welt
© 2014

Finger weg vom Internet Explorer! Das empfahl das Bundeskriminalamt (BKA) im Dezember 2008. Denn über ein Sicherheitsloch war der Browser extrem leicht angreifbar. Das wurde auch tausendfach über gefährliche Websites ausgenutzt. Schuld war die Sicherheitslücke MS08-078. Erste offizielle Warnungen gab's ab dem 10. Dezember. Insidern soll die Lücke bereits seit Oktober bekannt gewesen sein. Am 17. Dezember veröffentlichte Microsoft schließlich ein Update, das die Lücke stopfte. Aber auch Nutzer von Firefox sind nicht auf der sicheren Seite. Zur selben Zeit kursierte ein Trojaner im Netz, der sich als Plug-in für diesen Browser tarnte. Wer auf den Trick hereinfiel und sich den Spion installierte, gab dem Trojaner die Log-in-Daten zu seiner Online-Bank preis. Zudem wies Firefox eine Schwachstelle in der Javascript Engine auf, über die sich ähnlich wie beim Internet Explorer Schadcode einschleusen ließ. Der Unterschied zum Browser von Microsoft bestand darin, dass keine bösartigen Websites den Bug ausnutzten.

Angreifbare Browser
Wie viele und welche Arten von Lücken in Browsern bekannt geworden sind, fanden wir in verschiedenen Quellen. Wir haben uns unter anderem die Berichte vom Sicherheitslücken-Spezialisten Secunia angesehen, ebenso Meldungen auf Bugtraq und den Test vom Sicherheitsforscher Robert Chapin , der die Zuverlässigkeit von Passwort-Managern in Browser untersuchte. Natürlich zählen auch die Angaben der Hersteller selbst, die ihre Infos meist zusammen mit den fertigen Updates veröffentlichen. Um einzuschätzen, wie sicher ein Browser ist, sind drei Punkte wichtig: Wie viele Sicherheitslücken es gibt, wie groß sie sind, und wie lange es dauert, bis sie geschlossen sind. Für die Sicherheit des Anwenders entscheidend ist jedoch ein anderer Faktor – nämlich die Häufigkeit, mit der Angreifer die vorhandenen Lücken ausnutzen. Hat ein Browser eine massive Sicherheitslücke, doch kein Virenprogrammierer nutzt diese Lücke aus, geschieht dem Anwender-PC trotzdem nichts. Das sagt zwar wenig über die Qualität einer Software aus, liefert aber gute Hinweise für den Anwender in puncto Sicherheit. Die Bewertung ist also ein rein pragmatischer Ansatz. Wie oft ein Browser angegriffen wird, hängt stark von seiner Verbreitung und seiner Bekanntheit ab. Am meisten verbreitet ist nach wie vor der Internet Explorer: In den meisten Studien beträgt sein Marktanteil circa 70 Prozent – Tendenz fallend. Firefox kommt auf rund 20 Prozent. Aber: Die Messungen einzelner Websites etwa in Deutschland sehen anders aus. Auf www.pcwelt.de etwa liegt Firefox mit knapp 50 Prozent vor dem IE, der drei Prozentpunkte weniger hat. Weltweit kommt Apples Browser Safari auf 7 bis 8 Prozent, wovon aber nur ein geringer Teil Safari für Windows ausmacht. Opera liegt bei knapp 2 Prozent. In dem Bereich wird auch Google Chrome angesetzt.

Dienstag, 21.04.2009 | 16:05 von Arne Arnold, Christian Löbering
Kommentieren Kommentare zu diesem Artikel (0)
152068