21262

Internet Explorer

02.01.2003 | 09:37 Uhr | Thorsten Eggeling, David Wolski

Der Internet Explorer ist neben den Mailprogrammen Outlook und Outlook Express das beliebteste Ziel von Hackerattacken. Beim Mailaustausch bieten - neben technischen Sicherheitsvorkehrungen - vor allem das gesunde Misstrauen und die Vorsicht des Anwenders einen gewissen Schutz. Internet-Surfer sind jedoch bestimmten Inhalten einer einmal geöffneten Web-Seite auf Gedeih und Verderb ausgeliefert. Der Klick auf einen Link ist immer ein Klick ins Ungewisse. Niemand kann im Voraus wissen, ob er dabei ein bösartiges Script, ein gefährliches Active-X-Control oder eine Funktion aufruft, die den Browser oder sogar den Rechner zum Absturz bringt.

Microsoft verschreibt nach der Entdeckung neuer Sicherheitslücken im Internet Explorer regelmäßig das gleiche Rezept: "Schalten Sie Active Scripting sowie die Unterstützung von Active X und Java im Browser vorübergehend aus, bis die Sicherheitslücke gestopft ist." Wer kein Risiko eingehen will, lässt diese Funktionen dauerhaft abgeschaltet und gibt sich so mit einem Schmalspur-Browser zufrieden. Viele Internet-Seiten erfordern allerdings wenigstens Javascript. Ist es deaktiviert, funktionieren einige Links nicht mehr, Auswahlmenüs tauchen nicht auf, oder die Seite erscheint gar nicht erst im Browser-Fenster. Und ohne Active X lässt sich beispielsweise die Windows-Update-Seite nicht mehr nutzen.

Risiken vermeiden: Viele Sicherheitslücken lassen sich über Scripts ausnutzen. Sie können Active Scripting zwar deaktivieren, einige Web-Seiten funktionieren dann aber nicht mehr wie gewünscht

Beim Browser wird es besonders deutlich: Mehr Sicherheit bedeutet eingeschränkte Funktionen und geringeren Komfort. An erster Stelle in der Liste der Sorgen stehen bei vielen Anwendern die Cookies. Das sind eigentlich nur kleine Textdateien, in denen der Betreiber einer Web-Seite Informationen auf der Festplatte des Surfers ablegt, die er beim erneuten Besuch der Seite wieder abrufen kann. Ein Onlineshop kann so den ihm bekannten Kunden gleich mit Namen ansprechen. Und beim Betreten eines Internet-Forums erfolgt dank Cookies der Zugang sofort, ohne umständliche Eingabe von Benutzername und Kennwort. Diese Technik lässt sich allerdings auch missbrauchen. Grundsätzlich ist es möglich, über Cookies das Surf- oder Einkaufsverhalten auszuspionieren. Bei Fehlern in der Cookie-Funktion droht aber Schlimmeres: Ein erst kürzlich behobener Cookie-Bug im Internet Explorer erlaubte sogar den Zugriff auf die Festplatte und das Auslesen einzelner Dateien.

Sicherheitsrisiko Internet Explorer: Wenn diese Warnung erscheint, kann es gefährlich werden. Hier simulieren wir den Versuch, über eine Web-Seite einen 0190-Dialer zu installieren

Ein anderer Problembereich beim Internet Explorer ist das Speichern von Daten über das Surfverhalten. Diese können etwa für einen Mitbenutzer des PCs recht aufschlussreich sein. In der aktuellen IE-Version 6 gibt es zwar einige Funktionen zum Löschen dieser Daten, sie sind jedoch umständlich zu nutzen, weil sie im Dialog über mehrere Registerkarten verteilt sind. Außerdem bleibt immer ein Rest von Skepsis, ob wirklich alle Daten gelöscht wurden.

PC-WELT Marktplatz

21262