von Raymond Wiseman

Das Deutsche Sicherheitsnetz e.V. – dem Verein gehören als Mitglieder vor allem Volksbanken und Sparkassen an – hat Browser geprüft und durch die Bank für schlecht befunden. Ob Internet Explorer oder Firefox, im Durchschnitt ließen sich 54 Prozent aller Browser angreifen. Das ist nicht besonders beruhigend. Basis der Untersuchung waren 5.635 private PCs und als Ursache für die Angreifbarkeit hat das Deutsche Sicherheitsnetz die Plugins und Multimediaerweiterungen ausgemacht. Was das Web bunt, unterhaltsam und funktionell macht, ist offensichtlich gefährlich und bietet ein Einfallstor, nicht nur für Spiel und Spaß, sondern auch für Attacken. Während die Browser-Hersteller in den letzten Jahren ihre Anwendungen immer mehr abgeschottet haben, machen Plugins das beinahe geschlossene Tor wieder weit auf. Je offener die Browser aber durch die ungeprüfte Installation von Erweiterungen werden, desto ungeschützter sind sie auch.

Dieses Resultat erstaunt im Endeffekt ebensowenig wie die Tatsache, dass der Browser mit den wenigsten Erweiterungsmöglichkeiten als sicherstes Surftool über die Ziellinie geht: Google Chrome. Was daran erstaunt ist ehere die Tatsache, das Googles Browser als potentieller Datenspion in die Kritik geraten war. Die Sammelleidenschaft der Browser und Plugins wurde aber bei dieser Untersuchung nicht berücksichtigt.

So geht Googles Chrome mit 46 Prozent Angreifbarkeit als Erster durchs Ziel, gefolgt vom Internet Explorer, der mit 53 Prozent auf Platz Zwei landet. Ihm folgen Opera mit 53,3 Prozent und dann erst der Firefox auf dem undankbaren vierten Platz. Immerhin 55 Prozent aller getesten Firefox-Installationen waren attackierbar.

Da der Testzeitraum sich vom 1. Mai bis zum 31. Juli erstreckt, kamen nicht die neusten Versionen der Browser zum Einsatz. So gibt es vom Firefox beispielsweise siet dem 3. August die Version 3.5.2. Am Testergebnis wird dies aber wahrscheinlich nicht viel ändern, da die Gefahr weniger von den Anwendungen und mehr von den Ergänzungen ausgeht. Die Bandbreite der Browser und die erhöhte Sicherheit macht es Internet-Kriminellen offensichtlich schwer, die Anwednung direkt anzugreifen, so dass sie inzwischen den unkontrollierten Umweg über die Erweiterungen gehen. Die Schadsoftware wird als unbemerkte Beigabe zu Musikstücken und Videos, Texten und Dokumenten übertragen. Betroffen sind laut Deutschem Sicherheitsnetz vor allem die Multimedia-Komponenten, vor allem wenn sie veraltete Versionen der Medienprogramme nutzen. Daher ist es sinnvoll, stets die neusten Updates von Adobe Flash, PDF, Shockwave, Apple Quicktime, Microsoft DirectX, Media Player, Silverlight, Sun Java und den Real Player zu installieren, sofern die Funktionen überhaupt gebraucht werden. Ansonsten heißt es: Ein schlanker Browser surft besser.

Die Lehre für den Anwender: Selbst die beste Browsertechnik bringt es nicht, wenn wir die Schwachstellen nachinstallieren. Wer darauf verzichtet, hat gute Chancen, dass sein System zur knappen sicheren Hälfte zählt.

Der Beitrag wurde am Mittwoch, den 12. August 2009 um 11:45 Uhr veröffentlicht und wurde unter 3. Software, 4. Internet, 5. Sicherheit abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.