Firefox-Browser genauso unsicher wie Internet Explorer

(Berlin/Kiel) - Vor einigen Jahren wurde es noch als Geheimtipp unter Sicherheitsexperten gehandelt: Wer im Internet sicher sein will, der muss den Firefox-Browser statt den Internet Explorer einsetzen. Doch die Zeiten ändern sich. Neue Datenspione und Computerviren finden auch durch die alternativen Browser ihren Weg auf den PC - der Vorteil der Browser-Exoten scheint verschwunden.

Lange Zeit haben die Internet-Kriminellen nach streng wirtschaftlichen Vorgaben gearbeitet. Sie haben nur die Software angegriffen, die im Internet am stärksten verbreitet ist. Bestes Beispiel dafür ist der weit verbreitete Internet Explorer von Microsoft. In den letzten Jahren ist er tausendfach zum Ziel für Online-Attacken geworden. Wer davor Schutz suchte, war mit alternativen Internet-Browsern wie Firefox oder Opera stets gut bedient. Diese alternativen Browser waren nicht sehr stark verbreitet und wurden nur in sehr geringem Umfang angegriffen. "Inzwischen haben wir es mit Computerschädlingen der neusten Generation zu tun", sagt Dr. Frank Bock, Vorsitzender des Vereins Deutsches Sicherheitsnetz. Diese greifen nicht mehr direkt den Browser an, sondern suchen sich ihren Weg über Videos und Multimedia-Dateien. "Da alle Browser in gleicher Art mit Klängen, Bildern und Videos umgehen, ist der Vorteil der Exoten meist dahin", so Bock.

Eine Untersuchung des Vereins an über 5.000 Personalcomputern hat jetzt ergeben, dass für diese spezielle Form von Computerschädlingen die alternativen Browser wie Firefox oder Opera genauso angreifbar sind wie der Internet Explorer von Microsoft. In geringen Umfang liegt das daran, dass auch die kleineren Browser mehr und mehr direkt angegriffen werden. Der ausschlaggebende Faktor ist jedoch, dass alle Browser-Hersteller auf die gleichen Plugins und Multimediaerweiterungen setzen. Damit erben die Browser-Hersteller automatisch die Sicherheitsprobleme der Multimedia- und Plugin-Produzenten. Die Sicherheitslücken von Adobe (PDF, Flash) und Apple (Quicktime) werden so automatisch zu den Sicherheitslücken von Microsoft (Internet Explorer) und Mozilla (Firefox). Im Durchschnitt ließen sich 54 Prozent aller getesteten Browser angreifen. Die Unterschiede zwischen dem Internet Explorer (53 Prozent) und Firefox (55 Prozent) waren dabei kaum noch messbar. Am schlechtesten hat in dieser Untersuchung der, schon etwas in die Jahre gekommene, Netscape-Browser abgeschnitten (80 Prozent Angreifbarkeit). Der erste Platz ging an Google-Chrome (46 Prozent Angreifbarkeit), wobei dies mehr seinem jungen Erscheinungsdatum als wirklich besseren Sicherheitsfeatures geschuldet ist (Anm.: Die derzeit eingesetzten Chrome-Browser haben deutlich weniger Plugins und Zusatzfunktionen, wodurch sie schlechter anzugreifen sind - ohne wirklich besser zu sein).

Getestet wurden 5.635 private PCs im Zeitraum vom 1 Mai bis zum 31. Juli 2009. Dabei wurden nur solche Sicherheitsmängel gezählt, die eine theoretische Möglichkeit für das Einschleusen eines Schadprogrammen auf dem getesteten PC boten (remote code execution) oder aber für einen Absturz des Browsers missbraucht werden konnten (denial of service). Untersucht auf ihre Angreifbarkeiten wurden nur typische Schwachstellen die direkt auf den Browser zurückgehen (Veraltete Browser-Versionen, bekannte Browser-Bugs) sowie bekannte Fehler in installierten Plugins und Mediakomponenten (PDF, Java, Flash, Shockwave, Quicktime und Media-Player). Der Online-Test steht in einer leicht reduzierten Fassung auch heute noch unter www.desine.de jedermann kostenlos zur Verfügung.

Das Deutsche Sicherheitsnetz e. V. (Desine, www.desine.de) hat sich zum Ziel gesetzt, die Internet-Sicherheit bei der privaten Computernutzung in Deutschland zu erhöhen. Hierzu bietet der Verein in Kooperation mit Banken, Sparkassen und Versicherungen einen PC-Pannendienst für jedermann an. Wer mitmacht, erhält nicht nur Zugang zur neuesten Sicherheitssoftware, sondern bei einem PC-Sicherheitsproblem auch konkrete technische Hilfestellung "ohne wenn und aber".

Quelle und Kontaktadresse:
Deutsches Sicherheitsnetz e.V., c/o CORONIC GmbH Pressestelle Schauenburgerstr. 116, 24118 Kiel Telefon: (0431) 53023750, Telefax: (0431) 53023759