Security

Browser: Gefährliche Angriffe auf Sicherheitslücken

Internet-Browser sind deutlich sicherer geworden, dennoch wurde im vergangenen Jahr durchschnittlich eine Schwachstelle pro Tag gefunden. Die Sicherheitslücken werden immer wieder für Angriffe auf Rechner genutzt. Aktuell warnt das BSI vor der Nutzung des Internet Explorer.

Datenaustausch© violetkaipa / Fotolia.com

Die Internet-Browser sind zuletzt zwar deutlich sicherer geworden - doch die viel genutzte Software zum Navigieren im Netz bleibt eine Problemquelle. Im vergangenen Jahr wurde im Schnitt fast eine Schwachstelle pro Tag gefunden.

BSI warnt vor Nutzung der IE

Der Browser gehört zum Internet wie Besteck oder ein Bett zum Alltag: Praktisch jeder, der online unterwegs ist, nutzt die Software. Entsprechend groß ist die Gefahr, wenn in einem dieser Programme zum Navigieren im Internet eine Sicherheitslücke auftaucht: Dann können auf einen Schlag im übelsten Fall Hunderte Millionen Menschen betroffen sein. So schlimm kam es im aktuellen Fall mit dem Internet Explorer von Microsoft nicht. Dennoch warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Nutzung des Internet Explorer. Die Behörde sieht sich gezwungen, den Nutzern vorerst den Wechsel auf andere Browser-Programme zu empfehlen.

Microsoft selbst betont, dass der neueste Internet Explorer 10 von der Sicherheitslücke nicht betroffen sei und auch die Schwachstellen in den Versionen 7, 8, und 9 nicht flächendeckend, sondern nur für einige gezielte Attacken missbraucht würden. Das Unternehmen arbeitet unter Hochdruck an einer Lösung. Wann sie kommt, war zuletzt noch nicht klar. Zunächst empfiehlt Microsoft die Installation einer zusätzlichen Software-Komponente und Änderung der Einstellungen - eine Sache eher für Fortgeschrittene.

"Baukästen" für Angriffe auf fremde Rechner

Das Tempo, mit dem im Internet funktionsfähige Baukästen für das Anstecken fremder Rechner auftauchten, zeigt, wie flink die Online-Kriminellen agieren: Am Wochenende gab es erste Hinweise auf die Sicherheitslücke, am Montag wurden über die Schattenkanäle sogenannte Exploits angeboten, wie Sicherheitsexperten berichteten.

Dabei sind die Browser schon deutlich sicherer geworden. Der Sicherheitssoftware-Spezialist Symantec fand im vergangenen Jahr 351 Schwachstellen gegenüber noch 500 im Jahr 2010. Für diesen Rückgang seien allerdings in großen Teilen Verbesserungen bei Googles Browser Chrome verantwortlich, schränkten die Entwickler der "Norton"-Antiviren-Software in ihrem Jahresbericht ein.

Chrome setzt sich durch

Chrome ist auch der große Aufsteiger der vergangenen Jahre in der Browser-Welt. Nach verschiedenen Schätzungen ist die Google-Software entweder die Nummer eins oder die Nummer zwei hinter dem Internet Explorer. Microsoft hatte die Spitzen-Position in dem Bereich seit dem "Browser-Krieg" der 90er Jahre gegen den Pionier Netscape gehalten. Entsprechend steht die Software noch mehr im Visier der Online-Kriminellen als der quelloffene Firefox der Mozilla-Stiftung oder Apples Safari-Browser: Wo die meisten Kunden sind, da gehen auch die Abzocker hin.

Die neue Schwachstelle im Internet Explorer ist eine der berüchtigten "Zero-Day"-Lücken. Die Formulierung mit dem "Tag Null" bedeutet, dass das Problem bisher gänzlich unbekannt war - und es entsprechend nicht einmal im Ansatz ein Pflaster für das Loch gibt. Das steigert die Chancen der Online-Angreifer extrem. Zugleich verlassen sie sich selten auf nur eine Lücke: Das digitale Verbrecher-Werkzeug, das man sich im Netz für 100 bis 1000 Dollar kaufen kann, klappert üblicherweise bis zu 25 verschiedene Schwachstellen ab.

(Jörg Schamberg)

Quelle: DPA

Kommentieren Community

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!



Weitere Infos zum Thema
Zum Seitenanfang