Security

Studie: Firefox so unsicher wie Internet Explorer

Der Verein Deutsches Sicherheitsnetz hat bei einer Untersuchung festgestellt, dass heute auch Alternativ-Browser zum Internet Explorer nicht mehr Sicherheit vor Computerschädlingen bieten können.

Arbeitsplatz© Brad / Fotolia.com
Lange Zeit war der Internet Explorer von Microsoft, als am weitesten verbreiteter Browser, das Hauptziel von Attacken durch Datenspione und Computerviren im Internet. Doch heute finden die Schadprogramme auch durch die alternativen Browser ihren Weg auf den PC.

Geerbte Sicherheitslücken

In der Vergangenheit wurden Mozillas Firefox oder der Opera Browser nur in geringem Umfang angegriffen. Doch aktuelle Computerschädlinge attackierten nicht mehr direkt den Browser, sondern suchten sich ihren Weg über Videos und Multimedia-Dateien. Eine Untersuchung des Vereins Deutsches Sicherheitsnetz an über 5.000 Computern habe ergeben, dass für diese spezielle Form von Schadprogrammen die Alternativ-Browser genauso angreifbar seien wie der Internet Explorer.

In geringen Umfang liege das daran, dass auch die kleineren Browser zunehmend direkt angegriffen würden. Der ausschlaggebende Faktor sei jedoch, dass alle Browser-Hersteller auf die gleichen Plugins und Multimediaerweiterungen setzten. Damit erbten die Browser die Sicherheitsprobleme der Multimedia- und Plugin-Produzenten. Die Sicherheitslücken von Adobe (PDF, Flash) und Apple (Quicktime) werden so automatisch zu den Sicherheitsproblemen von Microsoft und Mozilla.

Im Schnitt 54 Prozent angreifbar

Im Durchschnitt ließen sich bei der Studie 54 Prozent aller getesteten Browser angreifen. Die Unterschiede zwischen dem Internet Explorer (53 Prozent) und Firefox (55 Prozent) waren dabei kaum noch messbar. Am schlechtesten habe in dieser Untersuchung der, schon etwas in die Jahre gekommene, Netscape-Browser abgeschnitten (80 Prozent Angreifbarkeit). Der erste Platz ging an Googles Chrome mit 46 Prozent, wobei dies mehr seinem jungen Erscheinungsdatum und den wenigen Zusatzfunktionen als wirklich besseren Sicherheitsfeatures geschuldet sei.

Getestet wurden 5.635 private Computer im Zeitraum vom 1. Mai bis 31. Juli. Dabei wurden nur solche Sicherheitsmängel gezählt, die eine theoretische Möglichkeit für das Einschleusen eines Schadprogrammen auf dem getesteten PC boten oder aber für einen Absturz des Browsers missbraucht werden konnten. Untersucht auf ihre Angreifbarkeiten wurden nur typische Schwachstellen die direkt auf den Browser zurückgehen (veraltete Browser-Versionen, bekannte Browser-Bugs) sowie bekannte Fehler in installierten Plugins und Mediakomponenten (PDF, Java, Flash, Shockwave, Quicktime und Media-Player).

(Michael Posdziech)

Kommentieren Community
Weitere Infos zum Thema
Zum Seitenanfang