Firefox-Browser genauso unsicher wie Internet Explorer

13. August 2009
Reiner Backer Von Reiner Backer, Windows, Hardware, Linux ...

Decken Sie Sicherheitslücken in Ihrem Browser auf

Vor einigen Jahren wurde es noch als Geheimtipp unter Sicherheitsexperten gehandelt: Wer im Internet sicher sein will, der muss den Firefox-Browser statt den Internet Explorer einsetzen. Doch die Zeiten ändern sich. Neue Datenspione und Computerviren finden auch durch die alternativen Browser ihren Weg auf den PC - der Vorteil der Browser-Exoten scheint verschwunden.

Lange Zeit haben die Internet-Kriminellen nach streng wirtschaftlichen Vorgaben gearbeitet. Sie haben nur die Software angegriffen, die im Internet am stärksten verbreitet ist. Bestes Beispiel dafür ist der weit verbreitete Internet Explorer von Microsoft. In den letzten Jahren ist er tausendfach zum Ziel für Online-Attacken geworden. Wer davor Schutz suchte, war mit alternativen Internet-Browsern wie Firefox oder Opera stets gut bedient. Diese alternativen Browser waren nicht sehr stark verbreitet und wurden nur in sehr geringem Umfang angegriffen. „Inzwischen haben wir es mit Computerschädlingen der neusten Generation zu tun“, sagt Dr. Frank Bock, Vorsitzender des Vereins Deutsches Sicherheitsnetz. Diese greifen nicht mehr direkt den Browser an, sondern suchen sich ihren Weg über Videos und Multimedia-Dateien. „Da alle Browser in gleicher Art mit Klängen, Bildern und Videos umgehen, ist der Vorteil der Exoten meist dahin“, so Bock.

Eine Untersuchung des Vereins an über 5.000 Personalcomputern hat jetzt ergeben, dass für diese spezielle Form von Computerschädlingen die alternativen Browser wie Firefox oder Opera genauso angreifbar sind wie der Internet Explorer von Microsoft. In geringen Umfang liegt das daran, dass auch die kleineren Browser mehr und mehr direkt angegriffen werden. Der ausschlaggebende Faktor ist jedoch, dass alle Browser-Hersteller auf die gleichen Plugins und Multimediaerweiterungen setzen. Damit erben die Browser-Hersteller automatisch die Sicherheitsprobleme der Multimedia- und Plugin-Produzenten. Die Sicherheitslücken von Adobe (PDF, Flash) und Apple (Quicktime) werden so automatisch zu den Sicherheitslücken von Microsoft (Internet Explorer) und Mozilla (Firefox). Im Durchschnitt ließen sich 54 % aller getesteten Browser angreifen. Die Unterschiede zwischen dem Internet Explorer (53 %) und Firefox (55 %) waren dabei kaum noch messbar. Am schlechtesten hat in dieser Untersuchung der, schon etwas in die Jahre gekommene, Netscape-Browser abgeschnitten (80 % Angreifbarkeit). Der erste Platz ging an Google-Chrome (46 % Angreifbarkeit), wobei dies mehr seinem jungen Erscheinungsdatum als wirklich besseren Sicherheitsfeatures geschuldet ist (Anm.: Die derzeit eingesetzten Chrome-Browser haben deutlich weniger Plugins und Zusatzfunktionen, wodurch sie schlechter anzugreifen sind – ohne wirklich besser zu sein).

Getestet wurden 5.635 private PCs im Zeitraum vom 01 Mai bis zum 31. Juli 2009. Dabei wurden nur solche Sicherheitsmängel gezählt, die eine theoretische Möglichkeit für das Einschleusen eines Schadprogrammen auf dem getesteten PC boten (remote code execution) oder aber für einen Absturz des Browsers missbraucht werden konnten (denial of service). Untersucht auf ihre Angreifbarkeiten wurden nur typische Schwachstellen die direkt auf den Browser zurückgehen (Veraltete Browser-Versionen, bekannte Browser-Bugs) sowie bekannte Fehler in installierten Plugins und Mediakomponenten (PDF, Java, Flash, Shockwave, Quicktime und Media-Player). Der Online-Test steht in einer leicht reduzierten Fassung unter www.desine.de  zur Verfügung.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"