Surfen ohne Sicherheitslecks: Was bei Browsern zu beachten ist

Surfen im Internet ist eine riskante Angelegenheit. Neben elektronischen Schädlingen wie Viren und Spyware lauern im Datennetz zunehmend Kriminelle arglosen Onlinern auf. Wie dem Surfbrett beim Wellenreiten in tückischer Brandung sollte daher beim Online-Surfen dem Browser besondere Aufmerksamkeit gelten - dem Programm, mit dem Internetnutzer durch die virtuelle Welt navigieren. Denn unabhängig vom benutzten Browser kann schon eine einzige falsche Einstellung dem Online-Surfer gefährliche Sicherheitslecks bescheren.

"Der Browser ist die gefährlichste Applikation", sagt Christoph Fischer, Experte für IT-Sicherheit aus Karlsruhe. Das Programm, das unabdingbar ist, um Internetseiten auf dem Rechner darzustellen, sei auf der einen Seite tief im Betriebssystem verankert. Auf der anderen Seite habe es direkten Kontakt mit dem chaotischen Bereich Internet. Das macht es zu einem nahe liegenden Ziel böswilliger Angreifer.

Hinzu kommt laut Fischer, dass die Browser immer komplexer werden. Längst kommen sie nicht mehr ohne eingebettete Unterprogramme und Sprachen wie Java, Java Script, Flash und ActiveX aus. Das liege auch daran, dass Internetseiten immer bunter und mit allerlei animiertem "Schnickschnack" überfrachtet werden. Ohne das entsprechende Plug-in lässt sich die Seite mit dem Browser nicht fehlerfrei darstellen.

Diese "Featuritis" beklagt auch Frank W. Felzmann vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn: "Das macht den Browser angreifbarer", erklärt der Referatsleiter IT-Sicherheit in Betriebssystemen. Jedes Programm habe Schwachstellen, die nach ihrer Entdeckung ausgenutzt werden. Eine Folge nicht zuletzt davon ist, dass Marktführer Microsoft nach Fischers Einschätzung "gravierende Sicherheitsprobleme mit seinen älteren Browsern" hat.

BSI: Internet Explorer hat mehr Schwachstellen als Firefox

Selbst für den Firefox-Browser der Mozilla Foundation, der als bewusst abgespeckter Gegenentwurf zu Microsofts Internet Explorer (IE) entwickelt worden war, sind mittlerweile zahlreiche so genannter Add-Ons erhältlich. Mit diesen Zusatzprogrammen lässt sich der Browser nach eigenen Vorlieben um viele Funktionen erweitern.

Derzeit hat nach Einschätzung des BSI-Experten Felzmann der aktuelle IE mehr Schwachstellen als Firefox. Allerdings hat dieser dem IE etliche Nutzer abgenommen. "Damit ist auch der Firefox für Angreifer interessant geworden, denn sie reagieren auch auf Marktanteile", erklärt Felzmann. "Angreifer werden auf den Browser zielen, der am weitesten verbreitet ist." Auch der neue IE 7, dessen endgültige Version Microsoft in Deutschland nach eigenen Angaben in der zweiten Jahreshälfte auf den Markt bringen will, dürfte wieder zur Zielscheibe von so genannten Malware-Autoren werden.