Vorsorge

Alte Browser: Viele Internet-Nutzer provozieren Sicherheitslücken

Vorsorge bei der Browser-Sicherheit lässt zu wünschen übrig
Von Christian Horn

In den vergangenen Jahren wurden Sicherheitslücken in Webbrowsern verstärkt zum beliebten Einfalltor für die Angriffe von Cyberkriminellen. Inzwischen besteht ein regelrechter Wettlauf zwischen Hackern, die neue Schwachstellen aufdecken, und den Browser-Herstellern, die diese Lecks mit Patches und neuen Browser-Versionen zu stopfen versuchen. Internet-Nutzer sollten sich im Interesse der eigenen Sicherheit selbstverständlich nur mit der neuesten, mit allem Updates versehenen und damit in aller Regel sichersten Version ihres Browser im Netz bewegen. Dass die Vorsorge der Nutzer aber zu wünschen übrig lässt, zeigt eine groß angelegte Studie der ETH Zürich [Link entfernt] in Kooperation mit Google und IBM.

40 Prozent der Nutzer surfen mit veralteten Browser-Versionen

Der Studie zufolge sind nur etwa 60 Prozent mit der neuesten verfügbaren Browser-Version im Netz unterwegs - 40 Prozent der Nutzer surfen mit veralteten Browser-Versionen und bringen sich damit selbst unnötig in die Gefahr einer Infektion ihres Rechners. Dabei gehen die Nutzer des weltweit am meisten genutzten Browsers, dem Internet Explorer von Microsoft, mit schlechtem Beispiel voran: Nur 47,8 Prozent der IE-Nutzer surfen mit der aktuellsten Version des Browsers. Beim Open-Source-Browser Firefox liegt der Anteil der Nutzer, die die aktuellste Version nutzen, immerhin bei 83,3 Prozent. Safari- und Opera-Nutzer liegen hier mit 65,3 und 56,1 Prozent im Mittelfeld.

"Haltbarkeitsanzeige" bei Browsern soll Gefährdungsbewusstsein verbessern

Überforderung durch die Technik, nicht zu wissen, wie neue Browser-Versionen installiert werden, Informationsdefizite über Verfügbarkeit der aktuellsten Browser-Versionen oder schlichtes Desinteresse mit resultierender Ist-doch-egal-Einstellung - die Autoren der Studie vermuten verschiedene Faktoren für die mangelhafte Vorsorge der Nutzer angesichts der bekannten Gefährdung beim Surfen mit nicht aktuellen Browser-Versionen.

Als Gegenmittel schlagen die Autoren, analog zur Haltbarkeitsanzeige bei Lebensmitteln, eine deutlich sichtbare Statusanzeige bei Browsern vor, die beispielsweise die Zahl der noch nicht installierten Patches anzeigt und auf deutliche Weise das Gefährdungsbewusstsein ansprechen würde. Die Argumentation der Autoren: Niemand würde ein Lebensmittel mit abgelaufener Haltbarkeit konsumieren. Ein vergleichbares Verhalten könnte auch bei der Browser-Nutzung erreicht werden.

Auch Browser-Plug-Ins müssen auf dem neuesten Stand sein

In der Studie wird aber auch darauf hingewiesen, dass es leider nicht genügt seinen Browser auf dem aktuellsten Stand zu haben. Anfällig für Angriffe und ebenso im Visier der Cyberkriminellen sind die diversen Browser-Plug-Ins - von Flash über QuickTime bis hin zu Acrobat-PDF - mit ihren jeweiligen Sicherheitslecks. Für sicheres Surfen müssen somit nicht nur der Browser selbst, sondern auch die installierten Plug-Ins regelmäßig mit den neuesten Updates versorgt werden.