Von Rainer Link, Senior Threat Researcher bei Trend Micro
Während man schon seit langem an Warnungen zu Schwachstellen im Internet Explorer von Microsoft gewöhnt ist, hält sich hartnäckig die Meinung, dass es den "sicheren" Internet Browser gibt oder zumindest geben müsste. Dies erstaunt umso mehr, als sich in letzter Zeit die Warnungen zu Sicherheitslücken auch anderer Browser wie Firefox, Opera und Safari häufen. Sogar das Bundesamt für Informationssicherheit hat vor wenigen Wochen vor einer Schwachstelle in Firefox gewarnt, die mittlerweile über eine vorgezogene Aktualisierung beseitigt wurde.
Die erste Lehre, die daraus zu ziehen ist, lautet: "Den" sicheren Browser gibt es nicht. Hinzu kommt: Es ist unrealistisch anzunehmen, dass die Anwender ihren Browser stets auf dem jeweils aktuellsten Stand halten - nicht zuletzt wegen der Schadsoftware, die sich als Sicherheitsaktualisierungen für Browser ausgibt. Ferner wird die Mehrheit der User den Browser, an den sie sich gewöhnt haben und den sie aus welchen Gründen auch immer bevorzugen, auch dann nicht auswechseln, wenn darin Schwachstellen bekannt werden. Die zweite Lehre ist daher, dass es darauf ankommt, den jeweiligen Browser bestmöglich abzusichern, anstatt auf den "sicheren" Browser zu warten.
Neben der Deaktivierung von Scripting - das ist in Webseiten eingebetteter Softwarecode - oder zumindest der von Scripting auf vertrauenswürdige Seiten durch die Anpassung der Browser-Einstellungen kommt es auf den Einsatz von Sicherheitssoftware an, die sich so weit wie möglich ohne Zutun des Anwenders aktuell hält und das Ausnutzen von Browser-Lücken verhindert. (rw)