IT-Sicherheit
Web-Browser rüsten sich gegen Angriff

Die Attacken aus dem Internet werden immer raffinierter. Experten kritisieren Sicherheitsmängel der Internet-Browser wie dem Internet Explorer oder Firefox und warnen: Mit dem Ausführen von Programmen im Internet könnte alles noch gefährlicher werden.

DÜSSELDORF. Immer mehr Teile des Lebens verlagern sich ins Internet. Der Wahl des richtigen Webbrowsers fällt deshalb eine Schlüsselrolle bei der Internetsicherheit zu - ein Problem, das vielen Surfern nicht bewusst ist. Und es wird noch schlimmer, wenn erst das Ausführen von Programmen im Internet statt auf dem PC, das sogenannte Cloud Computing, Standard wird.

Für Candid Wüest von der Online-Sicherheitsfirma Symantec ist das eine Horrorvorstellung: "Wenn eine meiner Webapplikationen eine andere im Internet angreift, ohne dass ich am PC etwas davon mitbekomme, wird alles noch viel gefährlicher als jetzt schon", warnt der Experte. Heute lassen sich viele Angriffe aus dem Cybernet noch abwehren, wenn man seinen Browser richtig eingestellt hat.

Früher waren es virenverseuchte Spam-E-Mails, Trojaner oder dubiose Kostenlos-Programme aus zwielichtigen Quellen, die die Datentore des PCs öffneten. Heute sind es komplexe Angriffe direkt über infizierte Internetseiten, die Sicherheitshürden wie Firewalls oder Virenprogramme umgehen. Stichworte wie "cross-site-scripting" oder "drive-by-downloads" lassen den Normalsurfer ratlos zurück, dem Experten stellen sich alle Nackenhaare auf. Solche Angriffe entführen den Nutzer und seine Daten unbemerkt auf manipulierte Webseiten oder laden unbemerkt Programme auf den PC.

Die Browserhersteller rüsten bereits ihre Sicherheitsfunktionen auf - an vorderster Front der Open-Source-Browser Firefox und Marktführer Internet Explorer von Microsoft. Doch die Sicherheitsstandards unterscheiden sich noch erheblich.

"Bisher kann nur Firefox 3.0 verschiedene Arten des Cross-site-Scriptings abwehren", sagt Daniel Bachfeld, Sicherheitsexperte bei der Computerzeitschrift "c?t". Allerdings müsse er dafür extra mit einem "Add-on", einem kleinen Zusatzprogramm, aufgerüstet werden. Der Internet Explorer 8.0 biete in seiner noch nicht für den allgemeinen Gebrauch vorgesehenen Betaversion nur eine rudimentäre Lösung für dieses Problem.

Das sieht auch Frank Felzmann vom Bundesamt für Sicherheit in der Informationstechnik so. Bei der neuen Version des Internet Explorers sei das Aus- und Einschalten von aktiven Inhalten ("ActiveX") für einzelne Internetseiten noch zu mühsam. "Das ist beim Firefox durch das Add-on ,NoScript? einfacher gelöst und kann durch nur einen Klick eingestellt werden", sagt Felzmann.

Daniel Melanchthon, Technologieberater bei Microsoft Deutschland, weist allerdings auf eine wichtige Verbesserung im neuen Browser hin: ActiveX-Controls, die eine Webseite installiert hat, können in Zukunft andere Webseiten nicht mehr ungefragt einfach mitbenutzen. Auch das erhöhe die Sicherheit deutlich.

Die Add-ons wie bei Firefox sind auf Dauer jedoch keine Lösung, warnt Symantec-Experte Wüest. "Der Normalnutzer kann kaum seinen normalen Browser auf dem aktuellsten Stand halten, geschweige denn die vielen Plug-ins", sagt er aus Erfahrung. 2007 hat Symantec 476 Schwachstellen ausgemacht, die Lücken in Programmsprachen wie ActiveX, Javascript, Adobe Flash oder Apple Quicktime ausnutzten, um PCs auszuspionieren. Immerhin 85 Prozent davon entfielen alleine auf Microsofts ActiveX. Wüest plädiert deshalb für einen fest integrierten Schutz, der leicht aktualisierbar ist.

Keinen Schutz gegen die neue Art von Angriffen bietet der Safari-Browser von Apple. Wer auf Sicherheit Wert legt, sollte auf diese Software verzichten, die inzwischen auch auf Windows-PCs läuft, so "c?t"-Mann Bachfeld. Das Gleiche gilt für den Browser Chrome von Google, der sich ebenfalls noch in der Testphase befindet. Auch Symantec müsse hier passen, räumt Wüest ein. Die 2009er-Version der Sicherheitssoftware Norton Internet Security unterstützt nur Internet Explorer 7 und Firefox. Norton fängt den Programmcode, der von einem Webserver geschickt wird, ab und durchsucht ihn blitzschnell auf bekannte Schadmuster und typische Kriterien von Phishingseiten. "Ein simpler Bildbetrachter muss nichts heimlich in meine Registry schreiben wollen", nennt er einen beliebten Trick. Unauffällige Seiten werden ohne Warnung durchgelassen.

Seite 1:

Web-Browser rüsten sich gegen Angriff

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%