Suchen

Evergreen-Browser sind gut für die IT-Sicherheit Auto-Update von Chrome und Firefox gut für die Sicherheit

Autor / Redakteur: Wolfgang Kandek, Qualys / Peter Schmitz

Evergreen-Browser sind Webbrowser, die sich automatisch selbst aktualisieren. Vom Sicherheitsstandpunkt aus betrachtet, stopfen Evergreen-Browser eines der größten Sicherheitslöcher in den heutigen IT-Umgebungen: überholte Browser mit bekannten Schwachstellen.

Firma zum Thema

IT-Administratoren sollten sich beim Browser-Einsatz im Unternehmen ernsthaft überlegen, ob die Sicherheitsvorteile der Update-Techniken von Chrome und Firefox nicht schwerer wiegen als der Verlust an Kontrolle, den das Auto-Update mit sich bringt.
IT-Administratoren sollten sich beim Browser-Einsatz im Unternehmen ernsthaft überlegen, ob die Sicherheitsvorteile der Update-Techniken von Chrome und Firefox nicht schwerer wiegen als der Verlust an Kontrolle, den das Auto-Update mit sich bringt.
(Bild: lassedesignen - Fotolia.com)

Wolfgang Kandek: „Mit dem Umstieg auf neuere Browser erhöhen Sie nicht nur Ihre Sicherheit, sondern unterstützen auch bessere und schnellere Websites.“
Wolfgang Kandek: „Mit dem Umstieg auf neuere Browser erhöhen Sie nicht nur Ihre Sicherheit, sondern unterstützen auch bessere und schnellere Websites.“
(Bild: Qualys)
Vor kurzem stolperte ich im Internet über den Begriff Evergreen-Browser. Er beschreibt ein Konzept, dessen Name der Pflanzenwelt entlehnt ist. Ähnlich wie immergrüne Pflanzen, die ihre Blätter nicht abwerfen und das ganze Jahr über gedeihen, sind Evergreen-Browser in der Lage, sich laufend automatisch zu aktualisieren, um dem neuesten Stand des Internets stets bestmöglich zu entsprechen.

Paradebeispiele für diese Fähigkeit sind Google Chrome und mittlerweile auch Mozilla Firefox. Beide Browser werden von modernen Webentwicklern für ihre Standardkonformität und Geschwindigkeit gelobt, die die Entwickler in die Lage versetzen, die neuesten Technologien in ihre Websites zu integrieren und die nächste Generation von Webanwendungen schnell an den Start zu bringen.

Vom Sicherheitsstandpunkt aus betrachtet, stopfen Evergreen-Browser eines der größten Sicherheitslöcher in den heutigen IT-Umgebungen: überholte Browser mit bekannten Schwachstellen und fehlenden Härtungstechnologien. Angreifer machen sich diese Mängel zunutze, um Workstations zu attackieren, aus der Ferne zu steuern und dann als Brückenkopf für weitere Einfälle in Unternehmensnetze zu missbrauchen. Beispiele dafür gibt es zuhauf, von der Operation Aurora gegen Google, die nur wegen der Verwendung eines überholten Browsers möglich wurde, bis hin zu den jüngsten Angriffen auf Twitter, Facebook und Apple mithilfe des Java Plug-ins.

Dem US-Blogger Brian Krebs ist es gelungen, an Informationen aus dem kriminellen Untergrund zu kommen, die die These weiter stärken, dass moderne, stets aktualisierte Browser besser gegen den typischen Cyberangreifer gewappnet sind.

Aktuelle Zahlen beweisen Nutzen

Im Rahmen seiner Untersuchung des Exploit-Kits STYX (ein Exploit-Kit ist ein Toolkit, das die technischen Kenntnisse, die zur Verbreitung von Malware über das Internet erforderlich sind, großenteils automatisiert) konnte Krebs auf eine existierende STYX-Installation zugreifen und die Effektivitäts-Statistiken der betreffenden attackierenden Website einsehen.

Dabei zeigte sich, dass die Infektionsraten für den Internet Explorer zwischen 6% bei IE10 und 12% bei IE8 lagen, während die Raten für Chrome und Firefox so nahe gegen Null gingen, dass sie praktisch inexistent waren.

Für mich ist die Sache klar: Wenn Sie entscheiden können, welchen Browser Sie verwenden möchten, sollten Sie einen wählen, der sich selbst weitmöglichst auf dem neuesten Stand hält und zudem die am häufigsten angegriffenen Browser Plug-ins adressiert.

Sowohl Chrome als auch Firefox verfügen jetzt über einen eigenen integrierten PDF-Reader, der gegen die typischen Angriffsformen auf Basis von PDF-Dokumenten immun ist, und bieten Hilfe beim Management des Java Plug-ins, auf das sich in letzter Zeit ein großer Teil der Angriffe konzentriert haben.

Mehr Sicherheit, weniger Kontrolle

Wenn Sie IT-Administrator sind und darüber entscheiden, welchen Browser Ihre Unternehmensnutzer verwenden können, sollten Sie sich ernsthaft überlegen, ob die Sicherheitsvorteile dieser neuen Technologien nicht schwerer wiegen als der Verlust an Kontrolle, den die Auto-Update-Verfahren der Evergreen-Browser mit sich bringen.

Mit dem Umstieg auf neuere Browser erhöhen Sie nicht nur Ihre Sicherheit, sondern unterstützen auch bessere und schnellere Websites. Und wie oft haben Sie schon die Möglichkeit, gleich zwei Dinge – Sicherheit und Benutzererlebnis – mit einer einzigen Maßnahme zu verbessern?

Wolfgang Kandek ist Chief Technical Officer bei Qualys.

(ID:42256553)