Suchen

Plugins gefährden Browser-Sicherheit Firefox-Browser genauso unsicher wie Internet Explorer

| Redakteur: Peter Schmitz

Der Firefox Browser wurde noch vor wenigen Jahren unter Sicherheitsexperten als Geheimtipp gehandelt. Massive Sicherheitslücken im Internet Explorer und ActiveX machten Firefox zum Garant für sicheres Surfen. Doch die Zeiten ändern sich. Neue Trojaner und Viren finden auch durch die alternativen Browser ihren Weg auf den PC. Der Vorteil der Browser-Exoten scheint verschwunden, wie ein Test jetzt zeigt.

Firma zum Thema

Über 55% aller getesteten Firefox-Browser waren unsicher. Grund sind aber meist Schwachstellen in Browser-Plugins.
Über 55% aller getesteten Firefox-Browser waren unsicher. Grund sind aber meist Schwachstellen in Browser-Plugins.
( Archiv: Vogel Business Media )

Lange Zeit haben die Internet-Kriminellen nach streng wirtschaftlichen Vorgaben gearbeitet. Sie haben nur die Software angegriffen, die im Internet am stärksten verbreitet ist. Bestes Beispiel dafür ist der weit verbreitete Internet Explorer von Microsoft. In den letzten Jahren ist er tausendfach zum Ziel für Online-Attacken geworden. Wer davor Schutz suchte, war mit alternativen Internet-Browsern wie Firefox oder Opera stets gut bedient.

Diese alternativen Browser waren nicht sehr stark verbreitet und wurden nur in sehr geringem Umfang angegriffen. „Inzwischen haben wir es mit Computerschädlingen der neusten Generation zu tun“, sagt Dr. Frank Bock, Vorsitzender des Vereins Deutsches Sicherheitsnetz. Diese greifen nicht mehr direkt den Browser an, sondern suchen sich ihren Weg über Videos und Multimedia-Dateien. „Da alle Browser in gleicher Art mit Klängen, Bildern und Videos umgehen, ist der Vorteil der Exoten meist dahin“, so Bock.

Schwachstellen in Plugins wie Quicktime und Flash gefährden Browser

Eine Untersuchung des Vereins an über 5.000 Personalcomputern hat jetzt ergeben, dass für diese spezielle Form von Computerschädlingen die alternativen Browser wie Firefox oder Opera genauso angreifbar sind wie der Internet Explorer von Microsoft. In geringen Umfang liegt das daran, dass auch die kleineren Browser mehr und mehr direkt angegriffen werden.

Der ausschlaggebende Faktor ist jedoch, dass alle Browser-Hersteller auf die gleichen Plugins und Multimediaerweiterungen setzen. Damit erben die Browser-Hersteller automatisch die Sicherheitsprobleme der Multimedia- und Plugin-Produzenten. Die Sicherheitslücken von Adobe (PDF, Flash) und Apple (Quicktime) werden so automatisch zu den Sicherheitslücken von Microsoft (Internet Explorer) und Mozilla (Firefox).

Im Durchschnitt ließen sich 54 % aller getesteten Browser angreifen. Die Unterschiede zwischen dem Internet Explorer (53 %) und Firefox (55 %) waren dabei kaum noch messbar. Am schlechtesten hat in dieser Untersuchung der, schon etwas in die Jahre gekommene, Netscape-Browser abgeschnitten (80 % Angreifbarkeit). Der erste Platz ging an Google-Chrome (46 % Angreifbarkeit), wobei dies mehr seinem jungen Erscheinungsdatum als wirklich besseren Sicherheitsfeatures geschuldet ist. Die derzeit eingesetzten Chrome-Browser haben allerdings deutlich weniger Plugins und Zusatzfunktionen, wodurch sie schlechter anzugreifen sind – ohne wirklich besser zu sein.

Getestet wurden 5.635 private PCs im Zeitraum vom 01 Mai bis zum 31. Juli 2009. Dabei wurden nur solche Sicherheitsmängel gezählt, die eine theoretische Möglichkeit für das Einschleusen eines Schadprogrammen auf dem getesteten PC boten (remote code execution) oder aber für einen Absturz des Browsers missbraucht werden konnten (denial of service).

Untersucht auf ihre Angreifbarkeiten wurden nur typische Schwachstellen die direkt auf den Browser zurückgehen (Veraltete Browser-Versionen, bekannte Browser-Bugs) sowie bekannte Fehler in installierten Plugins und Mediakomponenten (PDF, Java, Flash, Shockwave, Quicktime und Media-Player). Der Online-Test steht in einer leicht reduzierten Fassung aktuell auf der Homepage des Deutschen Sicherheitsnetz e.V. kostenlos zur Verfügung.

Artikelfiles und Artikellinks

(ID:2040540)