Suchen

Firmen meiden Umstieg auf IE 7 und 8 Internet Explorer 6 trotz Schwachstellen populärster Microsoft-Browser

| Redakteur: Stephan Augsten

Der Internet Explorer (IE) 6 ist in Unternehmen noch immer am weitesten verbreitet, wie der Service-Provider Zscaler berichtet. Demnach hat etwa die Hälfte aller IE-Nutzer den fast 9 Jahre alten Microsoft-Browser noch nicht ersetzt – obwohl er das Ziel zahlreicher Angriffe ist und mit IE 7 und 8 neuere Versionen mit stärkeren Sicherheitsmechanismen verfügbar sind.

Firma zum Thema

Sand im Getriebe: Obwohl der IE 6 unsicher ist, schwören viele Unternehmen nach wie vor auf den Browser.
Sand im Getriebe: Obwohl der IE 6 unsicher ist, schwören viele Unternehmen nach wie vor auf den Browser.
( Archiv: Vogel Business Media )

Basierend auf den Daten des Kundenstamms aus dem letzten Quartal 2009 hat Zscaler jüngst den „State of the Web Report“ erstellt. Darin spiegelt sich laut Mike Geide, Senior Security Researcher bei Zscaler, eine beunruhigende Dominanz des Internet Explorer 6 in Unternehmen wieder: „Es ist eigentlich etwas verstörend zu sehen wie oft der IE 6 noch genutzt wird, wenn man bedenkt, dass er schlechtere Schutzmechanismen besitzt als IE 7 und 8.“

Geide spricht dabei Neuerungen wie die Datenausführungsverhinderung (Data Execution Prevention, DEP), die Address Space Layout Randomization (ASLR) oder auch den SmartScreen-Filter zum Blocken unsicherer Websites an. Da der Internet Explorer 6 diese Techniken nicht nutzt, ist er ein gefundenes Fressen für Hacker. So gelang es beispielsweise, mithilfe einer Schwachstelle im IE 6 in die Firmennetze von Google und über zwei weiteren Dutzend Unternehmen einzudringen.

Anstatt nach verwundbaren Severn zu suchen, sind die Hacker dazu übergegangen, die Endnutzer anzugreifen. Es ist schlichtweg erfolgversprechender sich unsichere Webanwendungen zunutze zu machen. So erweitern Cyber-Kriminelle beispielsweise Content-Management-Tools wie Joomla und Wordpress um schädlichen Code, so dass sie den Server beeinträchtigen und gleichzeitig Endanwender-PCs angreifen können.

Internet Explorer 6 – unbekömmlich, aber unabkömmlich?

Doch warum nutzt rund die Hälfte aller Zscaler-Kunden nach wie vor den IE 6? Der Grund dafür liegt laut Geide darin, dass viele Firmen ihre hauseigenen Web-Anwendungen nicht auf Kompatibilität mit den neueren Browser-Versionen testen wollen oder können. Doch damit setzen sie sich unnötigen Sicherheitsrisiken aus, denn ein aktueller Browser ist ebenso wichtig, wie das Einspielen der jüngsten Betriebssystem-Patches.

Ein weiterer Hinderungsgrund für das Browser-Update ist laut Geide die Tatsache, dass Microsoft den IE 6 weiterhin unterstützt und Patches dafür entwickelt: „Scheinbar denken CIOs und andere Leute, dass ein umfassend gepatchter IE 6 genauso sicher ist wie der Internet Explorer 8. Aber das trifft einfach nicht zu.“

Die beiden aktuellen Internet-Explorer-Versionen zeichnen sich unter anderem durch eine Funktion zum Blocken von Clickjacking-Attacken aus. Außerdem hat Microsoft für mehr Sicherheit das AJAX-Rendering vorangetrieben und die DEP-Funktion von IE 7 und 8 von Haus aus eingeschaltet, damit kein bösartiger Code im Speicher ausgeführt wird. Der Internet Explorer 8 bietet darüber hinaus weitere Sicherheitsfunktionen wie den Schutz vor Cross Site Scripting (XSS) und Phishing-Attacken.

Sofern der Internet Explorer im Unternehmen unabkömmlich ist, sollten Unternehmen möglichst bald auf eine aktuellere IE-Version umsteigen. Eine Kompatibilitätsprüfung der intern entwickelten Webanwendungen ist dann zwar unumgänglich, kann sich aufgrund des deutlich höheren Sicherheitsstands aber schnell auszahlen.

(ID:2044045)