Suchen

Browser, Plug-ins und Betriebssystem aktualisieren Mehr Sicherheit beim Online-Shopping

Autor / Redakteur: Wolfgang Kandek, Qualys / Stephan Augsten

Internet-Shops sind eine gute Möglichkeit, dem vorweihnachtlichen Gedränge in Fußgängerzonen, Ladenzeilen und Geschäften zu entgehen. Doch bevor man online etwas kauft, sollte man dafür Sorge tragen, dass der Browser richtig gerüstet ist, um alle Transaktionen sicher abzuwickeln und persönliche Daten zu schützen.

Firmen zum Thema

Der kostenlose BrowserCheck-Service von Qualys identifiziert potenzielle Schwachstellen.
Der kostenlose BrowserCheck-Service von Qualys identifiziert potenzielle Schwachstellen.
(Bild: Qualys)

Wolfgang Kandek: „Sowohl der Browser als auch die Erweiterungen sollten laufend aktualisiert werden.“
Wolfgang Kandek: „Sowohl der Browser als auch die Erweiterungen sollten laufend aktualisiert werden.“
(Bild: Qualys)
Weihnachtseinkäufe über das Internet schonen Zeit, Nerven und mitunter auch den Geldbeutel. Immerhin kann man online spezielle Angebote nutzen, beispielsweise Gratis-Versand, kostenlose Rücksendung oder Rabattaktionen wie den „Cyber Monday“.

Die Branchenanalysten Forrester sagen dem Online-Weihnachtsgeschäft in diesem Jahr sogar ein neues Allzeithoch voraus. Man sollte aber nicht unbedacht auf die tollsten Angebote klicken oder Daten wie Versandadresse, Benutzernamen, Passwörter und Kreditkartennummern übermitteln.

Wer nur mit eingeschränkten Benutzerrechten surft und bei einem (renommierten) Online-Händler seines Vertrauens einkauft, sorgt bereits für ein gewisses Maß an Sicherheit. Doch um alle Transaktionen sicher abzuwickeln und persönliche Daten zu schützen, muss auch der Browser angemessen abgesichert sein.

Mit unserem Tool Qualys BrowserCheck haben wir bislang Daten aus mehr als 1,4 Millionen Sicherheitsscans von Anwendercomputern und den darauf installierten Browsern erfasst. Bei diesen Untersuchungen zeigte sich, dass 39 Prozent der getesteten Rechner von kritischen Schwachstellen betroffen waren.

Solche Schwachstellen können Cyberkriminelle in die Lage versetzen, den Computer fernzusteuern und Festplatten nach wertvollen Informationen zu durchsuchen. Nicht selten überwachen sie dann auch alle Tastenanschläge sowie E-Commerce-Geschäfte und fangen personenbezogene Daten wie etwa Benutzernamen und Kennwörter, Kreditkartennummern und Bankverbindungsdaten ab.

Anfällige Browser sind keine Seltenheit

Anteil der anfälligen Browser-Installationen.
Anteil der anfälligen Browser-Installationen.
(Bild: Qualys)
Wie unsere Daten zeigen, findet sich selbst bei Google Chrome, dem beliebtesten Browser in unserer Datenbank, in fast 40 Prozent aller Instanzen eine kritische Schwachstelle. Ähnlich sehen die Zahlen für Firefox und Internet Explorer aus, deren Beliebtheit nur um wenig geringer ist: Hier sind 35 Prozent bzw. 41 Prozent aller Instanzen anfällig für Angriffe.

Die anfälligsten Browser-Erweiterungen im Überblick.
Die anfälligsten Browser-Erweiterungen im Überblick.
(Bild: Qualys)
Allerdings sind die Browser selbst eher selten an dieser Situation schuld, denn sie sind in den meisten Fällen auf dem neuesten Stand; allen voran Chrome mit 90 Prozent, gefolgt von Firefox (85 Prozent) und dem Internet Explorer, der mit 75 Prozent etwas hinterherhinkt. Der überwiegende Teil der Probleme wird vielmehr von den Plug-ins verursacht, mit denen wir die Fähigkeiten unserer Browser erweitern – insbesondere Adobe Shockwave, gefolgt von Oracle Java und Apple Quicktime.

Die Schlussfolgerung liegt auf der Hand: Sowohl der Browser als auch die Erweiterungen sollten laufend aktualisiert werden, um sich vor den Angriffen zu schützen. Einen einfachen Weg dazu bietet unser kostenloser automatischer Service BrowserCheck, der sowohl auf dem PC als auch auf dem Mac läuft.

Alle Sicherheitslücken auf einen Blick

Das Tool scannt in nur wenigen Sekunden das System, um festzustellen, ob Browser, Betriebssysteme und Anwendungen aktualisiert werden müssen. Im Rahmen der Scan-Ergebnisse erscheinen „Fix it“-Schaltflächen mit Links zu den neuesten Software-Downloads, über die sich das System auf den neuesten Stand bringen lässt.

Zudem ermöglicht der Dienst auch automatische tägliche Scans.Wählt man diese Option, so führt BrowserCheck regelmäßige System-Scans durch, die transparent im Hintergrund laufen, ohne beim Internetsurfen zu stören. Sobald ein Problem ermittelt wird, erscheint eine Warnmeldung, die zur Ergebnisseite mit den Fix-it-Buttons führt.

Auf diese Weise können Sie Ihr System ganz unkompliziert und automatisch „up to date“ halten. Und wenn Ihnen der BrowserCheck zusagt, empfehlen Sie sie ruhig Ihren Freunden und Verwandten, damit auch sie ihre Computer in der Weihnachtssaison und darüber hinaus schützen können.

Über den Autor

Wolfgang Kandek ist Chief Technical Officer bei Qualys.

(ID:42442388)