Die täglichen Downloadzahlen der alternativen Browser Mozilla und Firefox haben sich verdoppelt. Während die Mozilla Foundation noch vor kurzem gerade einmal knapp 100.000 Downloads pro Tag zählen konnte, laden jetzt täglich gut 200.000 User das kostenlose Programm des Open-Source-Browsers von der Mozilla-Webseite herunter. Schuld daran ist eine Warnung, die das Computer Emergency Readiness Team (US-CERT) der US-Regierung kürzlich herausgegeben hat. Darin hieß es sinngemäß: Angesichts der Vielzahl der Sicherheitslücken im Internet Explorer sei die beste Methode, um einigermaßen sicher durchs Netz zu kommen, auf einen anderen Webbrowser umzusteigen.
Warnung vor dem Internet Explorer
Das US-CERT steht nicht gerade in dem Ruf, eine besonders Microsoft-kritische Institution zu sein. Sie gilt Insidern als eher bedächtig und vorsichtig in ihren Stellungnahmen und Ratschlägen – alles Eigenschaften, die ihrer neuerlichen Warnung vor dem Internet Explorer eine besondere Nachhaltigkeit verleihen. Die Warnung steht in direktem Zusammenhang mit den jüngsten Hackerangriffen auf Webserver, die mit der ungepatchten Version von Microsofts Internet Information Server 5 (ISS5) betrieben wurden. Russische Hacker manipulierten die betroffenen Server so, dass automatisch an jeden Webseitenquelltext ein JavaScript angehängt wurde. Wer per Internet Explorer eine derartig manipulierte Seite aufrief, startete das angehängte JavaScript. Das wiederum sorgte nun dafür, dass ein Schadprogramm von einem russischen Server heruntergeladen wurde. Auf Grund von Sicherheitslücken im Browser aus dem Hause Microsoft infizierte das Schadprogramm anschließend automatisch das System des Anwenders. Das US-CERT warnte daraufhin alle Nutzer des Internet Explorers und riet ihnen, in den Browsereinstellungen JavaScript und ActiveX zu deaktivieren. Wer ganz auf Nummer sicher gehen wolle, dem legte das US-CERT ans Herz, auf einen anderen, sichereren Webbrowser umzusteigen.
Downloadzahlen steigen dramatisch an
Während die US-Medien diesen für das eher konservative US-CERT radikalen Vorschlag in ihrer Berichterstattung gerne aufgriffen, reagierte Microsoft reichlich ungeschickt. Microsoft-Mitarbeiter Gary Schare übte Medienschelte. Der CERT-Vorschlag sei in den Medien falsch wiedergegeben worden, man arbeite zusammen mit dem CERT an einer Richtigstellung. Doch viele Nutzer des Internet Explorers reagierten schon, bevor die US-Medien dieses Thema groß ausschlachten konnten. Denn noch am Tag der CERT-Warnung stiegen die Downloadzahlen bei Mozilla oder Firefox, einer erweiterten Mozilla-Version, dramatisch an. Das Mozilla-Team gibt sich wenig überrascht. Schon seit Herbst letzten Jahres verzeichne man einen stetigen Anstieg der Downloadzahlen, erklärte Chris Hofmann von der Mozilla Foundation. Die Frustrationstoleranz der Internet-Explorer- und Windows-User sei eben erschöpft, die CERT-Empfehlung spiegele diesen Trend einfach nur wieder.
ActiveX und andere konzeptionelle Sicherheitslücken
Die steigenden Nutzerzahlen bei Mozilla und anderen alternativen Browsern werfen natürlich die Frage auf, ob diese Webbrowser tatsächlich sicherer sind als das „Sicherheitsrisiko“ aus Redmond. Mozilla-Browser besitzen keine ActiveX-Unterstützung, die in der Standardeinstellung des Internet Explorers aktiviert ist. Kein Wunder, denn ActiveX ist eine von Microsoft entwickelte Technologie. ActiveX ist eng mit dem Windows-Betriebssystem verknüpft und erlaubt die Einbettung beliebiger „aktiver Inhalte“ in Webseiten. Programme werden vom Server in den Rechner des Surfers übertragen und dort ausgeführt. Kritiker sprechen von einer konzeptionellen Sicherheitslücke. ActiveX erlaubt prinzipiell den Zugriff auf alle Funktionen des Rechners und wird von Hackern immer wieder gern genutzt, um Schadprogramme in die PCs zu schleusen. Mozilla und anderen Browsern fehlt eine ActiveX-Unterstützung. Sicherheitsprobleme, die durch ActiveX hervorgerufen werden, kennen diese Browser nicht.
Hauptproblem ist die hohe Verbreitung des IE
Ein weiteres Sicherheitsproblem stellt die enge Verzahnung von Windows-Betriebssystemen und Internet Explorer dar. Die Annehmlichkeiten einer solchen Verzahnung erkauft sich der User mit erheblichen Sicherheitsgefahren. Wenn dann an den Standardsicherheitseinstellungen des Internet Explorers keine Änderungen vorgenommen werden, macht man jedem Hacker die Arbeit vergleichsweise leicht. Aber nicht nur die Windows-und IE-Architektur sowie die Sicherheitslücken allein machen gerade den Microsoft-Browser zum Hauptangriffsziel von Hackern und Virenschreibern. Wäre er ein Nischenbrowser, würde sich kein Hacker oder Virenschreiber die Mühe machen, seine Sicherheitslücken mit ihren Angriffen oder Schadprogrammen auszunutzen. Der Microsoft-Browser hat jedoch einen Marktanteil von schätzungsweise 90 bis 95 Prozent. Damit ist er ein lohnendes Angriffsziel. „Es ist nicht so sehr die Frage, dass ein Browser von sich aus sicherer als ein anderer ist“, meint etwa Carole Theriault von der Sicherheitsfirma Sophos. Entscheidend sei vielmehr die Tatsache, dass so viele Surfer den Internet Explorer nutzen.
Zurück zur News-Übersicht