Monokultur tut selten gut, meint Michael Dickopf vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und wendet diese Bauernregel auch auf Browser an. Wegen der ständigen Virus-, Wurm- und Trojaner-Attacken empfiehlt der BSI-Sprecher einen häufigen Browserwechsel. Die meisten Schadprogramme würden speziell auf Microsoft-Programme angesetzt, erklärte Dickopf gegenüber der Berliner Zeitung. Logische Konsequenz: „Wer den Internet Explorer nicht benutzt, kann auch nicht von diesen Viren und Würmern angegriffen werden.“
Trojaner spioniert Bankdaten aus
Hintergrund dieser Empfehlung sind die jüngsten Hackerattacken speziell auf Online-Banking-Nutzer. So wurde ein Fall bekannt, in dem einem Kunden der Dresdner Bank die Persönliche Identifikationsnummer (PIN) sowie eine Transaktionsnummer (TAN) durch ein Trojanisches Pferd gestohlen worden waren. Das betreffende Schadprogramm hatte eine Sicherheitslücke im Internet Explorer genutzt, private Nutzerdaten ausspioniert und automatisch an einen Server in den USA geschickt. Von dort aus hatten Hacker die Bankdaten benutzt, um vom Konto des ausspionierten Bankkunden 6800 Euro an eine Bank in Lettland zu überweisen. Die Transaktion konnte noch in letzter Sekunde rückgängig gemacht werden, weil der Bankkunde die Manipulationen an seinem Konto rechtzeitig bemerkt hatte.
Hacker konzentrieren sich auf den Internet Explorer
Sicherheitslücken gibt es nicht nur im Internet Explorer, sondern auch in anderen Browsern. Auf Grund der hohen Verbreitung des Microsoft-Browsers konzentrieren sich Hacker jedoch in aller Regel auf das Programm aus Redmond. Schadprogramme, die Sicherheitslücken in Minderheitenbrowsern ausnutzen, kommen dementsprechend selten vor und verbreiten sich auch kaum, da nur geschätzte fünf bis zehn Prozent der Surfer alternative Browser nutzen. Wer solche Nischenbrowser nutzt, ist also derzeit auf der sichereren Seite. Das BSI rät Dickopf zufolge deshalb von der Nutzung des Internet Explorers ab und würde insgesamt das Entstehen eines „Mischwaldes“ aus verschiedenen Browserprogrammen wie Opera, Mozilla oder Netscape begrüßen.
Microsoft will Internet Explorer aufpolieren
Microsoft sieht das natürlich anders. Der Internet Explorer sei auch nicht unsicherer als andere Browserprogramme, erklärte Thomas Baumgärtner, Sprecher von Microsoft Deutschland. Außerdem arbeite man in Redmond längst an einem Sicherheits-Update, das die spezielle Explorer-Lücke schließen soll, die der Spionage-Trojaner derzeit nutze. Darüber hinaus hat Microsoft angekündigt, den Internet Explorer intensiv weiterzuentwickeln. Er solle nicht wie bisher nur noch „gewartet“, sondern aktiv entwickelt werden, um anderen technologisch zum Teil fortgeschritteneren Browsern Paroli bieten zu können. Zu diesem Zweck sei das Internet-Explorer-Team bei Microsoft kürzlich neu formiert und personell aufgestockt worden. Kommende IE-Versionen würden derzeit geplant. Man denke vor allem daran, die Standardkonformität des Redmonder Browsers zu verbessern. Beispielsweise werde CSS2.1 implementiert. Außerdem werde über neue Funktionen wie Tabbed Browsing oder einen verbesserten Download-Manager nachgedacht – Funktionen also, mit denen alternative Browser wie z. B. Opera bereits jetzt glänzen können. Ob und wann es einen Internet Explorer 7.0 geben wird, steht allerdings noch in den Sternen. Eine offizielle Roadmap gibt es momentan noch nicht.
Microsoft Sicherheitschef surft mit Firefox
Dass Sicherheit im Hause Microsoft derzeit ein Top-Thema ist, dürfte kaum verwundern, fährt das kürzlich veröffentlichte Service Pack 2 für Windows XP doch voll und ganz auf dieser Schiene. Sicherheit sei aber kein Schalter, den man einfach umlegen könne, führte Stephen Toulouse, Sicherheitschef bei Microsoft, kürzlich in einem Interview mit dem Internet-Magazin Wired aus. Toulouse sieht seine Firma erst am Anfang eines langen Weges zu mehr Sicherheit. Außerdem sei Sicherheit kein Microsoft-spezifisches, sondern ein industrieweites Problem. Was er damit meinte, machte er an einem Beispiel klar: „Gerade heute Morgen musste ich ein Update für den Firefox installieren, um einen Fehler zu beheben, der es einem Angreifer erlaubt hätte, ein Programm auf meinem System zu starten.“ Toulouse wollte mit diesem Statement offenbar nur darauf hinweisen, dass auch andere Browser Sicherheitsprobleme haben. Indirekt hat der Microsoft Sicherheitschef damit aber zugegeben, dass er beim Surfen womöglich eher dem alternativen Browser Firefox als dem eigenen Internet Explorer traut.
Zurück zur News-Übersicht