Sicherheit
IE-Alternativen: Kurzes Vergnügen mit weniger populären Browsern

BrowserIT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementWorkspace

Neil Barrett erklärt, warum es zwar kurzfristig sicherer sein kann, vom Internet Explorer Abstand zu nehmen, aber die Nutzung von anderen Browsern langfristig nicht davor schützt, Opfer von Angriffen zu werden.

Sicherheit

Neulich war ich gut beschäftigt, als Reporter mich zu einem neuen Virus befragten und meine Meinung zu einer Empfehlung der amerikanischen Sicherheitsorganisation Cert hören wollten.

Der Virus ist ein besonders schlauer, er verteilt sich über die allseits gehassten Pop-Ups und infiziert die Computer des Opfers mit Hilfe eines kleinen Programms, das Authentifizierungsdaten für das Online-Banking sammelt.

Die Antwort des Cert darauf bestand aus der nüchternen Empfehlung an alle Internet-Nutzer dieser Welt, doch zu überlegen, ob das jetzt nicht der richtige Zeitpunkt sei, sich von Microsofts Internet Explorer zu verabschieden. Die Organisation schlug vor, sich nach einem Browser umzusehen, der nicht so anfällig für Unmengen von Problemen ist, wie es der IE zu sein scheint – und schenkt man diversen Umfrageergebnissen Glauben, dann sieht es so aus, als hätten sich eine Menge Leute diesen Rat zu Herzen genommen.

Die Frage, die mir in den Interviews wiederholt gestellt wurde, war klar: Ist ein solcher Rat angemessen, und werden Nutzer, die auf einen anderen Browser umsteigen, besser geschützt sein?

Das ist nicht leicht zu beantworten. Microsoft-Anwendungen sind generell leichte Beute für Hacker und Virenprogrammierer. Erstens macht ihr weltweites Vorhandensein den Angreifern weniger Arbeit beim Ausfindigmachen von Sicherheitslücken – und das zahlt sich durch eine besonders große Zahl von möglichen Opfern aus. Zweitens hat Microsoft sich selbst keinen großen Gefallen damit getan, immer wieder schlecht getestete Systeme auf den Markt zu bringen und dann – verspätet und oft erfolglos – zu versuchen, die Löcher zu stopfen. Und noch schlimmer ist, dass so manche bekannte Sicherheitslücke erst gar nicht repariert wird: Mein XP-Laptop, von einer Software-Firewall geschützt und mit allen neuesten Patches und Antiviren-Tools ausgestattet, ist bis heute der Bedrohung durch einen Remote-Angriff ausgesetzt.

Aber würde ein Wechsel zu einem anderen Browser wirklich helfen? Kurzfristig ja. Denn Netscape, Mozilla & Co. werden nicht so häufig für Angriffe genutzt, und weil sie besser gepflegt werden, sind sie zumindest im Moment noch weniger anfällig. Aber das heißt nicht, dass sie unangreifbar sind; früher oder später, wenn sie durch weitere Verbreitung zu einem attraktiven Ziel für Hacker geworden sind, werden auch ihre verletzbaren Stellen gefunden werden. Alle Programme haben solche Stellen, etwas anderes zu glauben wäre naiv.

Vielleicht ist es wirklich die beste Strategie, Browser ja vielleicht auch ganze Betriebssystemumgebungen zu verwenden, die noch nicht so populär sind, und zu hoffen, dass sie als Zwerg in einem Reich von Riesen vor dem Interesse der Hacker geschützt bleiben. Doch leider führt diese Methode zu anderen Problemen: Zum einen kauft Microsoft mit Vorliebe Wettbewerber auf, um ihre Produkte aus der Konkurrenz zu nehmen, und zum anderen werden vergleichsweise unpopuläre Produkte selten gut unterstützt. Open Source könnte die Antwort sein, aber auch diese Produkte sind dem Diktat der Mode ausgesetzt.

Es sieht also nicht so aus, als ob wir in unserer Welt voller Hacker und Virenschreiber wirklich eine Chance hätten: Bleiben wir bei Microsoft, müssen wir mit komfortablen, aber sehr angreifbaren Systemen leben. Oder wir wechseln zu einer weniger komfortablen Plattform, die eines Tages genauso angreifbar sein wird. Wir sitzen also sprichwörtlich zwischen zwei Stühlen.

Was ich tun werde? Nun, ich finde allmählich Gefallen an einem Apple Laptop
mit seiner wunderschönen durchscheinenden Oberfläche. Er ist vielleicht
langfristig auch nicht sicherer, aber definitiv hübscher.