Browser im System als Sicherheitsrisiko
Gefahr Internet Explorer: Nutzen oder nicht nutzen, das ist hier nicht die Frage

BetriebssystemIT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementWorkspace

Lem Bingley rät den EU-Regulierern, sich das Bundle Windows mit Internet Explorer noch einmal unter dem Gesichtspunkt der allgemeinen Sicherheit zu betrachten.

Browser im System als Sicherheitsrisiko

Man erzählt uns, dass Überwachungskameras im Verkehr unserer eigenen Sicherheit dienen. Natürlich geht es hier auch um Geldbeschaffung, aber bis vor kurzem war ich der Meinung, dass man zumindest dort auf sie verzichtet, wo als Folgeerscheinung ein Blutbad zu befürchten ist. Jetzt habe ich allerdings eine Kamera entdeckt, die genau ein solches provoziert.

Das gelbe Kästchen sitzt bei London, hoch über der Nordanbindung A12, ein paar hundert Meter vom Blackyard Tunnel entfernt. Die Kamera fokussiert auf den Straßenabschnitt dort, wo er sich von drei plötzlich auf zwei Spuren verengt, wobei die langsamste Spur eingespart wird.

Dieser Straßenabschnitt ist an sich schon eine Zumutung – ohne jegliche Vorwarnung wird die eigene Spur durch eine Leitplanke ersetzt -, und jetzt kommt noch die Irritation durch die Kamera hinzu. In dem Moment, wo man sich auf die anderen Autofahrer, die auf dieselbe Spur wollen, konzentrieren sollte, muss man jetzt auch noch die Geschwindigkeitsanzeige ins Visier kriegen.

Ich habe zwar keine Beweise dafür, dass diese Kamera Verkehrsunfälle verursacht, aber während des Osterwochenendes, als ich dort mehrmals vorbeifuhr, wurde ich Zeuge mehrfacher “Beinahe-Unfälle”, wilder Lenkmanöver und einschlägiger Handsymbole. Das Ganze zeigt wieder einmal, dass die Entscheider solcher Willküraktionen unsere Sicherheit nicht immer oben auf ihrer To-do-Liste stehen haben.

Das EU-Regulierungsbehörden-Massaker!”

Ähnlich wie dieses oftmls tödliche Beispiel der Verkehrsführung verhält es sich mit der IT-Steuerung der EU-Regulierungsbehörden. Wir sollten uns eigentlich darauf verlassen können, dass sie mit Microsoft, hochgradig seine Monopolstellung missbrauchend, nicht allzu zimperlich umgehen.

Doch leider haben sich die Kontrollorgane an der Frage festgebissen, ob Windows im Bundle mit einem Microsoft Media Player erscheinen darf oder ob es für RealPlayer und andere entsprechende Software offen bleiben muss.

Ein viel größeres Problem – nämlich die Allgegenwart des Internet Explorer als einem integralen Bestandteil des weltweit verbreitetsten Desktopsystems – liegt dagegen offensichtlich außerhalb des Blickfelds unserer Aufpasser und bleibt daher unangefochten.

“Man regt sich hier über einen aufgeschürften Ellbogen auf, wo man doch an der Kopfschusswunde fast drauf geht.”

Es ist mehr als abstrus, dass dem Thema Musik- und Video-Playback von den Regulierern so viel Aufmerksamkeit geschenkt wird, während Microsofts Wurm-, Viren- und Hacker-Schleuse unangetastet bleibt. Man regt sich hier über einen aufgeschürften Ellbogen auf, wo man doch an der Kopfschusswunde fast drauf geht.

Das soll nicht heißen, dass ich ein Windows ganz ohne Internanschluss fordere. Ein Programm, das HTML-fähig ist und Dateien beschafft, ist durchaus angebracht. Aber der Internet Explorer mit all seinem Schnickschnack und Macken sollte optional sein.

Es hat mich keineswegs überrascht, als ich erfuhr, dass der Internet Explorer jetzt auch dort zuschlägt, wo ein ganz anderer Browser genutzt wird. Eine solche Attacke ereignete sich kürzlich erstmals, als Böswillige die in Browsern wie Firefox oder Opera integrierte Java-Funktionalität dazu nutzten, den in Windows schlafenden IE zum Leben zu erwecken – der dann freundlicherweise nichts dagegen einzuwenden hatte, eine Spyware zu installieren.

Vorhersehbare Risiken
Die Wurzel dieses Risikos liegt in einem hohen Grad an Vorhersagbarkeit. Es lässt sich vorhersagen, dass der Internet Explorer auf fast jedem Desktop zu finden und in ganz bestimmten Ordnern gespeichert ist, dass er weitreichende Funktionalitäten unterstützt und, im Normalfall, selten aktualisiert wird. Das ist so, wie wenn Sie den Schlüssel unter die Fußmatte legen. Ob wir ihn also nutzen oder nicht, wir sind seiner negativen Energie ausgeliefert und müssen ihn ständig im Auge behalten.

Während Microsoft mit den EU-Behörden über Details zum Media-Player-freien Windwos diskutiert, muss sich der Rest aller Windows-Getreuen weiterhin mit dem IE herumschlagen. Kaum anders, als wenn Sie beim Autofahren ständig über die eigene Schulter schauen müssen.

Diskussionen von Industrie-Insidern zu diesem Thema finden Sie in unserem Insider-Weblog “IT Frontal