Sicherheitsrisiko Internet “Exploder”
Der Explorer wird nicht verschwinden

BrowserIT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagementWorkspace

Fehler hier, Patch da, Problem dort und Fix fertig – und dann folgt die nächste Hacker-Attacke, die schon wieder ein neues IE-Leck nutzt. Wie schwierig ist es, den Microsoft-Browser endlich zu entfernen, um die Sicherheit zu erhöhen?

Sicherheitsrisiko Internet “Exploder”

Die hervorstechendste Eigenschaft von Windows ist, dass die aktuelle Version mit Software kompatibel ist, die für frühere Versionen entwickelt wurde. Und nirgends zeigt sich das deutlicher, als bei Schwachstellen im Internet Explorer (IE).

Es scheint, dass es keine Rolle spielt, wie oft dieses großartige Internet Tool auch gepatched wird – es bleibt dennoch kompatibel mit der Software der Hacker.

Das, was wir liebevoll “Internet Exploder” nennen, ist eines der Hauptportale für den Zugang von Malware wie Viren, Spyware sowie den wunderbaren Buffer Overflows in den PCs. Das nahe liegende Mittel zur Abhilfe ist, Internet Explorer aus dem System zu entfernen.

Monopol für Softwarefehler?
Wenn das nur so leicht wäre. Microsoft hat den IE so eng mit dem Windows-Betriebssystem verwoben, dass sogar die gegen das Monopol gerichtete Klage der Europäischen Kommission, die sich auf 500 Millionen Euro belief, ihn nicht beseitigen konnte.

Nachdem ich den Firefox Browser so circa ein halbes Jahr getestet hatte, habe ich letzte Woche schließlich versucht, den IE von meinem Laptop zu entfernen. Dazu habe ich das “Hinzufügen/Entfernen” Ding in dem Windows Control Panel betätigt. Viele von Ihnen werden wissen, dass von dort aus das Hinzufügen und Entfernen von Windows-Komponenten eigentlich nur einen Mausklick entfernt ist. Darin ist dann ein Feld zum Anklicken, das wohl dafür gedacht ist, Hilfe beim Hinzufügen oder Entfernen des IE vom System zu leisten.

Nachdem ich den IE ausgeklickt und das System neu gebootet habe, ist mir wahrhaftig zu verzeihen, dass ich dachte, den IE wirklich entfernt zu haben. Aber dann traf es mich wie ein Schlag vor den Kopf! Es passierte, als ich auf eine URL in meinem Lotus Notes Email Client klickte und sah, dass sich der Internet Explorer pflichtgetreu öffnete und die Webseite lud.

Eine kurze Suche im Web enthüllte Hinweise und Tipps, wie man den IE vor dem Nutzer verbirgt – das Wesentliche aber war, dass der IE nicht entfernt werden kann. Er ist in den Update-Mechanismus von Windows so fest verwoben, dass sein Fehlen den Leuten keinerlei Möglichkeit mehr bietet, ihre Computer zu patchen. Wer behauptet noch, dass die Amerikaner keinen Sinn für Ironie haben?

Wunder gibt es immer wieder…
Steht man solchen Hindernissen gegenüber, ist es ein kleines Wunder, dass in diesem Monat die Nutzung des IE auf einen Anteil von unter 90 Prozent fiel. Natürlich gibt es die Behauptung, dass der IE so viele Probleme hat, weil er eben ein so großes Angriffsziel darstellt. Aber bei diesem Argument wird die Tatsache übersehen, dass – verglichen mit den Herstellern des Firefox Browsers zum Beispiel – Microsoft hinsichtlich der Beseitigung von Sicherheitsmängeln einfach zu langsam ist.

Im Übrigen ist es interessant, zu sehen, dass Macs den IE laufen lassen können – und obwohl die Macs gegen das Hacken nicht immun sind, sieht es so aus, als ob die Probleme wohl weniger mit dem IE zu tun haben als mit anderen Elementen von OS X.