• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Samstag, 25.03.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Verfallsdatum für Webbrowser?

Neue Studie zur Browsersicherheit vorgelegt

Schweizer Forscher haben gezeigt, dass weltweit mehr als 600 Millionen Internetuser nicht die sicherste Version ihres Webbrowsers verwenden. Sie empfehlen daher, ein „Verfallsdatum“ für Webbrowser einzuführen und dieses deutlich sichtbar auf der Benutzeroberfläche zu platzieren.
Surfen im Internet

Surfen im Internet

Die aktuelle Hauptversion 3.0 von Firefox ist aufgrund der hohen Download-Rate in aller Munde. „Gut so“, meinen Wissenschaftler der ETH Zürich, die mit Hilfe der täglich ausgewerteten Webserver-Statistiken von Google, das Updateverhalten von Internet-Benutzern zwischen Januar 2007 und Juni 2008 untersucht haben.

Dank einer neuen Methodik konnten sie dabei erstmals die Anzahl der Browser bestimmen, die nicht auf dem aktuellsten Stand und somit potentiell gefährdet sind. Diese Browser bieten Angriffen durch infizierte Webseiten (Drive-by-Downloads) ein leichtes Ziel.

Langsame Umstellung auf aktuelle Browser Versionen


Die Studie zeigt, dass Anfang Juni 2008 lediglich 59,1 Prozent aller Websurfer die aktuellste Hauptversion ihres Webbrowsers verwenden. Die Benutzer des Mozilla Firefox sind dabei deutlich umsichtiger als die des Internet Explorer von Microsoft: 92,2 Prozent der Firefox Benutzer benutzten vor der Lancierung von 3.0 die damals aktuelle Version 2.0 des Browsers. Von den Nutzern des Internet Explorer sind es hingegen nur rund die Hälfte, die mit der neusten Version, dem Internet Explorer 7, im Netz surften.


Die Studie hat zudem ergeben, dass weltweit 637 Millionen Internetbenutzer einen Webbrowser benutzen, der nicht auf dem neusten und sichersten Stand ist. Entweder wurde nicht die letzte Hauptversion verwendet oder es waren nicht alle Browser-Patches eingespielt. Angreifer haben es bei diesen Systemen sehr viel leichter, Schwachstellen im Browser auszunutzen.

Vernachlässigte Sicherheitspatches


Die Zahl von mehr als 600 Millionen nicht aktualisierten Browsern sei jedoch nur die Spitze des Eisberges, betont Stefan Frei von der Communication Systems Group am Institut für technische Informatik und Kommunikationsnetze (TIK) der ETH Zürich. Hinzu kämen Schwachstellen in den unzähligen Browser-Plug-Ins, durch die auch aktuelle Browserversionen gehackt werden könnten. Diese stellten den nicht sichtbaren Teil des Eisbergs dar.

Die Studie zeigt außerdem, dass in den letzten 18 Monaten maximal 83,3 Prozent der Firefox-Benutzer die neueste Browserversion - die so genannte „minor version“ - mit allen verfügbaren Sicherheitspatches benutzten. Bei den anderen Browsern liegt der Anteil sogar noch deutlich darunter. Auch bei den Safari-Nutzern sah es nicht viel besser aus: Seit der Veröffentlichung von Apples Safari 3 sind nur 65,3 Prozent der Benutzer auf die aktuellste Safari-Version umgestiegen.

Verfallsdatum für Browser einführen


Die wichtigste Erkenntnis aus dieser Untersuchung ist nach Ansicht der ETHZ-Forscher, dass die bisherigen technischen Ansätze nicht genügen, um die optimale Sicherheit der Browser zu gewährleisten. Es gelte das Sicherheitsbewusstsein der Internetnutzer stärker zu entwickeln. Das Problem sei, dass viele User überhaupt nicht wissen, ob sie die aktuellste Version ihres Browsers benutzen, so die Autoren. Dem Nutzer müsse deshalb auf einfache Weise klar gemacht werden, dass die Verwendung von veralteter Software im Internet mit erheblichen Risiken verbunden ist.

Die Forscher schlagen deshalb vor - wie bei Lebensmitteln - eine Art Verfallsdatum für kritische Softwarekomponenten, vor allem aber Internet-Anwendungen, deutlich sichtbar einzuführen. An gleicher Stelle müsste auch der Hinweis auf verfügbare Updates zu finden sein. Die damit geschaffene Transparenz würde maßgeblich dazu beitragen, dass Nutzer und Betreiber von Webdiensten die Risiken richtig erkennen und beurteilen können.
(idw - Eidgenössische Technische Hochschule Zürich (ETH Zürich), 02.07.2008 - DLO)
 
Printer IconShare Icon