Anzeige
Technik

Verfallsdatum für Webbrowser?

Neue Studie zur Browsersicherheit vorgelegt

Schweizer Forscher haben gezeigt, dass weltweit mehr als 600 Millionen Internetuser nicht die sicherste Version ihres Webbrowsers verwenden. Sie empfehlen daher, ein „Verfallsdatum“ für Webbrowser einzuführen und dieses deutlich sichtbar auf der Benutzeroberfläche zu platzieren.

{1l}

Die aktuelle Hauptversion 3.0 von Firefox ist aufgrund der hohen Download-Rate in aller Munde. „Gut so“, meinen Wissenschaftler der ETH Zürich, die mit Hilfe der täglich ausgewerteten Webserver-Statistiken von Google, das Updateverhalten von Internet-Benutzern zwischen Januar 2007 und Juni 2008 untersucht haben.

Dank einer neuen Methodik konnten sie dabei erstmals die Anzahl der Browser bestimmen, die nicht auf dem aktuellsten Stand und somit potentiell gefährdet sind. Diese Browser bieten Angriffen durch infizierte Webseiten (Drive-by-Downloads) ein leichtes Ziel.

Langsame Umstellung auf aktuelle Browser Versionen

Die Studie zeigt, dass Anfang Juni 2008 lediglich 59,1 Prozent aller Websurfer die aktuellste Hauptversion ihres Webbrowsers verwenden. Die Benutzer des Mozilla Firefox sind dabei deutlich umsichtiger als die des Internet Explorer von Microsoft: 92,2 Prozent der Firefox Benutzer benutzten vor der Lancierung von 3.0 die damals aktuelle Version 2.0 des Browsers. Von den Nutzern des Internet Explorer sind es hingegen nur rund die Hälfte, die mit der neusten Version, dem Internet Explorer 7, im Netz surften.

Anzeige

Die Studie hat zudem ergeben, dass weltweit 637 Millionen Internetbenutzer einen Webbrowser benutzen, der nicht auf dem neusten und sichersten Stand ist. Entweder wurde nicht die letzte Hauptversion verwendet oder es waren nicht alle Browser-Patches eingespielt. Angreifer haben es bei diesen Systemen sehr viel leichter, Schwachstellen im Browser auszunutzen.

Vernachlässigte Sicherheitspatches

Die Zahl von mehr als 600 Millionen nicht aktualisierten Browsern sei jedoch nur die Spitze des Eisberges, betont Stefan Frei von der Communication Systems Group am Institut für technische Informatik und Kommunikationsnetze (TIK) der ETH Zürich. Hinzu kämen Schwachstellen in den unzähligen Browser-Plug-Ins, durch die auch aktuelle Browserversionen gehackt werden könnten. Diese stellten den nicht sichtbaren Teil des Eisbergs dar.

Die Studie zeigt außerdem, dass in den letzten 18 Monaten maximal 83,3 Prozent der Firefox-Benutzer die neueste Browserversion – die so genannte „minor version“ – mit allen verfügbaren Sicherheitspatches benutzten. Bei den anderen Browsern liegt der Anteil sogar noch deutlich darunter. Auch bei den Safari-Nutzern sah es nicht viel besser aus: Seit der Veröffentlichung von Apples Safari 3 sind nur 65,3 Prozent der Benutzer auf die aktuellste Safari-Version umgestiegen.

Verfallsdatum für Browser einführen

Die wichtigste Erkenntnis aus dieser Untersuchung ist nach Ansicht der ETHZ-Forscher, dass die bisherigen technischen Ansätze nicht genügen, um die optimale Sicherheit der Browser zu gewährleisten. Es gelte das Sicherheitsbewusstsein der Internetnutzer stärker zu entwickeln. Das Problem sei, dass viele User überhaupt nicht wissen, ob sie die aktuellste Version ihres Browsers benutzen, so die Autoren. Dem Nutzer müsse deshalb auf einfache Weise klar gemacht werden, dass die Verwendung von veralteter Software im Internet mit erheblichen Risiken verbunden ist.

Die Forscher schlagen deshalb vor – wie bei Lebensmitteln – eine Art Verfallsdatum für kritische Softwarekomponenten, vor allem aber Internet-Anwendungen, deutlich sichtbar einzuführen. An gleicher Stelle müsste auch der Hinweis auf verfügbare Updates zu finden sein. Die damit geschaffene Transparenz würde maßgeblich dazu beitragen, dass Nutzer und Betreiber von Webdiensten die Risiken richtig erkennen und beurteilen können.

(idw – Eidgenössische Technische Hochschule Zürich (ETH Zürich), 02.07.2008 – DLO)

Teilen:
Anzeige

In den Schlagzeilen

Diaschauen zum Thema

Dossiers zum Thema

News des Tages

Feldhase

Genom des "Osterhasen" entschlüsselt

Erstes Bild der Magnetfelder ums Schwarze Loch

Ägypten: Wandbilder aus der Totenstadt

Wie das Klima den antarktischen Zirkumpolarstrom beeinflusst

Bücher zum Thema

Faszination Nanotechnologie - von Uwe Hartmann

Das informative Universum - Das neue Weltbild der Physik von Hans Chr. von Baeyer

Die Wunder maschine - Die unendliche Geschichte der Daten- verarbeitung von Herbert Matis

Das Affenpuzzle - Und weitere bad news aus der Computerwelt von David Harel

Projekt Zukunft - Die Megatrends in Wissenschaft und Technik von Hans-Jürgen Warnecke

Top-Clicks der Woche