Sicherheitsrisiko Internet Explorer
Neues Sicherheitsloch öffnet ganze Netzwerke

Hannover, 1. Dezember 2002 - Mit einem Klick auf die falsche Web-Seite kann ein Anwender seine Festplatte formatieren oder sogar Dateien auf firmeninternen Servern löschen. Das ist der vorläufige Höhepunkt in der langen Kette von Meldungen über Sicherheitslücken im Internet Explorer von Microsoft. Viele der Gefahren sind hausgemacht und treten bei anderen Browsern so nicht auf, schreibt das Computermagazin c't in der aktuellen Ausgabe 25/02.

Anfang des Jahres gab Bill Gates den Startschuss zu seiner "Trustworthy-Computing-Kampagne", mit der Sicherheit bei Microsoft einen höheren Stellenwert bekommen sollte. Doch es hat sich nicht viel geändert, und das jetzt entdeckte Sicherheitsloch ist nur ein brandgefährlicher Höhepunkt in der Reihe von Gefahren, die der Internet Explorer mit sich bringt. "Um das aktuelle Loch zu stopfen, hat Microsoft zwar mittlerweile einen so genannten Patch zur Verfügung gestellt," berichtet c't-Redakteur Jürgen Schmidt, "doch auch das ist nicht wirklich wasserdicht". Zu vielen anderen Sicherheitslöchern stehen helfende Patches noch heute aus.

Oft wird der Grund für die Anfälligkeit des Internet Explorers allein an seiner großen Verbreitung fest gemacht. Damit sei er ein besonders lohnendes Ziel für Hacker. "Das ist aber nur bedingt richtig", erklärt c't-Experte Jürgen Schmidt. "Vielmehr ist die enge Integration in das Windows-System und das Gesamtkonzept des Browsers ein wichtiger Faktor." Die Erweiterungen ActiveX und ActiveScripting beispielsweise ermöglichen es Angreifern oft, lokale Dateien zu lesen, zu verändern oder zu löschen. Um dieser Gefahr auszuweichen, hilft nur, die Sicherheitsoptionen des Internet Explorers auf "hoch" einzustellen - was aber bedeutet, dass viele Web-Seiten nicht mehr funktionieren.

Wer sich aber dem generell hohen Risiko, das der Internet Explorer mit sich bringt, nicht mehr aussetzen möchte, kann auch auf Browser wie Opera oder Mozilla und seine Abkömmlinge Netscape, Beonex und Co. zurückgreifen. "Opera und Mozilla gehen mit ihren selten auftretenden und in der Regel weniger brisanten Sicherheitslücken offener um und stellen auch schneller die notwendigen Updates zur Verfügung", so c't-Redakteur Jürgen Schmidt.

Zusätzliche Vorteile bieten die Browser-Alternativen bei der individuellen Gestaltung der Einstellungen: So lässt sich beispielsweise das Aufpoppen von weiteren Browser-Fenstern verhindern. (ju)

Hinweis für Hörfunkredaktionen: Ein Radiobeitrag zu diesem Thema sowie O-Töne von c't-Redakteur Jürgen Schmidt sind unter 05 11/2 79 15 60 beim c't-Hörfunk- Service abrufbar. Unter www.radioservice.de steht das Angebot für akkreditierte Hörfunkredakteure auch im MP3-Format zum Download bereit.