Mit den Daten verschiedener Sicherheitsdienstleister haben die Unternehmensberater der Münchner Experton-Group die gängigsten Browser verglichen - und nach dem Programm mit den meisten Sicherheitslücken gesucht. Mit weitem Abstand führt Firefox. Er kam auf 272 Schwachstellen, die zwischen Juni 2009 und Mai 2011 entdeckt wurden, gefolgt vom Internet Explorer 6 mit 191 Sicherheitslücken.
Sie sind die derzeit meistverwendeten Standard-Browser in deutschen Unternehmen, ergab eine Experton-Umfrage unter Entscheidern in 150 Firmen mit mehr als 500 Mitarbeitern. Der mittlerweile ergraute, 10 Jahre alte IE6 kommt immer noch bei 36 Prozent Standardmäßig zum Einsatz, bei jeder vierten Firma ist es Firefox. Daraus folgen die Autoren Axel Oppermann und Frank Heuer, "dass über die Hälfte der deutschen Unternehmen durch den Einsatz der von ihnen verwendeten Browser große Sicherheitsrisiken eingehen." Ein wenig schief ist die Browser-Bewertung der Experton-Experten jedoch, wenn sie bei Firefox die Lücken der verschiedenen Generationen zusammenzählen - beim Internet Explorer aber jede Version einzeln behandeln.
Browser immer stärker geschäftskritisch
Kaum verwendet wird Safari for Windows, der mit 42 Schwachstellen am besten abschnitt. Die besten Microsoft-Browser sind IE8 mit 90 und IE7 mit 92 entdeckten Lecks. Google Chrome würden die Berater ebenso wenig empfehlen wie Firefox und IE6, denn dort wurden 137 Lecks entdeckt. Der neueste Microsoft-Browser IE9 taucht allerdings gar nicht in der Statistik auf, weil es bis zum Juni 2011 erst ein Sicherheitsupdate gab.
Augen auf bei der Browser-Wahl, ist die Kernaussage der Untersuchung. Er wird zusehendst wichtiger, immer stärker löst der Browser Client-Applicationen ab. "Die Software ist inzwischen Grundlage für viele geschäftskritische Anwendungen und sollte daher mit dem gleichen Bedacht behandelt werden wie andere Applikationen", betonen die Autoren.
Doch nur 19 Prozent der befragten Firmen haben überhaupt eine Browser-Strategie, die den Umgang mit der Software regelt. "Hierzu zählen insbesondere Testing, die Definition von Sicherheitsanforderungen, Deployment, Management und Aktualisierungszyklen." Auf diese Weise soll der Schutz vor Wirtschaftskriminellen gestärkt werden, die Endpunktsicherheit und der Datenschutz. Auch für sichere Cloud-Infrastrukturen ist laut Experton eine Browser-Strategie wichtig.
Allerdings sollte diese Strategie nicht nur die technischen Aspekte berücksichtigen, rät Experton - sondern auch den Umgang der Mitarbeiter mit den Surf-Programmen. Sie stellen fest, dass bei 44 Prozent der Unternehmen mehr als ein Browser im Einsatz ist. Dadurch vergrößert sich das Risiko, denn die Zahl der Lecks addiert sich. "Außerdem wird das Patchen von Schwachstellen erschwert."
Auswirkung der Browser-Schwachstellen
Zahlen des dänischen Dienstleisters Secunia, der sich um Vulnerability-Management kümmert, zeigen die wichtigsten Auswirkungen von Schwachstellen - untersucht für das noch immer weit verbreitete Betriebssystem Windows XP. Am häufigsten, mit 76 Prozent, führen die Lücken zu Systemzugriffen. Weit dahinter, mit 32 Prozent wird das Offenlegen sensibler Daten genannt. Denial of Service (DoS) taucht mit 13 Prozent in der Liste auf, Datenmanipulation mit 12 Prozent.