24 Apr

Für‘n Groschen Browser

Der Webbrowser gehört zu den am häufigsten genutzten Applikationen am Computerarbeitsplatz. Internetangebote erschließen sich vor allem über den Webbrowser, die heute zu umfangreichen Universalwerkzeugen gewachsen sind.

Während die ersten Browser kaum mehr konnten als die damals noch simplen HTML-Webseiten anzuzeigen, sind heutige Browser wahre Feature-Monster. Die meisten Benutzer sind mit Microsofts Internet Explorer, Mozilla Firefox oder Google Chrome im World Wide Web unterwegs. Auch Opera hat nach wie vor eine Fangemeinde, für Apple-Nutzer ist der systemeigene Browser Safari die naheliegende Wahl.

Webbrowser sind hochkomplexe Software. Angesichts des Entwicklungsaufwandes könnte man deftige Lizenzkosten erwarten, doch weit gefehlt. Alle verfügbaren Webbrowser sind gratis erhältlich. Die Hersteller nutzen andere Finanzierungsquellen, um die kostspielige Entwicklung für ihre Browser aufrechtzuerhalten. Es hat viel mit Prestige zu tun, einen Webbrowser im weltweiten Rennen zu behaupten. Die Marktanteile des eigenen „Kandidaten“ werden von den Anbietern dabei scharf beobachtet.

Wenn aber von gefährlichen Sicherheitslücken die Rede ist, die internetgebundene Softwareapplikationen betreffen, sind fast immer Webbrowser involviert. Den renommierten Anbietern kann das nicht egal sein, weswegen Update auf Update folgt. Mangelndes Engagement kann man den Entwicklern also nicht vorwerfen. Dennoch kommen die Browser einfach nicht aus den Negativschlagzeilen heraus. Kaum ist ein Loch gestopft, wird ein anderes gefunden. Hinzu kommen Zero-Day-Exploits, die noch nicht öffentlich gemachte Fehler in Webbrowsern bereits ausnutzen, bevor ein Patch entwickelt werden konnte.

Schnell wird so aus dem sprichwörtlichen „geschenkten Gaul“ ein Trojanisches Pferd, das Anwender und IT-Infrastrukturen gefährdet. In Anbetracht der Schäden, die jährlich durch Angriffe auf Systeme der öffentlichen Verwaltung und der Industrie entstehen, sieht die Kostenrechnung ohnehin ganz anders aus. Webbrowser „für lau“ können richtig teuer werden – nämlich dann, wenn sich Angreifer über eine Sicherheitslücke im internen Netzwerk breit machen und vertrauliche Daten ins Internet abfließen lassen.

Mag sein, dass Privatanwender noch gelassen reagieren. Sicherheitsverantwortlichen gewerblich genutzter Infrastrukturen treibt die Situation den Angstschweiß auf die Stirn. Was kommt als nächstes? Kann man sich schützen? Bleibt das Internet nutzbar, wie man es heute gewohnt ist? Wir geben die Antworten und schlagen Lösungen vor – und das schon seit über 10 Jahren. Sachgerechter Schutz kostet zwar mehr als einen Groschen, aber allemal weniger als die Folgen eines Angriffs über den Webbrowser.