Firefox immun gegen Spyware

EnterpriseSicherheit

Wer sich vor lästiger Sypware auf seinem Rechner schützen will, kann das Risiko schon über die Wahl des Browsers steuern.

Wer sich vor lästiger Sypware auf seinem Rechner schützen will, kann das Risiko schon über die Wahl des Browsers steuern. So ist die Wahrscheinlichkeit 21 Mal höher, ein Spionage-Programm auf den Rechner zu bekommen, nutzt man den Internet Explorer von Microsoft.

Das haben Wissenschaftler der Universität Washington jetzt in einer Untersuchung festgestellt. “Wir können deshalb aber nicht sagen, ob der Firefox letztlich ein sicherer Browser ist oder nicht”, erklärte Professor Henry Levy, jedoch hätten die Nutzer – besonders die unbedarften – beim Browsen eine sicherere Erfahrung.

Mit einigen Doktoranden zusammen haben zwei Professoren einen Web-Crawler entwickelt, der 45.000 Webseiten nach Spyware und anderen ausführbaren Dateien durchsuchte. Anschließend sind die Forscher jeweils mit ungepatchten Versionen und den niedrigsten Sicherheitseinstellungen des IE und des Firefox auf diesen Seiten gesurft, und haben sich vorsätzlich mit den Programmen infiziert. Das Ergebnis: 1,6 Prozent der Domains infizierten den Rechner über den IE. Mit dem Firefox schafften es nur 0,09 Prozent der bösartigen Webseiten, mit oder ohne Zustimmung, ein Programm zu installieren. Mit allen Patches und der höchsten verfügbaren Sicherheitsstufe konnten die Wissenschaftler in beiden Fällen keine erfolgreiche Infektion feststellen, daher sollten Nutzer des Internet Explorers ihre Systeme auf jeden Fall auf aktuellem Stand halten, rät der Forscher.

In den meisten erfolgreichen Fällen hätten die verschiedenen Spyware-Programme beim Internet Explorer Schwachstellen bei JavaScript und ActiveX ausgenutzt. Mit der nächsten Version des Browsers, will Microsoft gezielt die Sicherheit beim Support für ActiveX verbessern. So werde der Nutzer der Ausführung eines Programms, das AktiveX nutzt, zustimmen müssen. Der Firefox wurde ausschließlich durch Java-Applets infiziert. Allerdings, so die Forscher, hätte in jedem Fall der Nutzer dem Download zustimmen müssen.

Unter 25 Domains findet sich eine mit mindestens einem Spyware-Programm. Jede 20te ausführbare Datei im Netz sei ein Spyware-Programm, bestätigen die Forscher der Universität Washington. “Wer browst, läuft Gefahr, von Spyware angegriffen zu werden”, resümiert Levy.