Ist der Internet Explorer der sicherste Browser?

Martin Schindler,

Wenn man sich die Frage stellt, welches der sicherste Browser ist, kommt es darauf an, welche Studie man für die Antwort heranzieht.

Vergangene Woche hatte das Sicherheitsunternehmen NSS Lab die Fähigkeit der wichtigsten Browser getestet, Malware mit Social Engineering abzufangen. Dabei zeigte sich, dass der Internet Explorer 9 (IE 9) 99,2 Prozent aller derartigen Bedrohungen abfangen kann. Die Nummer zwei sei demnach der IE 8, der noch 96 Prozent abwehren kann. Für diesen Vorsprung zeichne vor allem die SmartScreen-Technologie verantwortlich.

Dann kommt lange nichts. Google Chrome der Version 12 erreicht schließlich 13,2 Prozent. Firefox 4 und Safari 5 machten jeweils 7,6 Prozent aus und Opera 6,1 Prozent.

NSS Lab sieht den Internet Explorer bei der Abwehr von sozialer Malware ungeschlagen an der Spitze. Doch diese Zahlen erzählen nur die halbe Wahrheit. Quelle: CNET
NSS Lab sieht den Internet Explorer bei der Abwehr von sozialer Malware ungeschlagen an der Spitze. Doch diese Zahlen erzählen nur die halbe Wahrheit. Screenshot: CNET

Die Zahlen von NSS Lab mögen beeindruckend sein, doch vergleicht man sie mit anderen Studien, dann fragt man sich, wie diese zustande gekommen sind, oder wie wichtig die Fähigkeit eines Browsers, Soziale Malware abwehren zu können, wirklich ist.

Beispiel SecurityFocus: 62 Verwundbarkeiten finden die Sicherheitsexperten im IE 8, davon sind manche mehr als zwei Jahre bekannt. Der IE 9 weise demnach noch 17 Lecks auf. Chrome 13, Firefox 6, Safari 5 oder auch Oper 11 hingegen weisen keinerlei bekannte Schwachstellen auf.

Diejenige Malware, gegen die der Internet Explorer am besten gerüstet scheint, macht laut einem Google-Report jedoch nur 2 Prozent aller Gefährdungen im Web aus. Auch wenn die Zahl derartiger Bedrohungen von Januar 2007 von eins auf über 4230 im September 2010 angestiegen ist. Und die Forscher gehen davon aus, dass diese Zahl weiter steigen wird.

Doch es reiche nicht aus, lediglich soziale Techniken abzuwehren. Die Google-Forscher fordern außerdem neue Techniken gegen JavaScript Obfuscation und IP Cloaking. Die European Network and Information Security Agency (Enisa) verlangt zudem neue Sicherheitstechnologien für Gefahren, die über neue Internet-Technologien wie etwa HTML5, Web-Storage, Media APIs oder Geo-Location entstehen. In einem Report warnt Enisa vor 51 Problemen und potentiellen Bedrohungen.

Egal welchen Browser man nun verwendet, man sollte auf jeden Fall sicherstellen, die aktuelle Version zu verwenden.