Sicher surfen? Nur mit Firefox
München, 1. Dezember 2006. Bankgeschäfte und Einkäufe per Internet sind bequem, günstig – und gefährlich. Denn mit dem Boom der Online-Transaktionen ist auch die Betrugsrate in die Höhe geschnellt. Eine entscheidende Rolle im Kampf gegen die Internet-Kriminalität kommt dem Web-Browser zu: Kein anderes Programm steht so unter Beschuss wie die Surf-Software. Das Computermagazin CHIP hat deshalb die neuen Versionen der drei wichtigsten Browser einem harten Sicherheitscheck unterzogen. Das Ergebnis ist eindeutig: Nur wer Firefox nutzt, kann sich derzeit im Internet weitgehend sicher fühlen.
Internet Explorer 7.0, Firefox 2.0 und Opera 9.02 wurden von der Redaktion getestet. Das größte Problem aller Browser ist laut CHIP bösartiger Code, den Hacker über Webseiten einschleusen. Die Folge dieses „Hijackings“: Das Opfer verliert die Kontrolle über den Browser, oft sogar übers Betriebssystem. CHIP simulierte eine derartige Attacke mit einem Trojaner. Während das Schadprogramm bei Firefox und Opera scheiterte, konnte es sich im Internet Explorer (IE) einnisten und weitere Viren nachladen. Im Ernstfall bliebe dem Anwender die komplette Neuinstallation des Betriebssystems als einziger Ausweg.
Gegen das so genannte Phishing, eine weitere Masche der Online-Betrüger bieten Firefox und Internet Explorer raffinierte Warnsysteme auf. Um zu verhindern, dass die User auf gefälschte Websites geleitet werden, prüfen Filter jede aufgerufene Seite per Heuristik auf typische Phishing-Merkmale. Eine Whitelist mit vertrauenswürdigen Sites und eine Blacklist mit bekannten Phishing-Sites runden den Schutz ab. Zur Aktualisierung dieser Listen müssen die Browser Online-Datenbanken ansteuern. Anders als bei Firefox lässt sich die Verbindung des Phishing-Filters zum Server beim IE nicht abschalten. Microsoft könnte also theoretisch Profile über die Surfgewohnheiten der Nutzer anlegen. Keine ideale Lösung, aber immer noch besser als Surfen ohne Phishing-Filter, wie es bei Opera der Fall ist. In der nächsten Version 9.1 soll das Feature aber integriert sein.
Aufgrund ihrer großen Verbreitung sind Microsoft-Programme Lieblingsziele von Hackern. Dem Artikel zufolge fanden Angreifer im IE bis heute mehr als 100 Sicherheitslücken, fast 20 sind immer noch nicht gestopft. Bei Firefox wurden 36 Lücken bekannt, bei Opera nur 15. Interessant an diesem Blick in die Vergangenheit ist der Zeitraum, in dem die erkannten Sicherheitslücken offen blieben: Nach einer Statistik des Security-Software-Herstellers Symantec dauerte es im ersten Halbjahr 2006 durchschnittlich neun Tage, bis Microsoft Sicherheitslücken mit Updates patchte. Die Open-Source-Gemeinde um Firefox brauchte dafür nur einen Tag, die Opera-Entwickler gerade mal zwei.
Für CHIP-Redakteur Valentin Pletzer gibt es aufgrund der Testergebnisse keinen Zweifel am derzeit sichersten Browser: „Firefox ist in allen sicherheitsrelevanten Bereichen führend und erhielt deshalb als einziger Browser die Note sehr gut – Kompliment an die Open-Source-Gemeinde. Wenn Opera demnächst den überfälligen Phishing-Filter nachrüstet, ist dieser Browser sicher ebenbürtig. Beim neuen Internet Explorer erkennt man zwar Microsofts Bemühen, endlich mehr für die Sicherheit zu tun. Doch die Probleme beim Hijacking und die Schwächen beim Patchen von Lücken sind nach wie vor nicht akzeptabel.“
Der komplette Browser-Sicherheitstest erscheint in der aktuellen CHIP 01/2007, die am 1. Dezember in den Handel kommt.
Über CHIP
CHIP, das Magazin für die digitale Welt, bietet kritisch kompetente Informationen über technische Entwicklungen und stellt die wirtschaftlichen und gesellschaftlichen Veränderungen in Folge der Digitalisierung dar. CHIP erreicht 1,63 Millionen Leser pro Ausgabe und gehört damit zu den Spitzentiteln der IT- und Kommunikationsbranche. Das Computermagazin ist nicht nur in Deutschland erfolgreich: CHIP ist eine internationale Marke und derzeit in 17 Ländern Europas und Asiens vertreten. In vielen dieser Länder ist CHIP Markt- oder Meinungsführer.
Bei Rückfragen wenden Sie sich bitte an:
Vogel Burda Communications GmbH
Poccistr. 11
80336 München
Ihre Ansprechpartnerin:
Judith Berkemeyer
Redaktion CHIP
Tel.: 0 89/7 46 42 – 369
Fax.: 0 89/7 46 42 – 274
e-Mail: jberkemeyer@chip.de
http://www.chip.de
Diese und weitere Presseinformationen von CHIP können Sie unter http://www.chip.de/vbc abrufen.
Vogel Burda Communications GmbH, München
Magazine und Medien rund um das Thema digitale Welten mit den Schwerpunkten Computer, Communications, Foto und Video digital gehören zum Kerngeschäft der Vogel Burda Communications GmbH mit Sitz in München. Die Faszination und die praktischen Einsatzmöglichkeiten von Technik sowie Produkte und Märkte, die daraus entstehen, bilden die inhaltlichen Schwerpunkte der publizistischen Aktivitäten.
Das Produktportfolio des Unternehmens umfasst renommierte und erfolgreiche Medien der Marke CHIP. Dazu zählen Line Extensions, Bücher, Sonderhefte, CD-ROMs und zahlreiche interaktive Medien. Vogel Burda Communications ist die deutsche Tochtergesellschaft der international agierenden Vogel Burda Holding GmbH, München.
Internet Explorer 7.0, Firefox 2.0 und Opera 9.02 wurden von der Redaktion getestet. Das größte Problem aller Browser ist laut CHIP bösartiger Code, den Hacker über Webseiten einschleusen. Die Folge dieses „Hijackings“: Das Opfer verliert die Kontrolle über den Browser, oft sogar übers Betriebssystem. CHIP simulierte eine derartige Attacke mit einem Trojaner. Während das Schadprogramm bei Firefox und Opera scheiterte, konnte es sich im Internet Explorer (IE) einnisten und weitere Viren nachladen. Im Ernstfall bliebe dem Anwender die komplette Neuinstallation des Betriebssystems als einziger Ausweg.
Gegen das so genannte Phishing, eine weitere Masche der Online-Betrüger bieten Firefox und Internet Explorer raffinierte Warnsysteme auf. Um zu verhindern, dass die User auf gefälschte Websites geleitet werden, prüfen Filter jede aufgerufene Seite per Heuristik auf typische Phishing-Merkmale. Eine Whitelist mit vertrauenswürdigen Sites und eine Blacklist mit bekannten Phishing-Sites runden den Schutz ab. Zur Aktualisierung dieser Listen müssen die Browser Online-Datenbanken ansteuern. Anders als bei Firefox lässt sich die Verbindung des Phishing-Filters zum Server beim IE nicht abschalten. Microsoft könnte also theoretisch Profile über die Surfgewohnheiten der Nutzer anlegen. Keine ideale Lösung, aber immer noch besser als Surfen ohne Phishing-Filter, wie es bei Opera der Fall ist. In der nächsten Version 9.1 soll das Feature aber integriert sein.
Aufgrund ihrer großen Verbreitung sind Microsoft-Programme Lieblingsziele von Hackern. Dem Artikel zufolge fanden Angreifer im IE bis heute mehr als 100 Sicherheitslücken, fast 20 sind immer noch nicht gestopft. Bei Firefox wurden 36 Lücken bekannt, bei Opera nur 15. Interessant an diesem Blick in die Vergangenheit ist der Zeitraum, in dem die erkannten Sicherheitslücken offen blieben: Nach einer Statistik des Security-Software-Herstellers Symantec dauerte es im ersten Halbjahr 2006 durchschnittlich neun Tage, bis Microsoft Sicherheitslücken mit Updates patchte. Die Open-Source-Gemeinde um Firefox brauchte dafür nur einen Tag, die Opera-Entwickler gerade mal zwei.
Für CHIP-Redakteur Valentin Pletzer gibt es aufgrund der Testergebnisse keinen Zweifel am derzeit sichersten Browser: „Firefox ist in allen sicherheitsrelevanten Bereichen führend und erhielt deshalb als einziger Browser die Note sehr gut – Kompliment an die Open-Source-Gemeinde. Wenn Opera demnächst den überfälligen Phishing-Filter nachrüstet, ist dieser Browser sicher ebenbürtig. Beim neuen Internet Explorer erkennt man zwar Microsofts Bemühen, endlich mehr für die Sicherheit zu tun. Doch die Probleme beim Hijacking und die Schwächen beim Patchen von Lücken sind nach wie vor nicht akzeptabel.“
Der komplette Browser-Sicherheitstest erscheint in der aktuellen CHIP 01/2007, die am 1. Dezember in den Handel kommt.
Über CHIP
CHIP, das Magazin für die digitale Welt, bietet kritisch kompetente Informationen über technische Entwicklungen und stellt die wirtschaftlichen und gesellschaftlichen Veränderungen in Folge der Digitalisierung dar. CHIP erreicht 1,63 Millionen Leser pro Ausgabe und gehört damit zu den Spitzentiteln der IT- und Kommunikationsbranche. Das Computermagazin ist nicht nur in Deutschland erfolgreich: CHIP ist eine internationale Marke und derzeit in 17 Ländern Europas und Asiens vertreten. In vielen dieser Länder ist CHIP Markt- oder Meinungsführer.
Bei Rückfragen wenden Sie sich bitte an:
Vogel Burda Communications GmbH
Poccistr. 11
80336 München
Ihre Ansprechpartnerin:
Judith Berkemeyer
Redaktion CHIP
Tel.: 0 89/7 46 42 – 369
Fax.: 0 89/7 46 42 – 274
e-Mail: jberkemeyer@chip.de
http://www.chip.de
Diese und weitere Presseinformationen von CHIP können Sie unter http://www.chip.de/vbc abrufen.
Vogel Burda Communications GmbH, München
Magazine und Medien rund um das Thema digitale Welten mit den Schwerpunkten Computer, Communications, Foto und Video digital gehören zum Kerngeschäft der Vogel Burda Communications GmbH mit Sitz in München. Die Faszination und die praktischen Einsatzmöglichkeiten von Technik sowie Produkte und Märkte, die daraus entstehen, bilden die inhaltlichen Schwerpunkte der publizistischen Aktivitäten.
Das Produktportfolio des Unternehmens umfasst renommierte und erfolgreiche Medien der Marke CHIP. Dazu zählen Line Extensions, Bücher, Sonderhefte, CD-ROMs und zahlreiche interaktive Medien. Vogel Burda Communications ist die deutsche Tochtergesellschaft der international agierenden Vogel Burda Holding GmbH, München.