Sicherheit des Internet Explorer hinterfragt
Der renommierte Security-Blogger Brian Krebs nimmt einen neuen Anlauf, die Sicherheit von Webbrowsern zu vergleichen: Er zählt die aktiven Angriffe.
Wie unterschiedlich Statistiken zur Browsersicherheit ausgewertet werden können, zeigt Security-Blogger Brian Krebs: Zählt man nur die Lücken, schneidet der Internet Explorer im Vergleich mit der Konkurrenz ganz gut ab. Betrachtet man jedoch nur diejenigen Angriffspunkte, die tatsächlich ausgenutzt werden, ist die Bilanz des Internet Explorer vergleichsweise schlecht.
Krebs rechnet vor: Googles Chrome vermeldete für 2011 ganze 275, Mozillas Firefox 97, der Internet Explorer sogar nur 45 Angriffspunkte. Der Internet Explorer glänzt hier. Wird die Statistik nach Zero-Day-Exploits ausgewertet, die tatsächlich von bösartigen Seiten ausgenutzt wurden, fällt der Internet Explorer weit zurück.
Für die Zeit von Anfang 2011 bis September 2012 hat Krebs 89 Tage gezählt, an denen Internet-Explorer-Nutzer aktiv ausgenutzten Sicherheitslücken ausgesetzt waren, für die Konkurrenten Google Chrome und Mozilla Firefox hingegen keinen einzigen. Krebs argumentiert: "Der wichtigste Maßstab, um einen richtigen Zero-Day zu bewerten, sind aktive Angriffe." Das, befindet Krebs, ist auch für die Nutzer der wichtigste Aspekt.
Krebs hält nichts von der um sich greifenden Relativierung von Sicherheitsproblemen von Browsern. Es gibt messbare Abstufungen von Sicherheit und diese könnten durchaus einen zumindest zeitweiligen Browserwechsel nahelegen. (kbe)
