Sicherheitsrisiko Internet Explorer

Mit einem Klick auf die falsche Web-Seite kann ein Anwender seine Festplatte formatieren oder sogar Dateien auf firmeninternen Servern löschen. Das ist der vorläufige Höhepunkt in der langen Kette von Meldungen über Sicherheitslücken im Internet Explorer von Microsoft. Viele der Gefahren sind hausgemacht und treten bei anderen Browsern so nicht auf.

Anfang des Jahres gab Bill Gates den Startschuss zu seiner "Trustworthy-Computing-Kampagne", mit der Sicherheit bei Microsoft einen höheren Stellenwert bekommen sollte. Aber es hat sich nicht viel geändert, und das zuletzt entdeckte Sicherheitsloch war nur ein weiteres Indiz für die Risiken, die der Internet Explorer mit sich bringt. Um das aktuelle Loch zu stopfen, hat Microsoft zwar mittlerweile einen Patch zur Verfügung gestellt, doch auch der ist nicht wirklich wasserdicht. Zu anderen Sicherheitslöchern stehen Patches noch aus. Demonstrationen auf dem aktualisierten c't-Browsercheck führen vor, wie Web-Seiten bei Benutzern des Internet Explorer Cookies stehlen, Dateien auslesen und Programme starten können.

Oft wird der Grund für die Anfälligkeit des Internet Explorer allein in seiner großen Verbreitung gesehen. Damit sei er ein besonders lohnendes Ziel für Hacker. Das ist aber nur ein Teil der Wahrheit; der andere Teil liegt in der Integration in das Windows-System und im Gesamtkonzept des Browsers. So sind es immer wieder die Erweiterungen ActiveX und ActiveScripting, die es Angreifern ermöglichen, lokale Dateien zu lesen, zu verändern oder zu löschen.

Um dieser Gefahr auszuweichen, muss man selbst Hand anlegen. c't erläutert in der aktuellen Ausgabe 25/02 (ab Montag dem 2.12. im Handel), wie man durch verbesserte Sicherheitseinstellungen und Filter das Risiko senken kann. Außerdem stellt c't mit Opera 7 und Mozilla 1.2 aktuelle Browser-Alternativen vor und zeigt Perspektiven für den Umstieg. (ju)