5179614

Veraltete Browser-Versionen: 600 Millionen User surfen gefährdet

Nur wer seinen Rechner auf dem neuesten Stand hält, ist vor Viren sicher. Viele tun das aber nicht. Eine Studie sieht über 600 Millionen Browser-User gefährdet.

Wer den Browser nicht updatet, wird verwundbar. Das gilt auch für Firefox-User. Bild: dpa

Die hochgerechnete Zahl klingt mehr als bedrohlich: Wenn eine Untersuchung der Eidgenössisch Technischen Hochschule Zürich (ETH) in Zusammenarbeit mit den Technologieriesen Google und IBM stimmt, surfen bis zu 637 Millionen Web-Benutzer auf der ganzen Welt mit veralteten Browsern - und damit mehr oder weniger unsicher, weil diese oft Sicherheitslücken enthalten. Das heißt, dass diese Nutzergruppe die von ihnen verwendete Version von Programmen wie Internet Explorer oder Firefox nicht auf dem neuesten Stand hält; es ist die Generation der Update-Faulen, die einmal installierte Software nicht mehr anfasst.

Besonders ungenau dürfte die Statistik nicht sein. Schließlich stammt sie aus der zuvor anonymisierten Nutzerdatenbank von Google, der weltweit populärsten Suchmaschine. Über 18 Monate, zwischen Januar 2007 und Juni 2008, legten sich die ETH-Forscher auf die Lauer. Schwer sind solche Daten nicht zu erfassen: Jeder Browser meldet sich mit seiner aktuellen Versionsnummer bei der besuchten Seite an, diese so genannte "Header"-Information wird bei Google und diversen anderen Suchmaschinen in Logdateien eingetragen. Auf die Gesamtzahl der Internetbenutzer hochgerechnet entspricht der Anteil der Nutzer alter Browser laut der Studie über 40 Prozent. Die Zahl dürfte einer der Gründe sein, warum Online-Kriminelle und Autoren von Viren und Würmer so erfolgreich sind.

Bis zu 90 Prozent aller Sicherheitslücken, die 2007 entdeckt wurden, waren Sicherheitsexperten zufolge so genannte "Remote Exploits", die sich in vielen Fällen Löchern in Browsern bedienten. Dabei reicht es aus, dass man sich mit einer unsicheren Version auf eine Internet- Seite begibt, auf der sich Schadcode befindet. Davon sind nicht nur unseriöse Angebote betroffen - es kam in der Vergangenheit bereits vor, dass sich Viren über infizierte Werbebanner, die auch auf bekannten Websites zu sehen waren, verbreiteten. Ein anfälliger Browser führt dann das darin enthaltene Programm aus, was den PC des Benutzers sofort infiziert. Der Angreifer kann dann viel Böses anrichten: Er erhält je nach verwendetem Schadcode Vollzugriff auf den Rechner, kann ihn fernsteuern, zum Versand von Spam nutzen, Passwörter und Bankdaten mitlauschen und vieles mehr.

All das lässt sich für bereits bekannte Sicherheitslücken vermeiden, wenn man stets mit der neuesten Version des Browsers unterwegs ist. Die Aktualisierung machen Anbieter wie Mozilla (Firefox), Microsoft (Internet Explorer) oder Apple (Safari) den Nutzern inzwischen sehr einfach: Es gibt integrierte Update-Programme, die sich automatisch melden, sobald eine neue Version verfügbar ist. Diese kann dann mit wenigen Klicks heruntergeladen und installiert werden. Doch diese Einfachheit reicht offenbar nicht, meinen die ETH-Forscher. Sie fordern eine stärkere Automatisierung der Updates. Dass das sinnvoll ist, zeige sich am Beispiel Opera: Der Browser des kleinen Herstellers aus Norwegen bietet Aktualisierungen zwar an, fordert den Nutzer zur Aktivität. Bei Firefox, wo das alles weniger stark auf Nutzereingriffe ausgelegt ist, sei die Update-Rate deshalb in der Statistik insgesamt auch höher, heißt es in der Studie.

Ein weitergehendes Lösungsmodell sehen die Wissenschaftler in einer Art Mindesthaltbarkeitsdatum für Browser. Mit einem solchen System würde die Software sich automatisch melden, wenn der Nutzer sie nicht nach einer bestimmten Zeitperiode aktualisiert hat. Diese Warnmeldungen würden ihn zwar nicht daran hindern, mit einer alten Version ins Netz zu gehen. Doch sie würden beispielsweise angeben, wie lange die verwendete Software bereits "abgelaufen" ist und wie viele Aktualisierungen man bereits verpasst hat.

Das Problem der Update-Müdigkeit lässt sich allein durch drei Dinge erklären: Mangelndes Interesse der Nutzer, Unverständnis gegenüber der Notwendigkeit von Aktualisierungen und die Angst davor, dass eine Aktualisierung ein gut funktionierendes System womöglich destabilisiert. Den ersten Grund kann nur der Nutzer selbst angehen, gegen den zweiten hilft nur Aufklärung. Verantwortlich für Probleme mit Updates sind hingegen die Software-Hersteller selbst, die ihre Programme nicht intensiv genug testen. Beispiele für Probleme gibt es leider genug: So führte etwa die jüngste große Aktualisierung für das Betriebssystem Windows XP zu Ärger auf Rechnern mit bestimmten Prozessoren. Erst ein Update für das Update half.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein