Auch Apple-User gefährdet: Sicherheitslücke Browser

Früher war alles besser. Diese oft fehlerhafte Weisheit gilt zumindest für die Verbreitungswege von Computerviren: Vor dem Internet konnte man seinen PC nur dann mit so genannter Malware infizieren, wenn man mit befallenen Datenträgern hantierte. Heute kommen die Datenschädlinge wesentlich schneller und einfacher per Internet auf den Rechner.

Wie sich nun auf der renommierten "CanSecWest"-Sicherheitskonferenz in Vancouver zeigte, bleibt dabei nach wie vor der Browser des Benutzers das schnellste Einfallstor: Begibt man sich bei seinen Surftouren durchs Netz auf eine manipulierte Website, kann man sich sozusagen im Drive-by-Verfahren Viren und Würmer einfangen, die dann den ganzen PC übernehmen.

Wie einfach das ist, zeigt das Ergebnis des jüngsten "Pwn2Own"-Wettbewerbs, der auf der CanSecWest regelmäßig veranstaltet wird. Die Regeln sind schnell erklärt: Auf einem aktuellen Rechner mit neuesten Sicherheitsupdates läuft ein populärer Browser und die Hacker müssen versuchen, die Maschine nur durch das Besuchen einer Website unter ihre Kontrolle zu bringen. Wer es schafft, darf den Computer gleich behalten - "pwnen" (kontrollieren) um zu "ownen" (besitzen).

Getestet wurde das in diesem Jahr mit Apples Safari, Microsofts Internet Explorer und Mozillas Firefox, jeweils in den jüngsten Versionen. Absoluter Sieger wurde ein Student von der Universität Oldenburg. Nur unter dem Vornamen "Nils" vor Ort, übernahm er alle drei Systeme mit Fehlern, die bislang noch unbekannt waren - so genannten "Zero-Day-Exploits". Nur Mac-Sicherheitsexperte Charlie Miller war schneller, knackte Safari gar in zwei Minuten.

"Nils" kommentierte, der Wettbewerb sei in diesem Jahr etwas schwerer als früher gewesen. Die Hersteller bauten verbesserte Sicherheitsmechanismen ein. Probleme blieben aber bestehen, weil die Programme so viel Code enthielten, der zum Teil nicht gut genug getestet wurde. "Mit dem geht man dann ins Internet."

Ebenfalls nicht allzu sicher fühlen sollten sich Nutzer von Mac-Rechnern. Das Apple-Betriebssystem OS X gilt zwar unter Experten grundlegend als sehr stabil, doch die Zahl der Angriffe steigt in den letzten Monaten stetig an - auch, weil die Plattform deutlich an Beliebtheit gewonnen hat. So machen etwa inzwischen Trojaner und andere Datenschädlinge für die Rechnermarke mit dem Apfel die Runde; versteckt beispielsweise in Raubkopien oder auf dubiosen Porno-Websites, die das Nachladen infizierter Video-Plug-ins fordern.

Noch ist die Malware-Anzahl im Vergleich zu Windows zwar wesentlich geringer, so dass die Nutzung von Anti-Viren-Programmen, wie sie auf PCs völlig normal ist, auf Macs noch immer nicht unbedingt notwendig ist. Das könnte sich in den nächsten Monaten und Jahren aber ändern, fürchten Beobachter. Bis dahin ist es empfehlenswert, sein System stets mit den aktuellen Sicherheitsupdates für OS X auf dem neuesten Stand zu halten. Allerdings kommt es auch vor, dass selbst dann offene Lücken bleiben - das zeigt sich am Hack des Apple-Browsers Safari auf der CanSecWest.

Der grundlegende Rat zu stetigen Updates gilt natürlich auch besonders für Windows-Nutzer. Die können sich am heutigen Abend - sollten sie nicht freie Alternativen wie Firefox nutzen - über die endgültige Version des neuen Microsoft-Browsers Internet Explorer 8 freuen. Der soll deutlich schneller sein als seine Vorgänger, aktuelle Web-Inhalte besser darstellen und Tabs komfortabel verwalten können.

Auch in Sachen Sicherheit verspricht der Hersteller Verbesserungen: So ist etwa ein "Private Browsing"-Modus eingebaut, der Surfdaten automatisch nach Schließen der Software löscht, ein Filter soll Phishing-Angriffe nahezu unmöglich machen und auch Abstürze dürften seltener sein, weil Microsoft Programmprozesse besser voneinander trennt. Das Update ist kostenlos und wird integraler Bestandteil der neuen Windows-Version 7. Marktbeobachter rechnen heute mit einem großen Download-Ansturm aus der ganzen Welt - Microsoft hat deshalb extra seine Serverkapazität aufgestockt.