ETH fordert "Verfallsdatum" für Webbrowser

Weltweit surfen 637 Millionen Internetuser mit Browsern, die nicht auf dem neusten Stand und deshalb unsicher sind.
 
Forscher der ETH Zürich haben mit Hilfe der täglich ausgewerteten Webserver-Statistiken von Google das Updateverhalten von Internet-Nutzern zwischen Januar 2007 und Juni 2008 untersucht. Nicht ganz überraschend: Viele User kümmern sich nicht besonders um Sicherheitspatches und Versionsupdates für den Browser, der so zum Einfallstor für verschiedene Schadsoftware (Drive-by-Downloads) wird.
 
Laut der soeben veröffentlichten ETH-Studie "Understanding the Web Browser Threat" surfen weltweit 637 Millionen User mit einem nicht aktuellen Browser und deshalb mit hohem Risiko im Netz. Anfang Juni benutzten lediglich 59,1 Prozent aller Websurfer die aktuellste Version ihres Browsers. Die Benutzer des Mozilla Firefox sind dabei deutlich umsichtiger als die des Internet Explorers von Microsoft. 92,2 Prozent der Firefox-User verwendeten vor der Lancierung der Version 3.0 die damals aktuellste Version des Browsers. Bei den Nutzern des IE waren es hingegen nur 52,5 Prozent, die mit der neusten Version surften.
 
Verfallsdatum wie bei Lebensmitteln
Stefan Frei von der Communication Systems Group am Institut für technische Informatik und Kommunikationsnetze (TIK) der ETH Zürich betont, dass die Zahl von mehr als 600 Millionen nicht aktualisierten Browsern "nur die Spitze des Eisberges" sei. Hinzu kämen Schwachstellen in den unzähligen Browser-Plug-Ins, durch die auch aktuelle Browserversionen gehackt werden könnten. Diese stellten den "nicht sichtbaren Teil des Eisbergs" dar.
 
Laut ETH genügen die bisherigen technischen Ansätze nicht, um die optimale Sicherheit der Browser zu gewährleisten. Ein Problem sei, dass viele User überhaupt nicht wissen, ob sie die aktuellste Version ihres Browsers benutzen. Die Autoren schlagen deshalb vor, dem Nutzer eine Art "Verfallsdatum" für kritische Softwarekomponenten, vor allem aber Internet-Anwendungen, einzuführen. Das Datum soll wie bei Lebensmitteln deutlich sichtbar sein (siehe Abbildung). An gleicher Stelle müsste auch der Hinweis auf verfügbare Updates zu finden sein. Die damit geschaffene Transparenz würde massgeblich dazu beitragen, dass Nutzer und Betreiber von Webdiensten die Risiken richtig erkennen und beurteilen können, so die Autoren der Studie. (Maurizio Minetti)