ETH fordert "Verfallsdatum" für Webbrowser

1. Juli 2008, 09:12
image

Weltweit surfen 637 Millionen Internetuser mit Browsern, die nicht auf dem neusten Stand und deshalb unsicher sind.

Weltweit surfen 637 Millionen Internetuser mit Browsern, die nicht auf dem neusten Stand und deshalb unsicher sind.
Forscher der ETH Zürich haben mit Hilfe der täglich ausgewerteten Webserver-Statistiken von Google das Updateverhalten von Internet-Nutzern zwischen Januar 2007 und Juni 2008 untersucht. Nicht ganz überraschend: Viele User kümmern sich nicht besonders um Sicherheitspatches und Versionsupdates für den Browser, der so zum Einfallstor für verschiedene Schadsoftware (Drive-by-Downloads) wird.
Laut der soeben veröffentlichten ETH-Studie "Understanding the Web Browser Threat" surfen weltweit 637 Millionen User mit einem nicht aktuellen Browser und deshalb mit hohem Risiko im Netz. Anfang Juni benutzten lediglich 59,1 Prozent aller Websurfer die aktuellste Version ihres Browsers. Die Benutzer des Mozilla Firefox sind dabei deutlich umsichtiger als die des Internet Explorers von Microsoft. 92,2 Prozent der Firefox-User verwendeten vor der Lancierung der Version 3.0 die damals aktuellste Version des Browsers. Bei den Nutzern des IE waren es hingegen nur 52,5 Prozent, die mit der neusten Version surften.
Verfallsdatum wie bei Lebensmitteln
Stefan Frei von der Communication Systems Group am Institut für technische Informatik und Kommunikationsnetze (TIK) der ETH Zürich betont, dass die Zahl von mehr als 600 Millionen nicht aktualisierten Browsern "nur die Spitze des Eisberges" sei. Hinzu kämen Schwachstellen in den unzähligen Browser-Plug-Ins, durch die auch aktuelle Browserversionen gehackt werden könnten. Diese stellten den "nicht sichtbaren Teil des Eisbergs" dar.
Laut ETH genügen die bisherigen technischen Ansätze nicht, um die optimale Sicherheit der Browser zu gewährleisten. Ein Problem sei, dass viele User überhaupt nicht wissen, ob sie die aktuellste Version ihres Browsers benutzen. Die Autoren schlagen deshalb vor, dem Nutzer eine Art "Verfallsdatum" für kritische Softwarekomponenten, vor allem aber Internet-Anwendungen, einzuführen. Das Datum soll wie bei Lebensmitteln deutlich sichtbar sein (siehe Abbildung). An gleicher Stelle müsste auch der Hinweis auf verfügbare Updates zu finden sein. Die damit geschaffene Transparenz würde massgeblich dazu beitragen, dass Nutzer und Betreiber von Webdiensten die Risiken richtig erkennen und beurteilen können, so die Autoren der Studie. (Maurizio Minetti)

Loading

Mehr zum Thema

image

Pentagon verteilt seinen riesigen Cloud-Auftrag

Das Verteidigungsministerium musste das grosse Cloud-Projekt neu aufgleisen und umbenennen. Jetzt sind Milliardenzuschläge an Amazon, Google, Microsoft und Oracle gesprochen worden.

publiziert am 9.12.2022
image

Online-Betrüger: "Kommen Sie an unseren Branchenevent"

KMU und Private werden mit Phishing- und Betrugsmails bombardiert. Das NCSC hat alle Hände voll zu tun.

publiziert am 9.12.2022
image

US-Behörde will Activision-Übernahme durch Microsoft verhindern

Microsofts grösste Akquisition der Firmengeschichte gerät immer mehr unter Druck. Die US-Handelsaufsicht FTC hat Klage gegen die Übernahme eingereicht.

publiziert am 9.12.2022
image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022