Der Browser als Sicherheitsrisiko: Internet
Explorer & Co sind Hacker-Angriffsziel Nr. 1

FORMAT: Firmen-Webdienste sind oft noch zu löchrig Cyberkriminelle suchen nach Schwachstellen im Netz

Der Browser als Sicherheitsrisiko: Internet
Explorer & Co sind Hacker-Angriffsziel Nr. 1
© Bild: mozilla explorer

Mit "Chrome" will Google Erzfeind Microsoft kräftig in die Parade fahren. Doch kaum ist der mit Spannung erwartete neue Gratis-Internetbrowser verfügbar, ist er schon selbst schwer unter Beschuss geraten. Wegen Fragwürdigkeiten beim Datenschutz - bei Google nichts Neues -, aber auch wegen einer Reihe aufgedeckter Sicherheits-Schwachstellen. Zu Googles Ehrenrettung sei gesagt, dass es um die Sicherheit von Webbrowsern generell nicht gut bestellt ist.

Die aktuelle Trendstudie der Security-Forschungseinrichtung IBM X-Force zeigt, dass sich die an sich schon ständig steigende Zahl bekannter Sicherheitslücken prozentuell dramatisch vom Betriebssystem Richtung Browser verschoben hat. Internet Explorer, Mozilla, Safari, Opera und Co sind jetzt bevorzugte Zielscheibe von Cyberkriminellen. Zwar reagieren Hersteller mit verbesserten Versionen und Sicherheitsupdates auf das Problem, aber es sind noch immer unzählige nicht upgedatete Browser in Verwendung. Deren Benutzer sind leichte Beute für Angreifer.

Web 2.0 als Sicherheitsproblem
Kaum dass die Browser-Sicherheitslücken gestopft sind, droht schon neues Ungemach von anderer Seite. "Die neuen Browserversionen sind relativ sicher geworden, das Problem sind jetzt primär die Browser-Plug-ins", weiß Christoph Riesenfelder, Senior Security Consultant bei IBM. 78 Prozent aller bekannten browserbezogenen Exploits richten sich mittlerweile gegen in Browser eingebettete Zusatzprogramme wie Shockwave, Quicktime, Realplayer, Java und Acrobat Reader. "Ohne Plug-ins und Multimedia-Anwendungen gäbe es kein YouTube. Das Konzept Web 2.0 funktioniert ohne sie nicht", beschreibt Riesenfelder das Dilemma.

Generell finden sich die meisten Verwundbarkeiten der IT heute nicht mehr in Endsystemen, sondern in der Internetinfrastruktur selbst. Das Internet offeriert immer mehr multimediale und interaktive Anwendungsmöglichkeiten. Diese Dynamik macht das Web 2.0 so spannend, erzeugt aber auch laufend neue Angriffsflächen. Auf der einen Seite des Spektrums sind es die Browser, auf der anderen die Webserver der Firmen, auf denen die neuen Dienste laufen.

Suche nach Schwachstellen
Cyberkriminelle durchforsten das Internet mittlerweile mit automatischen Angriffswerkzeugen systematisch nach Schwachstellen. Mittels multipler Angriffscodes werden Eingaben und Datenströme unbemerkt zu Untergrundservern umgeleitet oder Datenbanken, die hinter den Webservern stehen, manipuliert oder ausgelesen. Seit Anfang des Jahres schreiben die Kreditkartenunternehmen allen Firmen, die Kreditkartendaten verarbeiten, zwingend eine Zertifizierung nach dem PCI-Zahlungssicherheitsstandard vor. "Bei heimischen Firmen herrscht darüber großteils noch blanke Ahnungslosigkeit", warnt Riesenfelder.

Seit kurzem ist eine neue, besonders perfide Angriffsform bekannt. Der Domain Name Service (DNS) - im Prinzip das zentrale Adressbuch des Internets - kann gehackt werden. DNS-Server übersetzen eingegebene Internetadressen wie www.format.at in die dazugehörigen numerischen IP-Adressen. Wenn Hacker DNS-Server manipulieren können, kontrollieren sie im Prinzip den gesamten Internetverkehr. Wird das in großem Stil Realität, sollte man Chrome und Co besser gar nicht mehr starten.

Den gesamten Bericht lesen Sie im aktuellen FORMAT 38/2008