Welcher Browser ist sicherer?

[Kashira]

Hallo,

ich hoffe, jemand von Euch kann mir meine Frage beantworten.

Ich habe den Browser von Windows, den IE und auch den Mozilla Firefox. Bis heute dachte ich, dass der letztere sicherer ist. Gestern habe ich nun eine Nachricht bekommen, dass er noch größere Sicherheitslücken als der erste hat. Was stimmt nun? (Bisher dachte ich immer, dass es genau umgekehrt ist.)

Und, falls beide nicht das nonplusultra sind: welcher Browser ist wirklich gut (sicher)?

Vielen Dank im Voraus.

Liebe Grüsse

Kashira

[Scoxya]

Ich persönlich kann mit beiden Browsern nichts anfangen und bevorzuge Opera, der laut einem Chip-Test auch am Besten in punkto Sicherheit abschneidet.

[rafnixx]

Hallo Scoxya

Der IE ist am weitesten verbreitet und deswegen auch das Hauptziel möglicher Attacken. Da er schon von Hause aus nie sehr sicher war, ist ein Browsen mit ihm nur in Notfällen (z.B. Seite wird im Firefox oder Opera nicht richtig dargestellt) zu empfehlen.

Der Firefox ist, IMHO, sehr viel sicherer und Lücken werden relativ schnell gestopft da die Entwicklergemeinde da sehr emsig ist. Auch ist der Quellcode bekannt (OpenSource) und enthält keine Hintertüren. Mein Standardbrowser.

Opera ist auch zu empfehlen. Da er nur minimal verbeitet ist scheren sich die bösen Buben nicht um ihn und er wird deswegen nie gezielt angegriffen. Auch eine Alternative zum Firefox. Da der Code nicht offen liegt, kann man aber nicht sagen, welche Hintertüren (z.B. fürs Datensammeln) eingebaut sind, bzw. ob sowas existiert. Dasselbe gilt für den Safari von Apple. Apple war die Privatsphäre der Benutzer schon immer Wurscht und ich glaube nicht dass sich dies beim Browser geändert hat.

Von Goggle Chrome und anderem Zeug, dass "Nach Hause telephonieren" will, kann man ohnehin nur abraten.

Meiner Meinung nach geht die reale Gefahr aber meistens von irgendwelchen "tollen" Plugins, Addons, Erweiterungen und Taskleisten aus. Mit solchem Schrott wird natürlich auch das Sicherheitskonzept jeden Browsers ausgehebelt und man verringert die Betriebsstabilität.

Gruß

Jörg

[Markus Jung]

Ich nutze nach einem kurzen Ausflug zu Chrome auch wieder standardmäßig den FF, aber:

Auch ist der Quellcode bekannt (OpenSource) und enthält keine

Hintertüren. Mein Standardbrowser.

Liegt nicht gerade auch im offenen Quellcode die Gefahr, dass Hacker hier ganz gezielt nach Schwachstellen suchen können, an denen sie ansetzen wollen?

Völlige Sicherheit gibt es wohl nie, aber mit der Kombination aktuelle Browser + Firewall + Virenscanner dürfte man schon ganz gut fahren, wenn man dazu dann noch ein wenig besonnen ist, was den Besuch unbekannter Seiten und insbesondere interaktiver Funktionen, Downloads etc. angeht.

Viele Grüße

Markus

[Michael Knight]

Es gibt keine absolute Sicherheit. Soviel ist sicher ;-)

Bei uns in der Firma gibt es sogar ein Verbot vom Hauptauftraggeber mit dem IE und einem Windows-Rechner eine Internet-Verbindung herzustellen (Liegt aber primär an der Bearbeitung von Daten bis zu Vertraulichkeitsstufe GEHEIM).

Ganz hilfreich ist das hier:

http://www.heise.de/security/dienste/browsercheck/

Gibt aber unzählige weitere nützliche Quellen zu diesem Thema (beim BSI zum Beispiel).

[Michael Knight]

Liegt nicht gerade auch im offenen Quellcode die Gefahr, dass Hacker hier ganz gezielt nach Schwachstellen suchen können, an denen sie ansetzen wollen?

Nein! Die Open-Source-Gemeinde wird Sicherheitslücken viel viel viel schneller schließen als alle Microsoft-Entwickler dieser Welt.

[Engel912]

also ich persönlich nutze auch den FireFox - natürlich weil er sehr schnell ist, das Tabbed Browsing schon lange hat und mir der Browser einfach zusagt.

Aber auch, weil ActiveX-Komponenten da nicht funktionieren. Klar geht das eine oder andere eben nicht - aber die normale Standardwebsite kann dann auch nicht "irgendwie" so ein Ding installieren/starten/was-auch-immer.

Wie schon geschrieben wurde: die absolute Sicherheit hast du nur, wenn du das Netzwerkkabel ziehst - und selbst da kannst du dir noch per USB-Stick oder CD nen Schwachsinn auf die Kiste ziehen.

Das größte Security-Risiko ist sowieso der User und die Art, wie er mit dem Tool "Internet" umgeht. Sowas wie "da ist ne Meldung, sag ich mal 'ja'" ist ein weit verbreiteter Volkssport, der bei mir schon häufig zu Neuinstallations-Sessions bei Eltern und sonstigen Verwandten geführt hat.

Aber: Virenscanner, Firewall und bissl kucken, oder auch (und das sollte man eh tun) den eigenen User nur in der Gruppe User anstatt Admins haben, soll tatsächlich schon helfen

[Timste]

Ich persönlich benutzte privat momentan den Chrome-Browser von Google und FireFox 3. Chrome gefällt mir bislang sehr gut. Da ich aber auch nicht viel surfe sondern nur Seiten besuche denen ich vertraue, habe ich keine Bedenken. Meine Freundin darf aufgrund ihrer ganzen Socialsites (Facebook und Konsorten) allerdings nur FireFox benutzen

Wer Chrome ausprobieren möchte, der kann Iron testen. Das ist eine Chromeversion, bei der alle Datenübertragungsdienste deaktiviert sind: http://www.srware.net/software_srware_iron.php

[chillie]

Was ist schon Sicherheit

Ich bin mir sicher das ich freiwillig mehr Daten im Internet verteile als durch unsichere Software.

Ich nutze seit Ewigkeiten eine Hardwarefirewall für mein Heim-Netzwerk, ansonsten bin ich Dank Mac OSX (noch?) wenig gefährdet, der Rest ist User-Sache.

Auch wenn ich früher den Sicherheitsfimmel hatte und Admin-Rechte und User-Konto strikt getrennt habe, zwischenzeitlich ist mir das zu nervig.

[Stonie]

Hallo,

ein weites Feld, dass Du da ansprichst: Erst einmal vorweg: Es gibt keinen vollständig sicheren Browser. Punkt. Jeder Browser ist nur ein Softwareprodukt, dass Fehler aufweisen kann. Wenn Du Deinen Rechner über offene Netze mit der Welt verbindest, dann ist es bei so komplexen Produkten schlicht unmöglich, kein Sicherheitsrisiko einzugehen.

Mittlerweile ist die Sicht nur auf den Browser auch viel zu begrenzt. Fast jedes Programm ist irgendwie online und sei es nur zur Update-Prüfung. D.h. neben dem Browser gilt es auch die Schicht darunter (Betriebssystem!), die Programme daneben (insb. MediaPlayer und andere Kommunikationsprogramme (ICQ, Skype, Mail, ...)) sowie die Applikationen im Browser (Flash, Java, ...) anzuschauen.

Wenn man nur den Browser betrachtet, so hat sich der Firefox bisher recht gut geschlagen. Dies liegt aber - das gebe auch ich auch als treuer Firefox-Jünger unumwunden zu - nicht etwa daran, dass der Firefox so viel sicherer programmiert ist, sondern daran, dass er aufgrund der deutlich geringeren Verbreitung ein viel weniger attraktives Ziel für Angriffe ist ... oder besser war. D.h. der Internet Explorer ist viel eher dazu prädestiniert, dass eine vorhandene Sicherheitslücke auch zu einer Gefährdung wird, da ihn immer noch eine Verbreitung von 75 bis 85 % auszeichnet , wobei darunter auch noch tendenziell eher die weniger sicherheitsbewussten Nutzer sind. Mittlerweile hat der Firefox aber deutlich aufgeholt und erreicht z.B. auf deutschen Privatrechnern bis zu 40% Marktanteil. Deswegen werden auch Sicherheitslücken hier zunehmend ausgenutzt. Wenn Du also weiterhin den Angriffen durch Nutzung von Nischenprodukten entkommen wolltest, so solltest Du Dir Apples Safari oder Opera anschauen. Auch diese sind aber nicht die besseren i.S.v. fehlerfreier programmierten Browser, sie sind halt nur weniger verbreitet und deshalb weniger beliebte Ziele.

Obwohl ich also Microsoft durchaus ein Stück in Schutz nehme, bleibe ich für mich selbst übrigens beim Firefox. Vergleichende Untersuchungen zeigen, dass Fehler hier offener kommuniziert und schneller ausgebessert werden. Auch ist der Firefox im Gegensatz zum IE nicht so stark mit dem Betriebssystem verwoben, so dass ausgenutzte Schwachstellen u:u. weniger verheerend sind. Insgesamt führt das dazu, dass der IE durchschnittlich mehr kritische offene Lücken aufweist.

Interessant wäre es vor diesem Hintergrund, was Du denn gestern gehört hast. Es gab z.B. Ende des vorletzten Jahres mal einen Microsoft-Sicherheitsexperten, der aus der deutlich höheren Anzahl der behobenen Fehler im Firefox ableitete, dieser wäre im Vergleich zum IE weniger sicher. Die reine Zahl behobener Fehler ist aber nicht unbedingt ein geeigneter Indikator für die Browser-Sicherheit. Zuerst einmal ließe sich natürlich argumentieren, dass gerade gefundene Fehler den Browser sicherer, nicht unsicherer machen. Wichtiger beim Vergleich ist aber auch die schon vorgenannte offene Kommunikation. Microsoft legt nicht immer alles offen und zählt schlicht Patches. Es kann aber sein, dass ein einfach gezählter Patch fünf kritische Fehler behebt.

Auch da viele Sicherheitsinteressierte Firefox-Fans sind und entsprechende Plugins entwickeln, mag ich den Browser unter Sicherheitsaspekten lieber. Gegen Angriffe auf z.B. Internet-Router oder DNS-Server hilft Dir z.B. kein Browser, selbst die Zertifikate von gesicherten Verbindungen könnten gefälscht sein. Für Firefox gibt es aber z.B. das Plugin Perspectives, um gefälschte Zertifikate zu erkennen. Andere Erweiterungen wie AdblockPlus oder Counterpixel helfen mir beim Schutz der Privatsphäre, das ist für mich auch ein Teil der Sicherheit. Sowas suche ich bei Microsoft oft vergebens, auch wenn - das sei zur Ehrenrettung noch gesagt - Microsoft in den letzten Jahren in Sachen Sicherheit und Fehlerbehebung besser geworden ist.

Ich empfehle abschließend, zwei Browser auf dem System zu haben (Windows-Nutzer haben den IE ja eh immer) und dann zusätzlich einen Warn- und Informationsdienst zu abonnieren, z.B. den kostenlosen Bürger-CERT unter https://www.buerger-cert.de/abonnieren.aspx, so dass man zeitnah von Bedrohungen und Patches erfährt oder auch wie zuletzt beim IE mal einen Hinweis bekommt, einen bestimmten Browser b.a.W. nicht einzusetzen. Darüber hinaus gelten natürlich die üblichen Sicherheitstipps, die man unabhängig vom Browser befolgen sollte, auch wenn einen reine Bequemlichkeit gerne davon abbringt (verwende eine Firewall, verwende einen aktuellen Virenschutz, surfe/arbeite generell nicht als Administrator sondern nur als Benutzer mit eingeschränkten Rechten, benutze immer von allem die aktuellsten Versionen, achte hier neben Browser und Mailprogramm ebenso auf das Betriebssystem und alle Hilfsapplikationen (Flash, Java usw.), wenn aktive Inhalte nicht wirklich benötigt werden, nutze sie nicht usw.).

Gruß

Stonie

P.S.: Die Antwort hatte ich heute morgen nach der Frage angefangen, jetzt ist sie bis nach dem Mittagessen im Entwurfsstatus liegen geblieben. Viele Dinge wurden schon gesagt, aber ich hab's nicht übers Herz gebracht, den Text wegzuwerfen.

P.P.S.: Nein, Open Source macht nicht unsicherer, Fehler werden doch auch zu Hauf im IE gefunden, ohne offenen Quelltext. Und so kann man nach Fehlern suchen.

P.P.P.S.: Auch wenn ich selbst nicht viel von Chrome halte: Das Teil ist ebenfalls OpenSource. Ein paar Entwickler haben darus dann die Alternative Iron gemacht: Gleicher Browser, aber um das Mitteilungsbedürfnis an Google bereinigt. Und wer sich gegenüber Google schützen will, dem empfehle ich die o.g. Plugins. Counterpixel zeigt zum Beispiel an, welche Seite Google Analytics nutzen und das ist schon erschreckend ...