Die Szene könnte einem James-Bond-Film entstammen. Der "Bösewicht" - nennen wir ihn Frank Costello -dringt in die Computersysteme eines auf die Entwicklung und Produktion von Wechselrichtern spezialisierten Unternehmens ein und entwendet dabei die neuesten Konstruktionspläne. Der wirtschaftliche Schaden ist enorm und stellt den Weltmarktführer in seinem Segment vor ungeahnte Herausforderungen. Dabei hatte das Unternehmen scheinbar alles richtig gemacht. Zigtausende Euro wurden in die Sicherheit der Datennetze investiert. Firewalls waren installiert und Sicherheits-Gateways eingerichtet. Aber an eine Komponente hatte das Unternehmen nicht gedacht: den Web-Browser. Der sonst so innovative Betrieb hat einen Browser eingesetzt, der bereits mehrere Generationen alt ist und die aktuellen Anforderungen an Sicherheit, aber auch Geschwindigkeit und Qualität nicht mehr annähernd erfüllen kann. Die Angreifer hatten leichtes Spiel und konnten die Schadsoftware über Security-Bypass-Ansätze einschleusen. Durch Manipulation von Daten ließen sich Nutzer-Sessions und Kommunikationskanäle entführen, sprich übernehmen.
Auch wenn es sich bei diesem Szenario um ein fiktives Beispiel handelt, das skizzierte Bedrohungspotenzial ist real. Angreifer, egal ob professionelle Industriespione oder Hacker mit privatem Hintergrund, schleusen sich nicht mehr (nur) durch den Hintereingang im Blaumann oder im Rahmen von Besucherführungen in Unternehmen ein, sondern bequem über den Computer. Das Internet macht es möglich. Die totale Vernetzung macht jeden verwundbar für Angriffe aus dem Netz, besonders dann, wenn im Sicherheitssystem eine Lücke vorhanden ist.
Dabei lassen sich gerade die Unternehmen in Deutschland beim Thema Sicherheit nicht lumpen: Jährlich geben sie rund sechs Milliarden Euro für die Informationssicherheit aus. Bei all den umfassenden Aktivitäten wird ein Bereich aber oftmals sträflich übergangen: der Web-Browser. Er ist ein potenzielles Einfallstor für Bedrohungen aus dem Web oder aus internen Unternehmensnetzen. Dabei ist nicht einmal die kriminelle Energie von Bond-Bösewichtern wie Maximilian Largo, Hans Gruber oder LeChiffre von Nöten, um sich in Datennetze einzuschleusen. Es reicht, dass die Angreifer schneller durch die (geheimen) Datenschätze surfen können, als viele Unternehmenslenker vermuten würden. Besonders leicht wird es den Kriminellen gemacht, wenn die Angriffsflächen - wie bei älteren Browsern - groß wie Scheunentore sind. Angriffsmethoden wie Phishing oder das Einführen von Schadsoftware (Malware) werden zum technischen Selbstläufer.
- Aufgeräumt
Platzverschwendung und Unübersichtlichkeit gehören der Vergangenheit an. - Ab in die Leiste
Häufig besuchte Webseiten lassen sich im IE 9 in die Schnellstartleiste legen. - Oft besucht
Häufig aufgerufene Webseiten stellt der IE 9 beim Öffnen eines neuen Tabs zur Verfügung. - SpeedDial
Dieses PlugIn gibt Firefox einen echten Mehrwert. - Bitte nicht spionieren
Die Option „Do Not Track“ können Webseitenbetreiber auf freiwilliger Basis zur Verfügung stellen. - Ausgeschnüffelt
Mit dem Tracking-Schutz des Internet Explorer 9 lassen sich Zählpixel und andere Datensammler aktiv blockieren. - ActiveX-Filter im Firefox 4
Nur bei Bedarf erlauben ist möglich. - Geolokation abschalten im Firefox 4
Ein Häkchen setzen wäre angenehmer als tief in der Konfiguration zu fummeln. - 09-geolocation-ff4
Ein Häkchen setzen wäre angenehmer als tief in der Konfiguration zu fummeln. - Längst überfällig
Einen Download-Manager gibt es nun auch im Internet Explorer. - Ohne Worte
In Sachen Kompatibilität schneidet der IE 9 im Acid3-Test richtig schlecht ab. - Energie-Management mit dem IE 9
Hier können Sie etwas Strom sparen – interessant für Notebok-Anwender. - Schnell
Firefox 4 Beta 11 macht im Kraken-Benchmark einen guten Eindruck. - Braucht doppelt so lange
Der Internet Explorer braucht über die doppelte Zeit, um den Kraken-Test durchzuführen. - Gewinner
Auch den V8-Benchmark kann der Firefox 4 für sich entscheiden. - Einmal schneller
Beim RegExp-Test hat allerdings der Internet Explorer die Nase vorne. - Müde Fische
Mozilla muss wohl in diesem Bereich noch etwas feilen. - Volle Geschwindigkeit
Der Internet Explorer 9 ist bei den Microsoft-Tests top. - Verlierer, aber …
Beim Social Networking und bei DOM-Operationen ist Firefox besser. - Grafik-Boost
Gerade bei den grafischen Tests glänzt der Internet Explorer.