Den sicheren Browser gibt es nicht
22.04.2010 Trend Micro-Kommentar von Rainer Link, Senior Threat Researcher bei Trend Micro
Hallbergmoos, den 22. April 2010 - Während man schon seit langem an Warnungen zu Schwachstellen im Internet Explorer von Microsoft gewöhnt ist, hält sich hartnäckig die Meinung, dass es den "sicheren" Internet Browser gibt oder zumindest geben müsste. Dies erstaunt umso mehr, als sich in letzter Zeit die Warnungen zu Sicherheitslücken auch anderer Browser wie Firefox, Opera und Safari häufen. Sogar das Bundesamt für Informationssicherheit hat vor einigen Wochen vor einer Schwachstelle in Firefox gewarnt, die mittlerweile über eine vorgezogene Aktualisierung beseitigt wurde.
Die erste Lehre, die daraus zu ziehen ist, lautet: "Den" sicheren Browser gibt es nicht. Hinzu kommt: Es ist unrealistisch anzunehmen, dass die Anwender ihren Browser stets auf dem jeweils aktuellsten Stand halten - nicht zuletzt wegen der Schadsoftware, die sich als Sicherheitsaktualisierungen für Browser ausgibt. Ferner wird die Mehrheit der User den Browser, an den sie sich gewöhnt haben und den sie aus welchen Gründen auch immer bevorzugen, auch dann nicht auswechseln, wenn darin Schwachstellen bekannt werden. Die zweite Lehre ist daher, dass es darauf ankommt, den jeweiligen Browser bestmöglich abzusichern, anstatt auf den "sicheren" Browser zu warten.
Neben der Deaktivierung von Scripting - das ist in Webseiten eingebetteter Softwarecode - oder zumindest der Beschränkung von Scripting auf vertrauenswürdige Seiten durch die Anpassung der Browser-Einstellungen kommt es auf den Einsatz von Sicherheitssoftware an, die sich so weit wie möglich ohne Zutun des Anwenders aktuell hält und das Ausnutzen von Browser-Lücken verhindert. Hierfür bietet Trend Micro unter anderem kostenlose Werkzeuge wie Browser Guard oder Web Protection Add On für den Internet Explorer von Microsoft. Browser Guard entdeckt und blockiert Techniken, die Browser-Lücken ausnutzen, um die Rechner der Anwender mit Schadsoftware zu infizieren. Das Web Protection Add On verhindert den Zugriff auf bösartige Webseiten oder solche mit zweifelhaftem Ruf. Beide Schutztechniken sind selbstverständlich Teil der kommerziellen Trend Micro-Lösungen wie Trend Micro Internet Security für Endanwender. Alle genannten Trend Micro-Lösungen nutzen das Trend Micro Smart Protection Network, das dafür sorgt, dass die Anwender vom jeweils aktuellsten verfügbaren Schutzniveau profitieren.
Die erste Lehre, die daraus zu ziehen ist, lautet: "Den" sicheren Browser gibt es nicht. Hinzu kommt: Es ist unrealistisch anzunehmen, dass die Anwender ihren Browser stets auf dem jeweils aktuellsten Stand halten - nicht zuletzt wegen der Schadsoftware, die sich als Sicherheitsaktualisierungen für Browser ausgibt. Ferner wird die Mehrheit der User den Browser, an den sie sich gewöhnt haben und den sie aus welchen Gründen auch immer bevorzugen, auch dann nicht auswechseln, wenn darin Schwachstellen bekannt werden. Die zweite Lehre ist daher, dass es darauf ankommt, den jeweiligen Browser bestmöglich abzusichern, anstatt auf den "sicheren" Browser zu warten.
Neben der Deaktivierung von Scripting - das ist in Webseiten eingebetteter Softwarecode - oder zumindest der Beschränkung von Scripting auf vertrauenswürdige Seiten durch die Anpassung der Browser-Einstellungen kommt es auf den Einsatz von Sicherheitssoftware an, die sich so weit wie möglich ohne Zutun des Anwenders aktuell hält und das Ausnutzen von Browser-Lücken verhindert. Hierfür bietet Trend Micro unter anderem kostenlose Werkzeuge wie Browser Guard oder Web Protection Add On für den Internet Explorer von Microsoft. Browser Guard entdeckt und blockiert Techniken, die Browser-Lücken ausnutzen, um die Rechner der Anwender mit Schadsoftware zu infizieren. Das Web Protection Add On verhindert den Zugriff auf bösartige Webseiten oder solche mit zweifelhaftem Ruf. Beide Schutztechniken sind selbstverständlich Teil der kommerziellen Trend Micro-Lösungen wie Trend Micro Internet Security für Endanwender. Alle genannten Trend Micro-Lösungen nutzen das Trend Micro Smart Protection Network, das dafür sorgt, dass die Anwender vom jeweils aktuellsten verfügbaren Schutzniveau profitieren.
Firmenbeschreibung
Trend Micro, einer der international führenden Anbieter für Cloud-Security, ermöglicht Unternehmen und Endanwendern den sicheren Austausch digitaler Informationen. Als Vorreiter bei Server-Security mit mehr als zwanzigjähriger Erfahrung bietet Trend Micro client-, server- und cloud-basierte Sicherheitslösungen an. Diese Lösungen für Internet-Content-Security und Threat-Management erkennen neue Bedrohungen schneller und sichern Daten in physischen, virtualisierten und Cloud-Umgebungen umfassend ab. Die auf der Cloud-Computing-Infrastruktur des Trend Micro Smart Protection Network basierenden Technologien, Lösungen und Dienstleistungen wehren Bedrohungen dort ab, wo sie entstehen: im Internet. Unterstützt werden sie dabei von mehr als 1.000 weltweit tätigen Sicherheits-Experten. Trend Micro ist ein transnationales Unternehmen mit Hauptsitz in Tokio und bietet seine Sicherheitslösungen über Vertriebspartner weltweit an.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Weitere Informationen zu Trend Micro sind verfügbar unter http://www.trendmicro.de.
Anwender informieren sich über aktuelle Bedrohungen unter http://blog.trendmicro.de.
Pressemitteilung 'Den sicheren Browser gibt es nicht ' veröffentlicht über PR-Gateway auf vielen namhaften Presseportalen