Monopol macht Internet Explorer unsicher

Microsofts Internet Explorer wird zu einer immer grösseren Belastung für die IT-
Sicherheit. In den letzten Wochen und Monaten haben sich die Schwachstellen abermals gehäuft. Die aktuellen Internet-Explorer-Bugs wie Object-Tag, ADODB.Stream, MHTML-Redirects und der kürzlich erschienene Showhelp stellen ein erhebliches Sicherheitsrisiko dar. Sie erlauben so Fatales wie das automatische Herunterladen von beliebigen Dateien - und deren Ausführung.

Für Internet-Nutzer reicht dabei nur schon der Besuch einer entsprechend präparierten Webseite, um in grösste Schwierigkeiten zu geraten. Ein falscher Klick, und schon ist es passiert. Der Angreifer kann beliebige Programme auf den Opfer-PC herunterladen und zur Ausführung bringen. Meistens sind dies Trojaner oder andere Schnüffelprogramme. Der Angreifer erhält so die volle Kontrolle über das Opfersystem.

Für den Bösewicht ist die Sache einfach: Er schickt dem Opfer beispielsweise einen vermeintlich interessanten Link in ein E-Mail packt. Benutzt das Opfer den Internet Explorer als Standard-Browser und klickt es auf den Link, ist der Schaden angerichtet. Zwar lassen sich die erwähnten Schwachstellen meist beheben, wenn "Active Scripting" in den Sicherheitseinstellungen des Internet Explorer deaktiviert wird, doch dies kommt zum Preis, dass hinterher viele Webseiten nicht mehr funktionieren.

Das Ärgerliche ist nicht, dass diese Schwachstellen existieren, denn diese gibt es leider auch in anderen Software-Produkten zuhauf. Auch stört mich nicht, dass sie im Vergleich zu anderen Browsern schwerwiegenderer Natur sind und in massierter Kadenz auftreten. Dies erklärt sich mit der Tatsache, dass der Microsoft-Browser viel verbreiterter ist als andere Produkte und somit die grösste Anziehungskraft auf Code-Hasardeure ausübt.

Was mich wirklich ärgert, ist der Umstand, dass sich Microsoft geschlagene ein bis zwei Monate Zeit nimmt, um einen Softwareflicken fertigzustellen. Bedenkt man, dass die Anwender meist nicht sofort nach Veröffentlichung ihre Systeme aktualisieren, vergeht unter dem Strich einfach viel zuviel Zeit. Auffallend ist ausserdem, dass manche Schwachstellen von Microsoft zwar gepatched werden, diese aber ein paar Monate später in einer modifizierten Version wieder erscheinen.

Wo bleibt das von Microsoft so gross angekündigtes Engagement im IT-Sicherheitsbereich? Dass Windows von einem Tag auf den anderen von Grund auf sicherer wird, erwartet niemand, aber dass schwerwiegende und gefährliche Schwachstellen im Internet Explorer in kurzer Zeit gestopft werden, das sollte im Bereich des Möglichen liegen. Vielleicht fehlt einfach die Konkurrenz? Gäbe es einen Herausforderer, müsste Microsoft wohl schneller reagieren.

Produkte wie Mozilla und die darauf basierenden Derivate sowie Opera sind in den Unternehmen heute leider noch wenig verbreitet. Einzig ambitionierte Internet-Usern befassen sich intensiv mit Browseralternativen. Allerdings: Ob Mozilla und Co2 bei einer grösseren Verbreitung immer noch mit einer weitgehend weissen
Weste dastünden, müsste sich erst weisen. Auf jeden Fall brächten höhere Marktanteile der
Alternativbrowser mehr Dynamik in den Markt - und Microsoft ins Rotieren.

Dass diesbezüglich Flaute herrscht, sieht man nur schon an der Historie der Internet-Explorer-Versionen. Früher haben sich Netscape und Microsoft permanent mit neuen Versionen gejagt. Heute ist die Ankündigungsdynamik erschafft: Version 6 des Internet Explorer hält sich nun schon seit dem 27. August 2002 auf dem Markt - ein einsamer Rekord.