Sicherer Surfen mit Firefox

Firefox steht unter anderem für mehr Sicherheit beim Surfen. Firmen können davon allerdings nur mit Zusatzaufwand profitieren.

Artikel erschienen in Swiss IT Magazine 2005/02

     

Firefox, der alternative Browser auf Mozilla-Basis, der im vergangenen November veröffentlicht wurde, schlägt ein: Über 10 Millionen Mal wurde er innerhalb eines einzigen Monats heruntergeladen, und als bisher einzige Browser-Alternative hat er es innert kürzester Zeit geschafft, dem Platzhirsch Internet Explorer seine Marktanteile ernsthaft streitig zu machen. Das hat natürlich gute Gründe: Neben dem sympathischen Image, von dem der Open-Source-Browser profitiert, spielen auch die verschiedenen technischen Innovationen, die hohe Standardkonformität und die Plattformunabhängigkeit eine grosse Rolle.


Höhere Sicherheit

Ein wesentlicher Aspekt ist aber auch die Sicherheit – Firefox gilt derzeit als einziger wirklich sicherer Browser. Allerdings ist auch Firefox alles andere als ein fehlerfreies Programm, Lücken und Bugs gibt’s auch hier. Der Unterschied zum Redmonder Konkurrenten ist aber, dass der Sourcecode der Software nicht im Tresor lagert und als Firmengeheimnis streng geschützt ist, sondern von jedermann begutachtet werden kann. Bugs werden so schneller gefunden und Löcher gestopft, während bei Microsoft Sicherheitslecks eher nach dem Zufallsprinzip entdeckt und korrigiert werden. Kommt dazu, dass neue Internet-Explorer-Patches auch schon bereits gestopfte Löcher wieder aufgerissen haben und generell meist längere Zeit auf sich warten lassen.





Ein Hauptproblem bei der Sicherheit des Internet Explorer ist aber dessen enge Verknüpfung mit dem Betriebssystem und Anwendungen – ein Loch im Browser öffnet meist auch Tore für Angriffe auf das Gesamtsystem. Firefox als unabhängiger Stand-alone-Browser hat hier deutliche Vorteile. Vorteilhaft bei Firefox ist auch die Plazierung der Sicherheitsoptionen: Was beim Internet Explorer an verschiedenen Stellen zwar granular eingestellt werden kann (wenn man denn nicht ohnehin auf die standardmässigen Pauschal-Sicherheitseinstellungen setzt), findet sich bei Firefox in einem einzigen Fenster mit wenigen Untermenüs. Die Anpassung der Sicherheitseinstellungen ist intuitiv machbar, Ausnahmen etwa für den Pop-up-Blocker oder die Installation von Software durch Websites lassen sich problemlos definieren.






Auch bei den Privacy-Features hält Firefox alle Vorteile in Händen: History, Formulardaten oder Cookies lassen sich einzeln oder komplett löschen, gespeicherte Passwörter sind im Gegensatz zum Internet Explorer einsehbar und können durch ein globales Passwort geschützt werden. Und nicht zuletzt setzen die Firefox-Entwickler konsequent auf Standards und haben auf die Implementation von potentiell unsicheren proprietären Technologien wie ActiveX verzichtet.


Kompatibilitätsprobleme

All die genannten Vorteile und besonders die vergleichsweise sehr hohe Sicherheit sprechen natürlich auch Unternehmen an. Allerdings ist es für eine Firma gar nicht so leicht, auf den Alternativ-Browser umzusteigen – gerade die eigentlich willkommene Standardkonformität und der Verzicht auf ActiveX erweisen sich hier als Stolpersteine.





So verfügen etwa zahlreiche Firmen über hochentwickelte Intranet-Anwendungen, die speziell für den Internet Explorer optimiert sind und dessen proprietäre Erweiterungen nutzen. Im besseren Fall werden diese Seiten in Firefox einfach nicht mehr wie gewohnt angezeigt; mehr ins Gewicht fällt allerdings, wenn in der Browser-Alternative nicht mehr die komplette Funktionalität zur Verfügung steht. Eine Anpassung solcher Sites an Firefox wäre zwar möglich, aber oft mit hohem Aufwand verbunden. Ähnliches gilt für die browserbasierten AdministrationsInterfaces von verschiedenen Appliances , die oft ebenfalls nur mit Internet Explorer vollumfänglich zu nutzen sind. Microsoft-Services wie beispielsweise Windows Update funktionieren ohne Internet Explorer erst gar nicht, und auch das beliebte Outlook Web Access klappt mit Firefox nur eingeschränkt.
Auch beim Deployment und der Anpassung an Firmen-Richtlinien hat Internet Explorer die Nase vorn. Werkzeuge wie das Internet Explorer Administration Kit gibt es für Firefox zumindest vorläufig keine – der Browser muss stattdessen auf jedem Rechner einzeln (allenfalls mit Hilfe von herkömmlichen Deployment-Tools) installiert werden.






Alles in allem lässt sich sagen, dass ein Umstieg auf den Firefox für Firmen vor allem aus dem Aspekt der Sicherheit interessant wäre. Die Hürden sind gleichzeitig aber recht hoch. Als Kompromiss bietet sich eine Installation des Firefox als Standardbrowser an, mit der Option, für bekanntermassen sichere Seiten wie das Intranet oder Administrations-Interfaces den Internet Explorer zu nutzen. Damit liesse sich die höhere Firefox-Sicherheit nutzen, ohne dafür einen hohen Änderungsaufwand an bestehenden Seiten betreiben zu müssen. Allerdings ist es fraglich, ob sich die Mitarbeiter im Unternehmen zur konsequenten Nutzung zweier Browser verpflichten lassen.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER