Browser-Sicherheit

Experton: Firefox hat die meisten Lücken

20. Juli 2011
Von Kolja Kröger
Mehr als die Hälfte der deutschen Unternehmen setzt auf Firefox und IE6 als Standard-Browser. Das birgt enorme Sicherheitsrisiken, sagen Experton-Analysten.
Welcher Browser soll es sein? Kaum verwendet wird Safari, obwohl er am schwächsten leckt.
Welcher Browser soll es sein? Kaum verwendet wird Safari, obwohl er am schwächsten leckt.
Foto: Google, Mozilla, Microsoft, Apple

Mit den Daten verschiedener Sicherheitsdienstleister haben die Unternehmensberater der Münchner Experton-Group die gängigsten Browser verglichen - und nach dem Programm mit den meisten Sicherheitslücken gesucht. Mit weitem Abstand führt Firefox. Er kam auf 272 Schwachstellen, die zwischen Juni 2009 und Mai 2011 entdeckt wurden, gefolgt vom Internet Explorer 6 mit 191 Sicherheitslücken.

Sie sind die derzeit meistverwendeten Standard-Browser in deutschen Unternehmen, ergab eine Experton-Umfrage unter Entscheidern in 150 Firmen mit mehr als 500 Mitarbeitern. Der mittlerweile ergraute, 10 Jahre alte IE6 kommt immer noch bei 36 Prozent Standardmäßig zum Einsatz, bei jeder vierten Firma ist es Firefox. Daraus folgen die Autoren Axel Oppermann und Frank Heuer, "dass über die Hälfte der deutschen Unternehmen durch den Einsatz der von ihnen verwendeten Browser große Sicherheitsrisiken eingehen." Ein wenig schief ist die Browser-Bewertung der Experton-Experten jedoch, wenn sie bei Firefox die Lücken der verschiedenen Generationen zusammenzählen - beim Internet Explorer aber jede Version einzeln behandeln.

Browser immer stärker geschäftskritisch

Die meisten Schwachstellen weist Firefox auf: 272
Die meisten Schwachstellen weist Firefox auf: 272
Foto: Experton Group

Kaum verwendet wird Safari for Windows, der mit 42 Schwachstellen am besten abschnitt. Die besten Microsoft-Browser sind IE8 mit 90 und IE7 mit 92 entdeckten Lecks. GoogleGoogle Chrome würden die Berater ebenso wenig empfehlen wie Firefox und IE6, denn dort wurden 137 Lecks entdeckt. Der neueste Microsoft-Browser IE9 taucht allerdings gar nicht in der Statistik auf, weil es bis zum Juni 2011 erst ein Sicherheitsupdate gab. Alles zu Google auf CIO.de

Augen auf bei der Browser-Wahl, ist die Kernaussage der Untersuchung. Er wird zusehendst wichtiger, immer stärker löst der Browser Client-Applicationen ab. "Die Software ist inzwischen Grundlage für viele geschäftskritische Anwendungen und sollte daher mit dem gleichen Bedacht behandelt werden wie andere Applikationen", betonen die Autoren.