Verfallsdatum für sicherheitsrelevante Software

Die soeben veröffentlichte Studie „Understanding the Web Browser Threat“ zeigt, dass Anfang Juni 2008 lediglich knapp 60 Prozent aller Websurfer die aktuellste Version ihres Browsers benutzten. Die User des Mozilla Firefox sind dabei deutlich umsichtiger als die des Internet Explorer von Microsoft: Deutlich über 90 % der Firefox Benutzer verwendeten vor der Lancierung von 3.0 die damals aktuelle Version 2.0 des Browsers. Bei den Usern des Internet Explorer ist es hingegen nur etwas über die Hälfte, die mit Version 7 im Netz surften.

Weltweit 637 Millionen Surfer haben einen Webbrowser in Gebrauch, der nicht auf dem neusten und sichersten Stand ist. Entweder wurde nicht die letzte Hauptversion verwendet oder es waren nicht alle Browser-Patches eingespielt. Angreifer haben es bei diesen Systemen sehr viel leichter, Schwachstellen im Browser auszunutzen. Hinzu kommen Schwachstellen in den unzähligen Browser-Plug-Ins, durch die auch aktuelle Browserversionen gehackt werden könnten. Diese stellten den nicht sichtbaren Teil des Eisbergs dar.

Die bisherigen technischen Ansätze genügen also nicht, um die optimale Sicherheit der Browser zu gewährleisten, so die Autoren der Studie. Das Problem sei, dass viele User überhaupt nicht wissen, ob sie die aktuellste Version ihres Browsers benutzen. Die Autoren schlagen deshalb vor, eine Art deutlich sichtbares Verfallsdatum für sicherheitsrelevante Software einzuführen. An gleicher Stelle müsste auch der Hinweis auf verfügbare Updates zu finden sein. (dsc)