Sicherheitsrisiko für die gesamte Firmen-IT

Unterschätzte Gefahr: Schwachstelle Browser

Mehr als die Hälfte der deutschen Unternehmen setzt auf Firefox und den uralten IE6 als Standard-Browser. Der unbekümmerte Umgang mit dem Browser birgt enorme Sicherheitsrisiken, sagen Experton-Analysten.

Mit den Daten verschiedener Sicherheitsdienstleister haben die Unternehmensberater der Münchner Experton-Group die gängigsten Browser verglichen - und nach dem Programm mit den meisten Sicherheitslücken gesucht. Mit weitem Abstand führt Firefox. Er kam auf 272 Schwachstellen, die zwischen Juni 2009 und Mai 2011 entdeckt wurden, gefolgt vom Internet Explorer 6 mit 191 Sicherheitslücken.

Firefox und Internet Explorer 6 sind die derzeit meistverwendeten Standard-Browser in deutschen Unternehmen, ergab eine Experton-Umfrage unter Entscheidern in 150 Firmen mit mehr als 500 Mitarbeitern. Der mittlerweile ergraute, 10 Jahre alte IE6 ist immer noch bei 36 Prozent der Firmen im Einsatz, bei jeder vierten Firma ist es Firefox. Daraus folgen die Autoren Axel Oppermann und Frank Heuer, "dass über die Hälfte der deutschen Unternehmen durch den Einsatz der von ihnen verwendeten Browser große Sicherheitsrisiken eingehen."

Ein wenig schief ist die Browser-Bewertung der Experton-Experten jedoch, wenn sie bei Firefox die Lücken der verschiedenen Generationen zusammenzählen - beim Internet Explorer aber jede Version einzeln behandeln. Die gezählten 272 Schwachstellen von Firefox reichen bei Berücksichtigung der insgesamt 373 Schwachstellen von Internet Explorer 6 bis 8 nur zum ebenfalls unrühmlichen zweiten Platz.

Die meisten Schwachstellen weist Firefox auf: 272
Die meisten Schwachstellen weist Firefox auf: 272
Foto: Experton Group

Wenig verbreitet ist Safari for Windows, der mit 42 Schwachstellen im Experton-Vergleich der sicherste Browser ist. Die besten Microsoft-Browser sind IE8 mit 90 und IE7 mit 92 entdeckten Lecks. Google Chrome würden die Berater ebenso wenig empfehlen wie Firefox und IE6, denn dort wurden 137 Lecks entdeckt. Der aktuelle Microsoft-Browser Internet Explorer 9 taucht allerdings gar nicht in der Statistik auf, weil es bis zum Juni 2011 erst ein Sicherheitsupdate gab.