 |
# taz.de -- Auch Apple-User gefährdet: Sicherheitslücke Browser |
|
|
|
> Surfer können sich leicht Viren und Würmer einfangen. Hacker zeigen, dass |
|
> IE und Firefox schnell geknackt sind. Auch Safari-User sollten sich nicht |
|
> in Sicherheit wiegen. |
|
|
 |
Bild: Bei weitem nicht der einzige unsichere Browser - und zwar egal in welcher… |
|
|
|
Früher war alles besser. Diese oft fehlerhafte Weisheit gilt zumindest für |
|
die Verbreitungswege von Computerviren: Vor dem Internet konnte man seinen |
|
PC nur dann mit so genannter Malware infizieren, wenn man mit befallenen |
|
Datenträgern hantierte. Heute kommen die Datenschädlinge wesentlich |
|
schneller und einfacher per Internet auf den Rechner. |
|
|
|
Wie sich nun auf der renommierten "CanSecWest"-Sicherheitskonferenz in |
|
Vancouver zeigte, bleibt dabei nach wie vor der Browser des Benutzers das |
|
schnellste Einfallstor: Begibt man sich bei seinen Surftouren durchs Netz |
|
auf eine manipulierte Website, kann man sich sozusagen im |
|
Drive-by-Verfahren Viren und Würmer einfangen, die dann den ganzen PC |
|
übernehmen. |
|
|
|
Wie einfach das ist, zeigt das Ergebnis des jüngsten "Pwn2Own"-Wettbewerbs, |
|
der auf der CanSecWest regelmäßig veranstaltet wird. Die Regeln sind |
|
schnell erklärt: Auf einem aktuellen Rechner mit neuesten |
|
Sicherheitsupdates läuft ein populärer Browser und die Hacker müssen |
|
versuchen, die Maschine nur durch das Besuchen einer Website unter ihre |
|
Kontrolle zu bringen. Wer es schafft, darf den Computer gleich behalten - |
|
"pwnen" (kontrollieren) um zu "ownen" (besitzen). |
|
|
|
Getestet wurde das in diesem Jahr mit Apples Safari, Microsofts Internet |
|
Explorer und Mozillas Firefox, jeweils in den jüngsten Versionen. Absoluter |
|
Sieger wurde ein Student von der Universität Oldenburg. Nur unter dem |
|
Vornamen "Nils" vor Ort, übernahm er alle drei Systeme mit Fehlern, die |
|
bislang noch unbekannt waren - so genannten "Zero-Day-Exploits". Nur |
|
Mac-Sicherheitsexperte Charlie Miller war schneller, knackte Safari gar in |
|
zwei Minuten. |
|
|
|
"Nils" kommentierte, der Wettbewerb sei in diesem Jahr etwas schwerer als |
|
früher gewesen. Die Hersteller bauten verbesserte Sicherheitsmechanismen |
|
ein. Probleme blieben aber bestehen, weil die Programme so viel Code |
|
enthielten, der zum Teil nicht gut genug getestet wurde. "Mit dem geht man |
|
dann ins Internet." |
|
|
|
Ebenfalls nicht allzu sicher fühlen sollten sich Nutzer von Mac-Rechnern. |
|
Das Apple-Betriebssystem OS X gilt zwar unter Experten grundlegend als sehr |
|
stabil, doch die Zahl der Angriffe steigt in den letzten Monaten stetig an |
|
- auch, weil die Plattform deutlich an Beliebtheit gewonnen hat. So machen |
|
etwa inzwischen Trojaner und andere Datenschädlinge für die Rechnermarke |
|
mit dem Apfel die Runde; versteckt beispielsweise in Raubkopien oder auf |
|
dubiosen Porno-Websites, die das Nachladen infizierter Video-Plug-ins |
|
fordern. |
|
|
|
Noch ist die Malware-Anzahl im Vergleich zu Windows zwar wesentlich |
|
geringer, so dass die Nutzung von Anti-Viren-Programmen, wie sie auf PCs |
|
völlig normal ist, auf Macs noch immer nicht unbedingt notwendig ist. Das |
|
könnte sich in den nächsten Monaten und Jahren aber ändern, fürchten |
|
Beobachter. Bis dahin ist es empfehlenswert, sein System stets mit den |
|
aktuellen Sicherheitsupdates für OS X auf dem neuesten Stand zu halten. |
|
Allerdings kommt es auch vor, dass selbst dann offene Lücken bleiben - das |
|
zeigt sich am Hack des Apple-Browsers Safari auf der CanSecWest. |
|
|
|
Der grundlegende Rat zu stetigen Updates gilt natürlich auch besonders für |
|
Windows-Nutzer. Die können sich am heutigen Abend - sollten sie nicht freie |
|
Alternativen wie Firefox nutzen - über die endgültige Version des neuen |
|
Microsoft-Browsers Internet Explorer 8 freuen. Der soll deutlich schneller |
|
sein als seine Vorgänger, aktuelle Web-Inhalte besser darstellen und Tabs |
|
komfortabel verwalten können. |
|
|
|
Auch in Sachen Sicherheit verspricht der Hersteller Verbesserungen: So ist |
|
etwa ein "Private Browsing"-Modus eingebaut, der Surfdaten automatisch nach |
|
Schließen der Software löscht, ein Filter soll Phishing-Angriffe nahezu |
|
unmöglich machen und auch Abstürze dürften seltener sein, weil Microsoft |
|
Programmprozesse besser voneinander trennt. Das Update ist kostenlos und |
|
wird integraler Bestandteil der neuen Windows-Version 7. Marktbeobachter |
|
rechnen heute mit einem großen Download-Ansturm aus der ganzen Welt - |
|
Microsoft hat deshalb extra seine Serverkapazität aufgestockt. |
|
|
|
19 Mar 2009 |
|
|
|
## AUTOREN |
|
|
 |
Ben Schwan |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Spionage-Software für Apple-Geräte: Menschenrechtler im Visier |
|
|
|
Die Software „Pegasus“ nutzte Sicherheitslücken bei Apple-Geräten, um Dat… |
|
auszulesen. Sie nahm sogar Ton auf. Apple reagierte erst nach zwei Wochen. |
