Wie sicher ist der Internet Explorer?

Brian Krebs hat die Sicherheit der Browser Microsoft Internet Explorer (IE), Google Chrome und Mozilla Firefox unter die Lupe genommen. Nach den gängigen Bewertungskriterien schneidet der Internet-Explorer im Vergleich zu Google Chrome und Mozilla Firefox relativ gut bei der Sicherheit ab. Seiner Auffassung nach sind für eine Bewertung der Sicherheit allerdings nicht nur die Anzahl und Schweregrade der Sicherheitslücken ausschlaggebend. Ein wesentlicher und unterschätzter Faktor sind jedoch die Schwachstellen, die tatsächlich aktiv ausgenutzt werden. Bezieht man diesen Faktor mit ein, schneidet der statistisch eher als sicher geltende Internet Explorer deutlich schlechter ab als seine Konkurrenten.

Krebs belegt dies mit folgenden Zahlen: Für den Internet Explorer wurden im vergangenen Jahr nur 45 Sicherheitslücken gemeldet. Mozillas Firefox war mit 97 Lücken dabei und Chrome schnitt mit 275 Schwachstellen besonders schlecht ab. Wird der Fokus allerdings auf aktiv ausgenutzte Lücken (Zero-Day-Exploits) gelegt, wendet sich das Blatt. Als Beleg für seine Behauptung verweist er auf den Zeitraum von Anfang 2011 bis September 2012. Während dieser Zeit wurde keine einzige Lücke in Chrome oder Firefox aktiv ausgenutzt. Hingegen waren die Nutzer des Internet Explorers an 89 Tagen von Angreifern direkt bedroht.

Microsoft versucht nach Ansicht von Krebs, die Probleme mit den ausgenutzten Sicherheitslücken und Exploits herunterzuspielen. Das Argument, andere Browser-Hersteller haben mehr Zero-Day-Schwachstellen, lässt der Sicherheitsexperte nicht gelten. Er hält nichts von dieser Relativierung. Für ihn müssen die messbaren Abstufungen beim Sicherheitsrisiko miteinbezogen werden. Im Falle realer Bedrohung empfiehlt er den Nutzern deshalb grundsätzlich zumindest vorübergehenden einen Browserwechsel. Krebs sieht aber auch, dass die Wahl des Browsers oft eine persönliche oder sogar emotionale aber meist nicht technisch begründete Entscheidung ist.