Firefox immun gegen Spyware

Wer sich vor lästiger Sypware auf seinem Rechner schützen will, kann das Risiko schon über die Wahl des Browsers steuern. So ist die Wahrscheinlichkeit 21 Mal höher, ein Spionage-Programm auf den Rechner zu bekommen, nutzt man den Internet Explorer von Microsoft.

Das haben Wissenschaftler der Universität Washington jetzt in einer Untersuchung festgestellt. “Wir können deshalb aber nicht sagen, ob der Firefox letztlich ein sicherer Browser ist oder nicht”, erklärte Professor Henry Levy, jedoch hätten die Nutzer – besonders die unbedarften – beim Browsen eine sicherere Erfahrung.

Mit einigen Doktoranden zusammen haben zwei Professoren einen Web-Crawler entwickelt, der 45.000 Webseiten nach Spyware und anderen ausführbaren Dateien durchsuchte. Anschließend sind die Forscher jeweils mit ungepatchten Versionen und den niedrigsten Sicherheitseinstellungen des IE und des Firefox auf diesen Seiten gesurft, und haben sich vorsätzlich mit den Programmen infiziert. Das Ergebnis: 1,6 Prozent der Domains infizierten den Rechner über den IE. Mit dem Firefox schafften es nur 0,09 Prozent der bösartigen Webseiten, mit oder ohne Zustimmung, ein Programm zu installieren. Mit allen Patches und der höchsten verfügbaren Sicherheitsstufe konnten die Wissenschaftler in beiden Fällen keine erfolgreiche Infektion feststellen, daher sollten Nutzer des Internet Explorers ihre Systeme auf jeden Fall auf aktuellem Stand halten, rät der Forscher.

In den meisten erfolgreichen Fällen hätten die verschiedenen Spyware-Programme beim Internet Explorer Schwachstellen bei JavaScript und ActiveX ausgenutzt. Mit der nächsten Version des Browsers, will Microsoft gezielt die Sicherheit beim Support für ActiveX verbessern. So werde der Nutzer der Ausführung eines Programms, das AktiveX nutzt, zustimmen müssen. Der Firefox wurde ausschließlich durch Java-Applets infiziert. Allerdings, so die Forscher, hätte in jedem Fall der Nutzer dem Download zustimmen müssen.

Unter 25 Domains findet sich eine mit mindestens einem Spyware-Programm. Jede 20te ausführbare Datei im Netz sei ein Spyware-Programm, bestätigen die Forscher der Universität Washington. “Wer browst, läuft Gefahr, von Spyware angegriffen zu werden”, resümiert Levy.

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

12 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

15 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

4 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago