Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Neue ETH-Studie zur Browsersicherheit

01.07.2008
Eine Studie im Rahmen einer Forschungszusammenarbeit zwischen der ETH Zürich und Google zeigt, dass weltweit mehr als 600 Millionen Internetuser nicht die sicherste Version ihres Webbrowsers verwenden. Daher empfehlen die Forscher ein "Verfallsdatum" für Webbrowser einzuführen und dieses deutlich sichtbar auf der Benutzeroberfläche zu platzieren.

Die aktuelle Hauptversion 3.0 von Firefox ist aufgrund der hohen Download-Rate in aller Munde. "Gut so", meinen Forschende der ETH Zürich, die mit Hilfe der täglich ausgewerteten Webserver-Statistiken von Google, das Updateverhalten von Internet-Benutzern zwischen Januar 2007 und Juni 2008 untersucht haben.

Dank einer neuen Methodik konnten sie erstmals die Anzahl der Browser bestimmen, die nicht auf dem aktuellsten Stand und somit potentiell gefährdet sind. Diese Browser bieten Angriffen durch infizierte Webseiten (Drive-by-Downloads) ein leichtes Ziel.

Langsame Umstellung auf aktuelle Browser Versionen
Die soeben veröffentlichte Studie "Understanding the Web Browser Threat" zeigt, dass Anfang Juni 2008 lediglich 59,1% aller Websurfer die aktuellste Hauptversion ("major version") ihres Webbrowsers benutzten. Die Benutzer des Mozilla Firefox sind dabei deutlich umsichtiger als die des Internet Explorer von Microsoft: 92,2% der Firefox Benutzer verwendeten vor der Lancierung von 3.0 die damals aktuelle Version 2.0 des Browsers.

Bei den Nutzern des Internet Explorer sind es hingegen nur 52,5%, die mit der neusten Version, dem Internet Explorer 7, im Netz surften. Die Studie hat ergeben, dass weltweit 637 Millionen Internetbenutzer einen Webbrowser benutzen, der nicht auf dem neusten und sichersten Stand ist. Entweder wurde nicht die letzte Hauptversion verwendet oder es waren nicht alle Browser-Patches eingespielt. Angreifer haben es bei diesen Systemen sehr viel leichter, Schwachstellen im Browser auszunutzen.

Vernachlässigte Sicherheitspatches
Die Zahl von mehr als 600 Millionen nicht aktualisierten Browsern sei jedoch nur die Spitze des Eisberges, betont Stefan Frei von der Communication Systems Group am Institut für technische Informatik und Kommunikationsnetze (TIK) der ETH Zürich. Hinzu kämen Schwachstellen in den unzähligen Browser-Plug-Ins, durch die auch aktuelle Browserversionen gehackt werden könnten. Diese stellten den nicht sichtbaren Teil des Eisbergs dar.

Die Studie zeigt ausserdem, dass in den letzten 18 Monaten maximal 83.3% der Firefox-Benutzer die neueste Browserversion - die sogenannte "minor version" - mit allen verfügbaren Sicherheitspatches benutzten. Bei den anderen Brow-sern liegt der Anteil gar nur bei 56,1% (Opera), bzw. 47,6% (Internet Explorer). Auch bei den Safari-Nutzern sah es nicht viel besser aus: Seit der Veröffentlichung von Apples Safari 3 sind nur 65.3% der Benutzer auf die aktuellste Safari-Version umgestiegen.

Verfallsdatum für Browser einführen
Die wichtigste Erkenntnis aus dieser Untersuchung ist, dass die bisherigen technischen Ansätze nicht genügen, um die optimale Sicherheit der Browser zu gewährleisten. Es gelte das Sicherheitsbewusstsein der Internetnutzer stärker zu entwickeln. Das Problem sei, dass viele User überhaupt nicht wissen, ob sie die aktuellste Version ihres Browsers benutzen, so die Autoren. Dem Nutzer müsse deshalb auf einfache Weise klar gemacht werden, dass die Verwendung von veralteter Software im Internet mit erheblichen Risiken verbunden ist.

Die Autoren schlagen deshalb vor - wie bei Lebensmitteln - eine Art Verfallsdatum für kritische Softwarekomponenten, vor allem aber Internet-Anwendungen, deutlich sichtbar einzuführen. An gleicher Stelle müsste auch der Hinweis auf verfügbare Updates zu finden sein. Die damit geschaffene Transparenz würde massgeblich dazu beitragen, dass Nutzer und Betreiber von Webdiensten die Risiken richtig erkennen und beurteilen können.

Originalbeitrag
Understanding the Web browser threat: Examination of vulnerable online Web browser populations and the "insecurity iceberg"
S. Frei1, T. Duebendorfer2, G. Ollmann3, M. May1
1 Communication Systems Group, ETH Zurich, Switzerland
2 Google Switzerland GmbH
3 IBM Internet Security Systems, USA
Weitere Informationen:
ETH Zürich
Stefan Frei
Institut für technische Informatik und Kommunikationsnetze
Telefon +41 (0)44 632 7015
insecurity-iceberg@ee.ethz.ch

Franziska Schmid | idw
Weitere Informationen:
http://www.ethz.ch
http://www.techzoom.net/insecurity-iceberg

Weitere Nachrichten aus der Kategorie Studien Analysen:

nachricht Studie zu sicherem Autofahren bis ins hohe Alter
19.06.2017 | Leibniz-Institut für Arbeitsforschung an der TU Dortmund

nachricht Welche Auswirkungen hat die Digitalisierung der Industrieproduktion auf Jobs und Umweltschutz?
16.05.2017 | Institute for Advanced Sustainability Studies e.V.

Alle Nachrichten aus der Kategorie: Studien Analysen >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Hyperspektrale Bildgebung zur 100%-Inspektion von Oberflächen und Schichten

„Mehr sehen, als das Auge erlaubt“, das ist ein Anspruch, dem die Hyperspektrale Bildgebung (HSI) gerecht wird. Die neue Kameratechnologie ermöglicht, Licht nicht nur ortsaufgelöst, sondern simultan auch spektral aufgelöst aufzuzeichnen. Das bedeutet, dass zur Informationsgewinnung nicht nur herkömmlich drei spektrale Bänder (RGB), sondern bis zu eintausend genutzt werden.

Das Fraunhofer IWS Dresden entwickelt eine integrierte HSI-Lösung, die das Potenzial der HSI-Technologie in zuverlässige Hard- und Software überführt und für...

Im Focus: Can we see monkeys from space? Emerging technologies to map biodiversity

An international team of scientists has proposed a new multi-disciplinary approach in which an array of new technologies will allow us to map biodiversity and the risks that wildlife is facing at the scale of whole landscapes. The findings are published in Nature Ecology and Evolution. This international research is led by the Kunming Institute of Zoology from China, University of East Anglia, University of Leicester and the Leibniz Institute for Zoo and Wildlife Research.

Using a combination of satellite and ground data, the team proposes that it is now possible to map biodiversity with an accuracy that has not been previously...

Im Focus: Klima-Satellit: Mit robuster Lasertechnik Methan auf der Spur

Hitzewellen in der Arktis, längere Vegetationsperioden in Europa, schwere Überschwemmungen in Westafrika – mit Hilfe des deutsch-französischen Satelliten MERLIN wollen Wissenschaftler ab 2021 die Emissionen des Treibhausgases Methan auf der Erde erforschen. Möglich macht das ein neues robustes Lasersystem des Fraunhofer-Instituts für Lasertechnologie ILT in Aachen, das eine bisher unerreichte Messgenauigkeit erzielt.

Methan entsteht unter anderem bei Fäulnisprozessen. Es ist 25-mal wirksamer als das klimaschädliche Kohlendioxid, kommt in der Erdatmosphäre aber lange nicht...

Im Focus: Climate satellite: Tracking methane with robust laser technology

Heatwaves in the Arctic, longer periods of vegetation in Europe, severe floods in West Africa – starting in 2021, scientists want to explore the emissions of the greenhouse gas methane with the German-French satellite MERLIN. This is made possible by a new robust laser system of the Fraunhofer Institute for Laser Technology ILT in Aachen, which achieves unprecedented measurement accuracy.

Methane is primarily the result of the decomposition of organic matter. The gas has a 25 times greater warming potential than carbon dioxide, but is not as...

Im Focus: How protons move through a fuel cell

Hydrogen is regarded as the energy source of the future: It is produced with solar power and can be used to generate heat and electricity in fuel cells. Empa researchers have now succeeded in decoding the movement of hydrogen ions in crystals – a key step towards more efficient energy conversion in the hydrogen industry of tomorrow.

As charge carriers, electrons and ions play the leading role in electrochemical energy storage devices and converters such as batteries and fuel cells. Proton...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Event News

Plants are networkers

19.06.2017 | Event News

Digital Survival Training for Executives

13.06.2017 | Event News

Global Learning Council Summit 2017

13.06.2017 | Event News

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

„Digital Mobility“– 48 Mio. Euro für die Entwicklung des digitalen Fahrzeuges

26.06.2017 | Förderungen Preise

Fahrerlose Transportfahrzeuge reagieren bald automatisch auf Störungen

26.06.2017 | Verkehr Logistik

Forscher sorgen mit ungewöhnlicher Studie über Edelgase international für Aufmerksamkeit

26.06.2017 | Physik Astronomie